[Cybersec Wednesday] 仅用「断网」的电脑工作可行吗?
随著网络攻击不断增加,因缺乏相关认知而疏于防范的员工容易成为黑客的攻击目标,人为错误在网络安全漏洞占很高的比例,许多公司都想尽可能降低遭受网络攻击的风险。Google最近就采取新措施,要求部分员工在工作时「断网」,即使用没连接到互联网的电脑进行工作,只允许使用Gmail、Google Drive等品牌旗下的web based 服务,目的是为了透过减少连接网络令黑客无从入手,从而减少员工成为网络攻击受害者的风险。让我们一起简单了解这措施的利弊:
优点:
1. 降低攻击面:在攻击面管理(Attack surface management,ASM)上,让电脑与网络分隔能使攻击者无法通过互联网直接访问这些电脑,有效降低潜在的网络攻击风险。
2. 保护敏感数据:对于处理敏感数据的工作更为有益,能有效阻止意外泄漏或遭受骇客攻击的风险,更可以阻止黑客访问或获取数据。
3. 降低内部威胁:限制了员工能够执行的操作,例如运行管理命令或安装软体,有助于减少内部威胁。
缺点:
1. 人为失误仍会存在:即使电脑不能连接到网络,也只能降低人为失误的可能而不是杜绝问题,仍有机会发生或数据泄漏的风险等。
2. 降低工作效率:员工无法使用线上资源和工具等,限制工作和影响效率,容易引起员工不满,因此难以实行。
哪么Google在实际运作的情况又是否理想呢?计划最初挑选了2,500多名员工进行,但当收到员工的反馈后,管理层最终允许员工自行决定参与与否。诚然,不联网的电脑适合特定工作使用,但其他工作则更适合在具备连接网络功能的电脑上进行。你若想有效管理风险,除了立即实行此措施,也可先更改访问权限,例如无法运行管理命令或执行安装软件等操作。
为提高安全意识减少内部威胁等,公司亦可以为员工提供有关网络攻击和保护敏感信息的培训,例如 HKIRC网络安全员工培训平台(Cybersec Training Hub),免费提供予企业、机构使用。 即上https://cyberhub.hk开始网络安全员工培训!
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为您解决,如果您怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
