【總經理交辦】公司與員工間的手機行動資訊安全要則

現代科技發展之迅速,行動裝置從筆記型電腦、平板電腦到智慧型手機,都已經能取代大部分桌上型電腦才能完成的作業,但是智慧型手機資訊的安全意識似乎還沒有在大部份人的腦海裡植根。很多員工守則裡規定了在公司內需要遵守的事項,但是卻忽略了手機這個潛在的問題,因此Inside為公司及僱員建議了以下的一些行動裝置資訊安全要則,希望大家都會開始關注手機的安全,畢竟如果手機中毒,可是會害人害己的。
評論
評論

[image credit:Don Hankins

現代科技發展之迅速,行動裝置從筆記型電腦、平板電腦到智慧型手機,都已經能取代大部分桌上型電腦才能完成的作業,但是 智慧型手機資訊的安全意識 似乎還沒有在大部份人的腦海裡植根。很多員工守則裡規定了在公司內需要遵守的事項,但是卻忽略了手機安全這個潛在的問題。

因此 Inside 為公司及僱員建議了以下的一些行動裝置資訊安全要則,希望大家都會開始關注手機的安全,畢竟如果手機中毒,可是會 害人害己 的。以下是行動裝置最可能面臨的兩個狀況及給公司與員工間的行動資訊安全要則:

行動裝置最可能面臨的兩個狀況

1. 手機被盜或遺失

現在用來工作的工具跟上一代的已經有很大的差距,有了網路及各種雲端服務後,手機、iPad、iPhone 等任何可以連接網路的行動裝置都可以跟電腦上的資訊同步,除了基本的 email 收發外,還有 Dropbox 及 Google Docs 可以跟同事分享資料,問題來了,同步的除了個人資訊外,還有公司的資料,那麼手機被盜的話公司的資料豈不暴露在危險中?

2. 手機病毒

手機病毒開始變多,那麼手機病毒從哪來?跟電腦一樣,是從瀏覽網站及下載檔案的過程中被感染,另外簡訊、藍芽傳輸、下載鈴聲、應用程式及遊戲也有可能讓手機中毒。不幸中毒的話可能會發生幾種狀況:手機軟體被破壞死機、 手機資料被竊手機被惡意扣費、手機自動發送訊息及撥出電話

那麼以下有一些保障資訊安全的 基本 方法,畢竟道高一尺,魔高一丈,看來大家可能要 摒棄舊有的手機觀念來跟自己的智慧型手機相處 了。

給員工的手機使用要則:

1. 設定密碼。
雖然會被解開,但至少可以先過濾掉一些傷害。

2. 安裝一些 Lock and Wipe 軟體
可以遠端鎖機或刪除資料。

3. 安裝防毒軟體防堵惡意程式(malware)
沒錯,手機已經不再是手機,而是變得更像迷你電腦了,所以手機也是會中毒的,以下是一些防毒軟體及惡意程式掃描軟體供參考:

4. 盡量避免下載一些來歷不明的軟體。
承第三點,很多軟體都載有惡意程式,為了資訊的安全除了安裝防毒軟體外,最好的辦法是不要胡亂下載一些程式,或開放手機的權限來安裝一些可疑的程式及遊戲。

給公司的行動資訊安全要則:

1. 教導員工提高行動裝置資訊安全意識。

2. IT 部門提供防毒軟體或程式過濾軟體予員工下載。

3. IT 部門在員工離職時要確保員工已移除手機上的公司資料。

小結:

以上是一些 基本 的做法,但顯然對於一些公司來說,行動裝置的資訊安全非常重要,因此他們會進一步採取更嚴厲的方式來維護公司資料,如:

  • 限制員工將公司的資料帶離辦公室。
  • 配發公司手機給員工但要求開放給 IT 部門全權監控權限。

當然最好的辦法就是不要把工作帶離工作場合,避免要承擔公司資料外洩的責任,這年頭連手機都跟電腦一樣會中木馬病毒,而且手機病毒近年來有陸續增加的趨勢,雖然雲端服務及存取為大家工作上提供了便利,但同時也提高了個人及公司資訊安全的危險,一旦手機遺失或中毒,資訊外洩可是會對公司構成極大的傷害,因此行動裝置資訊安全是個不可忽視的潛在問題。