公共场所和Wi-Fi
一般而言,员工应避免在公共场所工作,以免意外地将个人信息或机密信息泄露给其他人。可是,如果此情况无可避免,员工应使用防窥滤片以保障电子装置的屏幕上所显示的信息。
员工应避免在工作上使用公共Wi-Fi。如因工作原因而需要连接到互联网,可使用移动电话的热点分享功能。员工应考虑以下步骤以加强使用Wi-Fi时连接的安全:
- 采用最新安全协定,例如 WPA3 或 WPA2 以加密传输的信息及抵御攻击;
- 不使用Wi-Fi路由器预设的登入名称及密码;
- 为Wi-Fi网络设定高强度密码和定期更改密码;
- 及时更新Wi-Fi路由器的固件;以及
- 定期检视连接至Wi-Fi网络的电子装置,以便识别和移除可疑装置。
电子通讯和纸本文件
为了确保电子通信的安全,员工应:
- 避免使用个人电邮帐户或个人即时通信程序工作;
- 只用机构的电邮帐户传送和接收与工作有关的文件和信息;
- 将包含个人信息和限制信息的电邮及/或附件加密;
- 发送电邮和即时信息前小心检查收件人的名字,尤其当电邮和信息包含个人信息和限制信息;以及
- 提防钓鱼电邮及恶意电邮,不要点击可疑链结或开启可疑文件。当收到可疑电邮和信息时透过其他渠道(例如电话)核实信息的真伪。
如员工需要把纸本文件带回家工作,应采取以下步骤:
- 取得上司的批准;
- 在可行的情况下,离开机构场所前先将纸本文件中的个人信息、限制信息和其他非必要信息遮盖或移除;
- 备存已带回家的文件的清单;
- 在携带纸本文件的途中额外小心;
- 在家把纸本文件锁进一个安全的储物柜或抽屉,以防止未经授权的查阅;
- 把不需要的纸本文件尽快返还机构;以及
- 不在家里弃置包含个人信息或限制信息的工作文件。这些文件应按照既定步骤在机构场所内销毁。
视像会议
在2019冠状病毒疫情期间,举行视像会议很快地已经成为新常态,但是,逐渐普遍的视像会议软件可带来数据安全和个人信息隐私的新风险。
机构应检讨和评估不同视像会议软件和应用程序在数据安全和个人信息隐私方面的政策和措施,以选择符合要求的软件和程式,并应采取以下的标准保安措施:
- 妥善管理帐户、设定高强度密码和定期更改密码;如视像会议软件提供多重身份认证的话,启用有关功能;
- 确保视像会议软件是最新版本,并安装最新的保安修补程式;以及
- 连接安全可靠的网络以进行视像会议。
会议主持人应:
- 为每个会议设定独特的会议登入编号、高强度和独特的密码,并只向参与者提供会议登入编号和密码,如可行的话,以不同方式(例如电邮和短信)提供有关登入信息;
- 在可行情况下,除负责主持会议的人外,多安排一位副主持人在视像会议期间处理行政、技术和其他突发事件;
- 使用虚拟等候室功能,在允许参与者加入会议前先核实他们的身份;
- 在所有参与者进入会议后将会议“锁上”,防止其他人士擅自加入会议;
- 只允许需演讲的参与者分享屏幕和文件;
- 如需录下会议,在开始录像前明确通知参与者并取得他们的同意,并禁止其他参与者在会议期间进行录像;以及
- 安全地储存所有与会议相关的纪录(例如会议的录像和参与者的对话信息),例如以密码或加密方式保护的方法,并在不再需要有关纪录时尽快删除。
同时,参与者应采取以下措施保障自己的个人信息隐私︰
- 留意自己身处地方的背景,因为背景可能被拍摄到,从而将一些个人信息或敏感信息透露给其他参与者。如有需要可使用虚拟背景;
- 在无需发言时暂时关闭麦克风,甚至摄录机;
- 在可行的情况下尽量避免在视像会议期间讨论个人或敏感信息;以及
- 在分享屏幕前关闭非必要的文件和视窗(例如电邮、包含机密信息的Word文件),以免被其他参与者看到敏感信息。
关键点
机构和员工应在在家工作期间留意有关数据安全问题和个人信息隐私的风险, 如同在机构场所工作。
