供稿来源:卡巴斯基实验室(Kaspersky Lab) 俗话说,“数据就是金钱”。有时候确实如此——例如有人碰巧看到一张记录同事薪水的试算表格(spreadsheet)。 根据卡巴斯基实验室近期进行的民调,几乎四成(37巴仙)的员工,都承认在无意间发现有关他们同事的机密信息,例如工资和奖金。 工资单明细(Payroll details),也只是存储在企业服务器上敏感个人数据的其中一种。如在安全和访问权限的防范做得不足导致数据泄露,不仅会破坏团队精神,还可能导致更为严重的后果:网络攻击、因保护个资不力惨遭罚款,甚至被受影响的员工起诉。 个人工作文件容易被未经授权人士登入访问,其中一个可能因素是,仅不到一半(43巴仙)的员工会定期检查,以及修改共享文档或协作企划的访问权限。 应定期检查访问权限 当有人离职或调入同一个公司的另一个部门时,他们的访问权限应当立刻被取消。否则,将会给组织及有关岗位的同事带来风险。 这些情况是一种更大问题的一部分,称为“数码杂乱”(digital clutter)。数字杂乱指的没有经过妥善预防措施保存的工作文件,被不受控制地散布和共享。 缺乏有效的规章和政策来管理数据,可能会导致员工对公司内外的文件流动的责任感到模糊和普遍不关心。 根据民调,只有三分之一(29巴仙)的员工,确切知道他们访问的每个共享文档或协作企划中存储的内容。 对于中小企业,“数码杂乱”的挑战更其严重,他们优先考虑业务增长,但同时却将安全和信息科技(IT)管理问题交给非相关专业的员工,又或者只好外包给外部的IT服务供应商。 “大多数情况下,只要是在办公室内办公,必然就得处理敏感的个人资料。企业要免受相关风险的影响,就必须重视网安醒觉的政策。 企业不能忽视网络安全 不论是普通雇员或专业IT人员,都需要了解如何正确使用文件共享、协作企划、如何加密重要文档以及如何识别网络钓鱼(phishing)电邮。而市面上肯定有能提供解决方案的服务,”卡巴斯基实验室产品营销副总裁 Dmitry Aleshin如是认为。 对员工进行安全意识培训,以及定期提醒他们遵循基本的网络安全规则非常重要。卡巴斯基自动化安全意识平台,能提供基于现实生活事件的短期课程,为员工进行网络安全意识培训,以培养适用于员工日常工作的实用技能。 为了在端点上更好地保护企业数据,推荐使用卡巴斯基端点安全云。该产品提供文件、邮件和网络保护,阻止诸如钓鱼电邮或不安全网页等形式出现的恶意软件,入侵端点和网络内容。 通过加密管理,可远程加密所有员工的设备。即使设备丢失或被盗,也能确保设备中的信息安全。 企业若有使用微软办公365软件中的Exchange Online,也建议使用更妥当的电邮保障措施。卡巴斯基微软办公365安全r廉,能保护员工免受垃圾邮件、网络钓鱼和恶意附件的侵害。 更多有关“数码杂乱”的风险危害,详见《解决企业面对的数码杂乱问题》。 ...
本社此前报导,在2017年7月,新加坡内政部招标寻求承包商,为警察海岸卫队(PCG)建造12艘铝制巡逻艇,最终该工程合约在2018年11月26日,正式颁发给新科海事(ST Marine)。 新科海事是新科工程(ST Engineering)的子公司。 不过,根据政府电子商务中心(GeBiz)展示的采购招标资料,内政部刚在今年5月10日,正式把另一合约判给新科工程旗下另一家子公司—新科电子(培训与模拟系统)有限公司。 上述工程合约价值146万新元,让新科电子提供为期五年的海事工程服务,以监督那些交付给本地、中国、拉脱维亚和台湾等地进行的建造巡艇工程,确保巡艇装备和规格符合需求。 根据合约需求,那些在海外建造的巡艇一旦建成,就会运返新加坡安装特定设备,在投入服役前,还要进行检测。新科电子就负责监督建造过程和测试。 从招标简历上看,内政部的招标是在去年9月19日刊登,为期180天,当时共有两家公司竞标,一家是新科电子,另一家则是 G-Master海事服务有限公司,后者开出的服务价码约300万元。毋庸置疑,新科电子以价格优势取得合约。 或许新科电子获得上述招标看起来很合理,不过必须注意的是,他的姐妹公司新科海事,也获得为警察海岸卫队建巡艇的合约。 这意味着,新科电子负责监督和测试的本地建造船只,也可能包括由其姐妹公司建造的12艘巡逻艇。 不过,照正常逻辑来看,理应由不同的单位或机构,来负责监督工程,才能避免利益冲突。 本社也针对此事致函内政部,以寻求当局的回应。