【創聚新思維】抗疫商機 ・金融服務業的流動安全防護

How HR can Tackle a Distributed and Diverse Workforce

抗疫商機 ・金融服務業的流動安全防護

金融服務業正提升業界的流動生產力,而近期的新冠肺炎疫情 (COVID-19) 更加速這個進程。

香港的金融服務業一直擁有領先地位;本港的金融科技初創企業是全球增長第五快的初創企業生態系統,其中約14%為金融科技公司。[i] 這些公司提供的服務與香港本地市場緊密聯繫,本港擁有約1,352萬名流動訂閱用戶,數目遠超約746萬的全港人口。[ii]

近期的疫情促使更多市民選用數碼金融服務。由於不少銀行暫時關閉分行或提供有限度運作,客戶進而更頻繁地使用銀行的網上服務,以便在家處理銀行事務。另外,金融服務業的管理層亦因應疫情,容許大部份僱員在家工作。

遙距服務使用量在疫情發生後節節上升,令大眾更關注上升的使用量會否令機密和關鍵的內部數據受到更大的潛在安全威脅。BitGlass的最新研究發現,2019年的外洩資料紀錄中,62%來自金融服務業,儘管該行業只佔同年資料外洩事件的6.5%[iii]

這個情況顯然為資訊科技管理團隊和僱主帶來挑戰。金融服務公司必須建立重要的流動工作基礎設施,以配合控疫期間用戶急增的情況,同時避免公司資料外洩。

流動工作附帶獨有的不足之處。由於缺乏辦公室的安全防護措施,公司管理層必須正視遙距工作帶來的問題。 隨著雲端應用漸趨普及,需要流動工作的僱員可能使用一些高效但保安程度不足的雲端寄存應用程式來辦公。另外,即使在家工作的員工已經為雲端應用程式提供充足的安全防護,仍可能發生人為失誤 ,例如錯誤點擊仿冒電郵(電腦安全公司卡巴斯基﹙Kaspersky﹚指出,90%的資料外洩事件源於人為因素)。[iv]

確保流動工作環境安全的基礎設施。企業應使用適合的安全防護技術,讓員工可以在受保護的情況下遙距工作。

網絡安全顧問可以助你建立和維持安全防護基礎設施,當中可能包括以下全部或部份項目:

  • 方便員工登入辦公的虛擬私人網絡VPN):在這個框架之下,所有網站流量必須經過加密伺服器,確保駭客無法提取機密資料
  • 預防資料流失DLP)方案同時發揮關閘和端點的作用,保障敏感資料不致遺失或遭不當用戶濫用或存取。預防資料流失方案以保障功能亦可避免未獲授權人士分享機密資料,繼而危及公司
  • 當獲授權的遠程裝置(端點)登入後,端點安全方案可以保障網絡安全。這類方案可以核實登入人士的身份,運用電腦防毒和防間諜軟件等工具;當裝置遺失或被盜時,管理團隊亦可更新或清除裝置記錄
  • 支援、維持或遠程清除裝置記錄的流動裝置管理方案,以便資訊科技管理團隊在不同平台上執行政策和管理裝置

制訂監督使用流動數據環境的政策。如果管理措施過於寬鬆,便會危害公司安全,但是執行時過於嚴格,則會為用戶帶來不便,亦無助用戶遵從使用政策,因此管理團隊必須在兩者之間作出平衡。

  • 保障密碼安全:您是否需要定期更改密碼?每次登入是否需要不同密碼?
  • 培訓:您會否推行安全防護培訓計劃?您能否透過獎勵和公開嘉許,鼓勵僱員建立良好的網絡安全行為?
  • 自攜裝置(BYOD):您會否執行「自攜裝置」政策,容許員工使用個人裝置辦公?由於那些沒有安全防護的裝置可能威脅公司系統的整體穩定性,您能否在提升生產潛力和安全威脅升溫之間取得平衡?

這次疫情令在家工作的用戶大幅增加,為金融服務業帶來可觀的機遇和潛在威脅。富士施樂 (香港) 作為各大小公司的商業夥伴,致力提供一站式創新合符所需的科技方案,以協助客戶解決因疫情影響的業務問題。在講求嚴格安全防護標準的金融服務業,公司管理層確實面對艱巨的任務;最佳的辦法是為流動員工提供安全的網絡和裝置,然後讓他們盡展所長。

###

參考資料:
[i]
     "Hong Kong FinTech White Paper 2019." whub.io. Whub, 2019. https://www.whub.io/fintech-toolbox-download.
[ii]    "Digital in 2019 – Hong Kong." We Are Social. We Are Social Ltd., January 30, 2019. https://wearesocial.com/hk/digital-2019-hong-kong/.
[iii]    "The Financial Matrix: Bitglass' 2019 Financial Breach Report." Bitglass. Bitglass, December 16, 2019. https://pages.bitglass.com/rs/418-ZAL-815/images/Bitglass_Financial_Matrix2019.pdf?aliId=eyJpIjoidEFtUm1uM09HdGtOVTIySiIsInQiOiJ2dWU4Y3NLMlFybWMyb1wva21wNVpkQT09In0%253D.
[iv]   "Understanding Security of the Cloud: from Adoption Benefits to Threats and Concerns." Kaspersky.com. AO Kaspersky Lab, 2019. https://www.kaspersky.com/blog/understanding-security-of-the-cloud/.

 

作者

FXHK-Marketing Director-Alan Chan

陳偉明
市場總監
富士施樂(香港)

陳偉明現為富士施樂(香港)有限公司市場部總監,充滿創意新和遠見,並在商業管理及市場推廣方面擁有豐富經驗。

陳先生認為在有效領導團隊的指引和應用下,創新思維可以推動一個機構改革。他以高瞻遠矚帶領團隊成員,但同時善用數據,奉行務實的管理方式。

在全球企業和本地公司累積所得的經驗,不僅令他了解客戶需求,亦使他對市場需求建立獨特而全面的觀點,藉此為客戶創造價值。任職富士施樂(香港)期間,他帶領多個技術應用計劃,透過數碼轉型協助客戶取得成果。

FX Resources Component

Achieving COVID-Ready Mobile Security for Financial Services Workers - TC

File Size:
1.42 MB
Document Type:
Portable Document Format
Download Resource