Search Results: WFH (23)

    歷時經年的新冠肺炎疫情轉趨緩和,然而疫情催生的打工仔在家工作、遠距辦公等安排已成為新常態。有本地科技公司近日研發了一款以定位科技為基礎的智能企業管理糸統,可讓企業主管掌握在家或者遠距工作的員工,其上下班時間、工作時數等;在辦公室工作期間,亦可隨時隨地發出求助通知,尋找最就近的同事協助處理工作事項。 這套系統名為「H2O」(Home to Office),由隨賞科技(Compathnion)研發。本身主打室內定位技術的隨賞科技,在新冠肺炎疫情下頗受本地創科界關注,皆因政府用於監察受強制檢疫人士,是否留在指定檢疫地點的「居安抗疫」程式及手帶,其背後的地理圍欄(Geo-fencing)技術方案便是來自隨賞科技。 預先設定工作地點作偵測 自動簽到 公司創辦人陳智銓接受專訪時指出,今次新推出的 H2O 是一款手機應用程式(App)。程式提供員工簽到功能,只要員工預先在平台上設定工作地點(例如辦公室、家中),當系統偵測到員工進入了所設定的工作地點範圍,員工即可利用程式簽到,以及下班時打卡。他強調,員工可以跟僱主商討及設定位置分享時限,「可以是上班半小時、一小時後便關上,亦可以選擇在整個上班時間、朝十晚七地分享。」 H2O 程式利用 Wi-Fi 訊號進行定位記錄,藉以記錄員工上下班時間、工作時數等。(被訪者提供圖片) 隨賞科技的室內定位技術,標榜毋須藍牙信標(Beacon)等硬件支援,主要藉 Wi-Fi 訊號計算位置距離。陳智銓強調,無論是 H2O 抑或居安抗疫程式,均是以用戶手機所接收到的 Wi-Fi 訊號變化,來判斷他有否離開劃定範圍。…

    曾幾何時,遙距辦工只是少數初創公司或者科技大企的員工方會有的上班模式。但在疫情全球大爆發後,各國的企業都考慮或實行讓員工在家工作,以避過阻止公司倒閉停運。 根據 TechRepublic 的一項調查,61% 的企業已經竭盡全力為大部分員工安排遠距工作。鑑於 61% 的受訪者接表明,寧願在家工作而不是在辦公室工作,因此可以說遙距工作這個選項,將會繼續存在。對員工而言,這是常規和工作地點的變化,但對於企業而言,這不僅是變化,需要考慮的因素就更多。ZDNet 分享了企業在提供平穩而有成效的在家工作體驗予員工時,須了解的五個注意事項。 遙距辦公工具 無論員工在哪工作,他們都需要有正確的工具。這些員工在辦公室工作時,公司可以為他們提供完成工作的一切:計算機、打印機、電子裝置、書桌、椅子、網絡設備、軟件等。如果認為在家工作的員工應該自行負責設備,這是一個錯誤的想法,如果不願直接為員工所需的工具付費,應至少考慮允許他們購物所需,但在他們購買前必須先取得批准,否則員工便會購買高價的椅子和電腦。 根據調查,有 56% 的受訪者指,他們的公司在提供必要的硬件如計算機、打印機等時做得很差,而 52% 的受訪者就指,他們的公司在提供必要的硬件工具表現很差,這些辦公設備所指的是書桌、椅子等。除非情況有所改善,否則員工或無法以最佳的生產力去完成工作,甚至因感到筋疲力竭而辭職。 公司應至少為遙距工作的員工提供: 一部適用於工作的筆記本電腦打印機(如需要)完成工作所需的所有軟件VPN(如考慮到安全性)管理倦怠 保持良好溝通 對於不習慣在家工作的員工來說,倦怠是一個嚴重的問題,因為他們無法將工作與家庭分開。在返工和收工的界線變得模糊時,員工便會感到自己好像在 24/7/365的工作,同時面臨工作與家庭的雙重壓力。要解決管理這個問題,可以與員工或下屬保持良好溝通,以幫助他們渡過這段時期。…

    新冠肺炎第四波疫情悄然降臨,有公司在年頭已開始推行遙距辦公(Remote Working)政策,准許員工在家工作 Work From Home(WFH),亦有公司在疫情緩和之際推行彈性上班。不過,在遠離辦公室的標準網絡安全保護網下,黑客亦蠢蠢欲動,承機以釣魚電郵及網站,以及用惡意軟件等攻擊缺乏安全網絡環境的員工電腦,入侵企業系統。香港互聯網註冊管理有限公司 (HKIRC)行政總裁黃家偉表示,企業和員工都有各自可採取的措施,去營造安全遙距辦公環境,降低資料外洩機會。 Microsoft 早前曾公布數據,指出在疫情爆發後,黑客利用全球所有人對疫情的恐懼和對資訊的渴望,藉機發動網絡攻擊,特別是遭受疫情重創的國家及地區,成功發動攻擊更現上升趨勢;全球每天數以百萬計的針對性網絡釣魚郵件中,大約有 6 萬個包含與新冠肺炎相關的惡意附件或惡意連結。與此同時,因應遙距辦公措施,不少企業未有制定相關指引,讓員工注意風險,HKIRC 上月公布《香港遙距工作網絡安全應用調查》結果,只有約四成的受訪中小企業曾向員工提供遙距工作指導 (42%) 和網絡安全資訊 (41%),而員工亦缺乏網絡安全意識相關的訓練,僅 30% 個人受訪者曾受過這類培訓。 籲以VPN連線 切勿連接公眾Wi-Fi 欠缺使用守則,會令員工因疏忽而造成資料外洩。要改善欠缺網絡安全意識的情況,黃家偉建議,培訓可從人、系統、政策三方面入手:在人方面,要提醒員工注意 Wi-Fi…

    遙距工作可謂推動將工作文件放在雲端,是疫情下的新常態。除了方便工作之外,網絡安全技術公司Centrify 早前訪問英國200名企業決策者,當中有過半受訪企業在疫情爆發初期,因採用雲端系統,而令公司不至於倒閉,能維持正常運作。受訪的決策者中,有6成人更指將會在雲端科技基建中,大大地投放資金發展。 英國三月時因應疫情推出封鎖措施,要求企業關閉辦公室以及准許員工在家工作。為防公司停擺,許多企業即轉用雲端服務,讓員工可以輕鬆登入公司系統及使用日常辦公資源。不過,當所有東西放上雲端,意味著網絡危機亦會隨之而增,39%受訪者表示疫情暴露了公司網絡安全的巨大漏洞,更有超過一半人認為在家工作難以判斷冒充員工的黑客。 Centify 的副總裁Andy Heather 表示,要解決使用雲端系統工作的安全問題,應將雲端使用權限縮到最小,並只准許員工以剛剛好的權限取用企業在雲端上的資源並完成工作。現時對訪問權限的控制,讓企業能夠在雲端環境中進行遠程操作,同時可標記內部威脅,再加以阻止和消除。 資料來源:https://bit.ly/30dqaW1

    後疫情時代,無論是生活與工作都出現「新常態」(New Normal),大部分企業工作負載轉移到網上進行,難免令公司網絡基建壓力倍增,相信不少中小企的管理層正為此大感頭痛,無法在成功與效益之間取得平衡。 其實目前市面上,已經有針對中小企網絡監察的解決方案,嘗試為用戶提供最佳的成本效益,支援可能持續的「疫後」居家工作環境。Progress 作爲美國上市企業,在去年藉收購 Ipswitch,獲得包括 MOVEit、WhatsUp Gold 與 WS_FTP 在內的三項技術,已經做足準備,爲香港中小企安全與網絡管理提供優質服務。 WhatsUp Gold:自動網絡管理 疫情之下,在家工作與 A/B 分組辦公室上班情況常見,企業對維持穩定網絡表現的需求激增,與此同時,企業還需要爲員工提供安全檔案分享平台,才能維持團隊有效協作。Progress 的 WhatsUp Gold 能爲企業精準找出網絡有問題的地方,監察不同組織的運作情況,再作效能與數據分析,避免業務因網絡問題而停頓。 WhatsUp…

    疫境下全球失業率急升,但有幾個行業不受影響,如常運作,其中一個就係協助堵塞網絡保安漏洞嘅白帽黑客。 講到黑客,好似一定犯法,其實不然。有道德嘅一班高手,選擇向網絡保安服務商舉報漏洞,以前可能當響朵贏得一官半職,隨著網絡安全得到重視,賞金平台 HackerOne 開張大吉,一班白帽黑客就可以靠賞金過活。係咪好想知點樣入行?賞金行情?由曾黑入美國政府嘅 Tommy DeVoss、由程式員轉職嘅 Cosmin、HackerOne 首位累計過百萬美元賞金嘅 Santiago Lopez,三位全職賞金獵人向大家披露入行心得。小編將之總結成以下 5 大重點。 實質工作流程係點先? 要睇大量文件、熟用 Burp、Sublist3r、dnscan,亦要開發個人工具、不斷吸收最新網絡保安資訊、寫報告、搵出自己擅長嘅保安範疇與策略等。技巧方面,唔可以只參考一個黑客嘅工作方式,要喺唔同人身上偷師,融會貫通,建立個人風格。呢份工好花時間,有時埋門一腳會被人截糊,第 2 名係一蚊都分唔到,所以唔好以為真係篤吓電腦就有錢袋咁 naive,真係要有興趣「捉蟲」,保持好奇心,享受破解嘅快感,唔好下下用錢衡量付出。 收入有幾多? 一個有料嘅白帽,每星期做…

    上星期,我們的黑客吹水 WhatsApp 群組中,有人提到 IKEA 電腦系統 Down 了,線上線下的營業停頓。之後,有客戶問我知不知道原因,我猜想不是 DDOS 攻擊就是勒索軟件 (Ransomware) 攻擊;後來停一停,再想一想,如果是 DDOS,我個 ISP 老友文公子,一定在 FB 公布香港這幾天的 Internet 流量分析,說明應該不是 DDOS,所以我猜應是勒索軟件作祟。在疫情新常態下經濟下滑,很多公司會收縮投資或減少開支,IT 部門常成為被開刀的對象,網絡犯罪組織在疫情也要吃飯,WFH 帶來的資訊安全風險增加,在限聚令和配合政府的呼籲下,很少公司會在疫情期間,安排 Security Awareness Training…

    生產力局(HKPC)公布 2021 年資訊安全展望報告,預料在疫情影響下,針對新科技如 5G、物聯網(IoT)及人工智能會大幅度增加;而因應流動支付愈趨普及,加上虛擬銀行及虛擬金融業的發展,生產力局呼籲,業界應多留意資安資訊,加強保安,用戶也要注意密碼設定和保安措施。該局亦指出 ,供應鏈攻擊會升級,單在去年便增加了 430%,企業應多加留神。 在數碼轉型的新常態下,新技術如 5G、物聯網及人工智能的應用等,可能會導致更多系統或數據流量暴露在不可信的網絡中,以物聯網為例,因為密碼強度太低、通訊未有作加密等,存在保安漏洞,被入侵的風險相應會提高,生產力局建議,應深入了解這類新技術牽涉的保安議題,亦應定期進行網絡保安檢查,評估網絡和系統的保安,及持續監察接觸到互聯網的資訊科技配置。 促企業制定WFH保安指引 提升員工保安意識 生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文指,企業必須為新常態和新技術制定網絡保安策略,在管理計劃中應包括第三方風險、保護任何暴露於互聯網的系統、採用加強驗證並進行網絡保安檢查和監察;另外,企業需要提高員工的網絡保安意識,以應對攻擊。就供應鏈攻擊繞過企業的保安系統的情況,生產力局解釋,攻擊者會利用企業對合作夥伴的信任,來避開保安防禦,通常使用合法軟件發佈機制,將木馬化的軟件組件發布至 「下游」,令企業用家不慎中招。 Work From Home(WFH)工作安排亦為企業保安系統帶來衝擊,有黑客伺機入侵網絡會議,發放不雅內容,又會趁機攻擊缺乏保護的遙距工作端點,生產力局建議企業制訂新常態下的網絡保安策略,提供在家工作安排的保安指南,保護遙距存取設施和端點,並提高員工保安意識,提防釣魚電郵來襲;定期進行網絡保安檢查,評估網絡和系統的保安;持續監察接觸到互聯網的資訊科技配置。企業可以參考該局製作的在家工作的六大資訊保安建議(https://www.hkcert.org/tc/security-guideline/six-security-tips-for-home-office)及評估遠端存取服務保安指南(https://www.hkcert.org/tc/security-guideline/assessing-the-security-of-remote-access-services-guideline)。 使用虛擬銀行 宜設置單獨使用高強度密碼 而在疫情期間能有效減少人與人之間接觸的流動支付,也存在保安風險,陳仲文提到,有流動支付用家將付款…

    現今遙距工作 (WFH) 成為新常態,但黑客的活動並没有停下來。近日有 FireEye 公司的 SolarWinds 門事件,不久前 Shopify 已確認發生客戶資料洩露,全世界的運作都因為疫情而慢下來,資訊安全人員卻馬不停蹄的工作再工作,加班再加班,日以繼夜,夜以繼日與黑客抗爭;在寫這篇文章時,看到 WhatsApp 群組上有朋友求救:他們公司的電腦系統被 CryLock 入侵,多部個人電腦的文件被 Ransomware 勒索軟件,事故的原因不是每部個人電腦已安裝了防病毒軟件,群組內大部分的意見是「死於自然」或「醫番都殘廢」、「安裝防病毒軟件是常識」。 群組裡後來談及 SOC 這個話題,有人提出有 SOC 就沒有資訊安全的問題;有人提出 SOC 是公司的核心,不能外判 (Out Source) 第 3 方公司營運;有人提出本地的 SOC 無料到;有人話資訊安全人員很難聘請,有人話 SOC 的收費或運作費用好貴,本地公司不能負擔;有人話…

    COVID-19、外交新秩序、WFH……來到 12 月,想不到 2020 年在人類大歷史上會再添新 Entry,今次難得有好消息;Microsoft 公布 Microsoft Passwordless Systems 按月用戶量突破 1.5 億人! 數碼化年代個人管理帳戶數目高速增長,但大眾未夠認真看待 Password,「Abc123」、「Password1」依然雄踞 2020 年最常用密碼排行榜,而 COVID-19 更讓黑客承機突破企業防線,盡情採摘個人資料。簡單講,這種水平的密碼,形同虛設,構成的保安漏洞令科技企業極度煩惱,Apple、Microsoft、Google、Facebook、Amazon、Intel、Paypal 等巨頭幾年前結盟,組織取名…