安全地使用即时通讯
给终端用户的贴士
以下是给终端用户使用即时通讯作为一般通讯工具的贴士:
要做的事
开启即时通讯软件上的讯息加密功能。
启用两重认证。
定期检查即时通讯服务的保安及私隐设定。
在开启从即时通讯接收来的任何档案时,查证寄送者并用抗恶意程式码软件扫描。
发送讯息前,检查核实联络名单内的收件人。
保持即时通讯软件(和其他系统元件)更新至最新修补程式,开启个人防火墙保护,安装抗恶意程式码软件并保持其识别码为最新版本。
当接收进入的讯息 / 通话 / 档案时,用户应启动所有通知讯息功能。
若收到要求进行钱银交易或购买虚拟点数卡的讯息时,要验证发件人的身分及该讯息的真确性。
当收到任何由系统发出的讯息时要提高警觉,并时刻对这些讯息保持警惕。
避免透过即时讯息软件传送个人或敏感资料。如果有必要传输该等资料,应先把资料加密。如果技术上可行,亦应开启讯息自动删除功能。
不要做的事
不要回复任何来历不明的短讯 , 特别是要求提供个人资料、密码或其他确认码等。
不要设定即时通讯客户端自动接受档案传输,假如你设定此功能,你将会处于自动接受恶意软件感染档案的高度风险中。
不要按下从不被信任 / 不知名的即时通讯用户寄来的 URL 连结。
不要在即时通讯软件的个人简介设定上透露太多个人资料。
给企业用户的贴士
假如机构决定使用即时通讯系统,应推行以下保安措施:
执行企业即时通讯解决方案,而非使用公共即时通讯客户端,机构应探索所有部署企业即时通讯架构在网络环境中的各种可行性,而且即时通讯系统应与公司现有的认证机制整合。
开发即时通讯使用政策和清楚地向所有即时通讯用户发布,即时通讯使用政策对科技和产品应是中立的。
推行即时通讯卫生(Hygiene)解决方案,该方案是一个服务集合体,准许机构强制执行即时通讯使用政策,透过监察使用、管理即时通讯传输和过滤内容来阻挡不想要的讯息、恶意软件和冒犯内容,并记录所有即时通讯讯息作为审计用途。
确保所有外来的即时通讯应透过安全的通讯闸进入。
