今天早上收到HKIRC寄來的電郵,提及HKIRC網絡安全員工培訓平台Cybersec Training Hub正式推出及投入服務,所以就進入網站看看。
現在很多公司都提倡數碼轉型,開始實施文件電子化、在家工作等等,所以網絡安全就成為一個很重要的議題。缺乏網絡安全培訓會令員工隨意依賴自己經驗工作,無法意識到網絡風險的同時,亦會令公司暴露於網絡安全風險之中!
HKIRC Cybersec Training Hub是一個免費線上培訓平台,目標是降低機構向員工提供網絡安全培訓的門檻,而且需時不太長,大約15-20分鐘就能夠完成,當中包括有「密碼管理」、「釣魚電郵」、「遠程工作」、「視頻會議」、「社交平台」、「軟件安裝」等範疇,基本上涵蓋了日常工作應用會接觸到的項目,而且內容大多數是情景題,使員工更易融入實際情況。
不過平台在手機上不能正常使用,很多圖片及題目都超出了手機的可顯示範圍,在iPhone上,很多圖片及題目都未能順利顯示右方,但偏偏要進入下一個情景,必需閱讀所有互動項目,所以必需要用桌面電腦或手提電腦才能順利完成。
Table of Contents
什麼是HKIRC?
香港互聯網註冊管理有限公司(HKIRC)是非牟利及非法定機構,由香港特區政府指定,專責執行香港地區頂級域名(即’.hk’及’.香港’)的註冊及管理工作。HKIRC透過其下之註冊服務機構以提供所有’.com.hk’、’.org.hk’、’.gov.hk’、’.edu.hk’、’.net.hk’、’.idv.hk’、’.公司.香港’、’.組織.香港’、’.政府.香港’、’.教育.香港’、’.網絡.香港’、’.個人.香港’ 、’.hk’ 及’.香港’ 的域名註冊服務。 — 截自HKIRC網站
HKIRC Cybersec Training Hub的優點
HKIRC Cybersec Training Hub列出有以下的優點
- 免費專業的在線自助培訓平台
- 適合所有員工,不需要技術知識
- 隨時隨地培訓,尤其適合員工新入職時應用
- 培訓內容模擬真實的工作環境
- 培訓後頒發電子證書,便於企業管理
(截自HKIRC Cybersec Training Hub網站)
以上的優點中,「免費」、「專業」、「適合所有員工」及「培訓內容模擬真實的工作環境」這幾點尤為重要。
雖然網絡安全非常重要,但並不是所有公司,尤其是中小企、非牟利機構等,未必能提供足夠的資源去制訂網絡安全的培訓,如果只靠公司的IT員工去制訂亦未必能全面地涵蓋適合所有員工所需要的項目,所以HKIRC Cybersec Training Hub的「免費」、「專業」、「適合所有員工」就很有用。
至於為何「培訓內容模擬真實的工作環境」也是重要的?因為模擬真實的工作環境能令員工更容易融入情景當中,當員工於工作期間遇到相類似的情況,亦能作出正確的選擇。
培訓內容
整個培訓需時不太長,大約15-20分鐘就能夠完成(如果本身較熟悉IT及網絡保安的員工,大約10分鐘就能完成),當中包括有「密碼管理」、「釣魚電郵」、「遠程工作」、「視頻會議」、「社交平台」、「軟件安裝」等範疇,基本上涵蓋了日常工作應用會接觸到的項目。以下會概括一下當中的重點。
密碼管理
當中「密碼管理」最主要是如何設定高強度又易記的密碼,這部份無論是於工作上,還是日常生活都能應用,現時大多網站及應用程式都會要求設定的密碼必需包括大小寫英文字母、數字及特殊符號,很多時想出及記憶密碼成為一個難題⋯⋯
這樣既能符合要求,又容易記憶,不會經常需要重設密碼。
釣魚電郵
電郵現時已經成為一間公司溝通不可或缺的部份,無論是對外聯絡或是內部溝通,很多時都會通過電郵完成,所以釣魚電郵做成的破壞是不容忽視。
這部份的培訓主要是舉例說明釣魚電郵的例子及應對方法。
遠程工作
疫情期間在家工作成為了常態,現在疫情較為緩和,不少公司依然有在家工作的制度,而且因為數碼轉型,在家工作或在辦公室以外的地方工作亦漸漸成為常態,這部份的培訓主要是提及遠程工作需要注意的事項,尤其是Wifi的連接等等
視頻會議
視頻會議在疫情期間及Zoom、Teams等應用普及之後,已經成為工作的一部份,但視頻會議其實有很多高風險的危機。曾經有一間公司於會議期間被陌生人進入會議,然後在聊天中分享了病毒檔案,導致全公司的電腦被入侵。這部份的培訓主要是提示主持人及參與者可以進行的預防措施。
完成培訓
當完成所有項目之後,會有一個10條題目的測驗,內容都是重溫之前的項目,測驗答對超過80%(即8題)就成功通過,通過後可以輸入自己的名字,然後下載電子證書的PDF。
優點之一的「培訓後頒發電子證書方便公司管理」,於員工而言,可以以此證明自己學習了基本的網絡安全知識,於公司而言,則可以以此推動員工學習基本的網絡安全知識,亦可以將此項目加入到新員工的培訓項目。
基本的網絡安全知識無論在工作還是日常生活都能應用,是值得去了解及認知的。
注意事項 - 手機不能正常顯示
上面的截圖是以手機開啟的畫面,當中有很多項目的互動位置均超出了手機的可顯示範圍,即使是橫向顯示亦未能完全顯示所有互動項目,所以需要以桌面電腦或手提電腦來完成培訓。
總結
無論是大中小企、非牟利機構、NGO或是學校,此培訓都是值得進行的,始終無論在工作還是日常生活,基本的網絡安全知識都能應用,而且需時不長,過程亦互動有趣,又能融入實際情景,參與者均能很好地掌握知識。