公司数据或个人资料被黑客盗取的事件时有所闻,但仍有许多新加坡人没有采取防范措施。
一项网络安全调查显示,近半数受访者曾在公司提供的移动设备上,安装未经审核的应用软件,若不慎安装了恶意软件,可能危害公司电脑系统。
提供数据保安服务的金雅拓(Gemalto)今年5月在澳大利亚、香港、印度和新加坡,针对人们的网络安全习惯进行调查。
报告指出,正迈向“智慧国”愿景的新加坡,在各方面都非常注重使用科技,可是人们却在使用公共无线网络、个人户头密码和保障公司资料方面,没有采取足够防范措施。
调查显示,在500名本地受访者当中,有45%曾在公司提供的手机、平板电脑或电脑上安装未经软件商店(app store)审核的应用软件。
未经批准的软件可能在设计上存有安全漏洞,有些甚至是恶意软件,能暗中盗取手机或电脑内的电话号码、照片或密码。
金雅拓东南亚区域总监郑言信受访时说,以精灵宝可梦Go为例,游戏推出时有许多相似的软件出现,但这些其实是恶意软件。他提醒人们切勿随意从第三方商店下载软件。
他说:“一些公司调整了设备内的设置,只能下载安装特定软件,或要求员工要下载的所有软件必须先通过审核。”
根据调查结果,有36%的本地受访者没有获得公司资讯科技部门的同意就下载软件。这些软件多数是社交媒体或聊天软件、剪辑或工作工具、音乐或视频播放服务、银行转账和游戏软件。
免费无线网络有一定风险
许多员工即使不在公司内,也须查看电子邮件以处理工作,许多咖啡座和机场提供的免费无线网络服务为他们带来便利,但同时也带有一定程度的风险。
调查显示,29%的本地受访者定期使用公司设备,通过无需密码的无线网络上网,这只比印度低10个百分点,在调查进行的四个国家和地区中排第二。
郑言信指出,这类无线网络没有加密(encrypt),任何人可轻易利用专门软件窥探网络用户,清楚知道用户浏览的网页。
“此外,其他较早前遭恶意软件入侵的设备若与你共用一个网络,恶意软件会通过网络入侵你的设备,窃取你的重要文件、操控你的设备,例如打开摄影机或麦克风来窃听。”
歹徒也可设立假的无线网络,若用户通过网络进入公司电脑系统读取文件,歹徒就可尾随而上,轻易截取这些资料,还能记下员工登录公司系统的名称和密码,这可能对公司造成巨大威胁。
在保护个人密码方面,虽然多达51%的新加坡人听说过个人资料泄露的事件,但更换登录密码的人只占27%。
郑言信认为,这是因为许多人懒得定期更换密码,公司应规定员工每隔数月换登录密码,以降低黑客入侵公司系统的风险。
