英研究：上班族日花2小時上網「扮工」增企業網絡安全風險

不少上班族會「網絡神遊」（Cyberloafing），利用公司電腦瀏覽交友網站、更新個人網頁、網購等，這種「扮工」行為或對公司資料安全構成影響。有英國大學研究指上班族日花2小時「神遊」，花愈多時間者，保安意識愈低，通常不懂網絡安全、不會保護敏感資料，對公司構成危機。

保安專家建議企業IT部門要定期發放網絡攻擊趨勢資訊，並提醒員工安裝插件，實時掃描及審視電郵與社交網站上的連結。

英國德蒙福特大學（De Montfort University）研究發現，上班族每日平均在公司浪費2小時「網絡神遊」（Cyberloafing），即於網上進行私人活動，包括更新個人網頁、瀏覽交友網站、流連於社交平台等，結果成為公司最大保安危機。

研究指，愈來愈多數碼保安問題源於內部員工意識太低，而非外部攻擊。該大學近月訪問約340名26至65歲、全職及兼職員工，問及他們在公司的上網習慣，對資訊保安的認識，發現花愈長時間「網絡神遊」的人，從事的活動愈高危，包括下載非法軟件。他們的保安意識亦相對較低，通常不懂網絡安全，也不會保護敏感資料。

研究建議公司要約法三章，例如向違反公司網絡使用協定的員工發警告信，但認為恆常訓練如舉行教育工作坊會更奏效。

安裝插件　提防高危連結

趨勢科技香港區顧問李浩然指出，愈來愈多工種需日夜監測社交網絡上的熱話，作出即時應對，故不直接評論學術研究結果。他建議企業如要防範員工誤開釣魚電郵，令公司誤中勒索程式，必須做好教育，IT部門有責任定期發放最新病毒、攻擊趨勢及相關新聞，好等員工可提高警覺。

他又指，現時不少網絡保安工具都有插件，啟用後可掃描社交網站上及搜尋引擎結果顯示的連結，「有問題的連結，旁邊會有紅色交叉」。他亦建議上班族不要貪方便，在公司電腦儲存自己的私人密碼。

趨勢科技認為，勒索軟件仍是2018年數碼攻擊主流，主要透過電郵及有毒連結兩大途徑侵害企業及個人，前者會透過社交網站上的公開資料，扮作攻擊對象的朋友發送假電郵，後者則透過在社交平台「掛單」，扮作新聞或趣味資訊連結，誘使用戶點擊。