作者:Veeam 高級產品戰略高級總監 Rick Vanover
隨著科技融入日常生活,追趕最新技術已成普遍趨勢,這令科技設備的生命周期愈來愈短。與此同時亦節外生枝,衍生出數據氾濫的問題。
由於科技產品生的命周期縮短,許多人會選擇棄置舊設備於二手商店或舊貨店中,然後將其轉售給新用戶,卻忽略內存的數據和個人資料。加上現時許多人在家工作,並採用個人電腦來完成任務。這使得控制和管理公司數據更為艱巨。由於各種數據存儲在公司和個人電子設備上,當這些設備轉售到新用戶或在二手商店被棄置時,便無法操控設備裡的數據。
此外,隨著自備設備(BYOD)的工作模式日漸普遍,企業在追踪數據方面就難上加難。公司資訊科技人員對員工的個人設備不能直接操控,如果數據沒有加密或操作系統陳舊過時,潛在的黑客攻擊和數據流失就會發生。
上述問題是企業在制定網絡安全策略時需三思的事項。企業內部亦應從教育入手,讓員工了解當中的潛在風險,並學習正確棄置舊設備的知識。
教育員工相關知識
管理數據的第一步是,透過資訊科技團隊教育員工有關使用個人設備於工作的潛在風險,以及棄置時的注意事項。所有員工應接受由企業安排的培訓,並將所學的知識應用於使用個人設備時。培訓內容亦應涵蓋如何把手機在賣給二手商店前正確地刪除手機內容。大部分企業忽略了這一點,據報道顯示,澳洲有十分之一的手機消費者選擇到二手市場買賣手機。
其次,資訊科技團隊應向員工介紹如何識別其個人設備上的潛在惡意軟件攻擊,例如簡介網絡釣魚或勒索軟件攻擊所帶來的風險。若員工能夠辨別相關的威脅,便可減低數據洩漏的風險。
保護措施
如果教育進展未如理想,資訊科技團隊可以主動採取一些保護措施,以進一步減低被攻擊的風險。
• 定期更新軟件:若員工選擇使用個人設備工作,除了定期更新手機軟件外,亦應提供清晰的指引和相關支援,以確保所有電子設備受到一致保護。
• 密碼安全性:為了最大程度地降低安全風險,企業應強制要求員工每月更改一次密碼。另外,亦需限制密碼的設置類型,並確保員工採用,從而減低被潛在黑客攻擊的風險。
• 加密數據以進行保護:智能手機和平板電腦具有加密選項,可以提供存儲保護。加密的智能手機被黑客入侵的風險較低。
• 清除手機上的所有數據:如果員工決定使用新手機或暫停使用現有的手機,應確保已刪除舊手機上所有的數據,並嚴格遵守棄置設備的指引。
在家工作已成為新常態,企業管理數據氾濫的問題愈見複雜,相信未來 5 至 10 年都會持續現時的工作安排,而企業並未在 2020 年間為此作全面準備。展望未來,預計這方面的情況會變得愈來愈複雜。
對資訊科技團隊而言,最重要的是了解當中涉及的所有風險,助企業未來採取更靈活的工作安排。企業必須對員工強調使用個人設備牽涉的風險,尤其是在設備棄置或轉至新用戶過程中必須注意和遵守的事項。