勤業眾信:遠距工作增加資安風險,四大關鍵教你如何安心 Work From Home!

【為什麼我們要挑選這篇文章】遠距工作溝通幾乎都在網路上,當商業機密或重要訊息無法透過紙本、公文處理,企業資安成為備戰焦點。勤業眾信推四大關鍵、三大面向革新資安管理準則,您的企業做好準備了嗎?(責任編輯:陳伯安)

新型冠狀病毒(COVID-19)疫情持續擴大, Deloitte《新型冠狀病毒疫情人力資源政策調查》報告 發現,超過八成的企業、九成的外資企業認同,提供員工彈性的工作方式是當務之急。勤業眾信聯合會計師事務所風險諮詢服務副總經理林彥良 17 日指出,企業藉由取消海外出差與大型活動、分區分批辦公、部分員工居家辦公等措施降低衝擊,不過,開放遠端連線將增加資料被竊取或被監視的風險

勤業眾信提醒,企業建立「遠距工作」機制時,需強化「網路安全、設備監控、資料保護、平台機密性」資安防護,以兼備防範疫情與維持企業營運之目標。

「遠距工作」資安防護四大關鍵

避免群聚造成之高度傳染風險,遠距工作已是企業防疫的首選。不過,一般居家環境或臨時辦公場所的資安防護措施,無法與既有辦公場所之管控相提並論。林彥良指出,啟用遠距工作機制時應注意 網路環境安全、個人設備資安監控、外在設備資料保護、工作平台機密性,以順利展開遠距工作確保資訊安全。

關鍵一:正視網路環境安全問題

政府單位與金融服務等產業,常因工作型態、資料保護、資安防護成本等考量,開放部份員工申請遠距工作。建議此類企業開放連線前,應完備「開啟外部網路連入稽核軌跡功能、依業務畫分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權」等安全機制。

關鍵二:強化個人設備資安監控

企業平時若未配置可攜式辦公設備給員工,面對緊急情況時需盤點設備是否充足,若設備不足,需短期開放員工透過自有設備進行連線;不過,須對非管控範圍內的設備進行安全檢核,並進行遠距工作行為監控,以避免成為駭客攻擊的破口。

關鍵三:提升外在設備資料保護

當員工將資料下載儲存在遠距工作時的設備,企業將無法控管資料被上傳到雲端或未加密儲存的狀況,建議企業應針對移動設備進行資安管控,降低資料未被及時刪除、設備遺失,所造成的資料或營業祕密外洩風險。

關鍵四:遠距工作平台機密保護

近來許多企業已導入行動辦公室、視訊會議或雲端平台等遠距工作方案,以因應團隊溝通、資料共享與雲端協作之需求,此時應加強身分驗證機制與確實保留資料存取軌跡,以確保遠距工作平台的機密性與可用性。

三面向應變管理新思維

林彥良表示,面對全球防疫總動員,企業應就 「技術、流程、人員」 三面向優化應變管理思維,提升企業網路安全防護策略之綜效。

技術面:強化網路監控機制

「防火牆」是企業規劃網路防護的第一關卡,除了設定裝置或 IP 限制,也應針對遠距工作的流量進行監控、攔截和分析;已建置虛擬專用網路(VPN)的企業,也應檢視是否須建立專有加密通道,並確認加密強度和憑證管理。然而,面對疫情企業的人手、資源等各項短缺,建議企業可透過短期外部服務能量(如:風險諮詢顧問)強化資安防護措施有效性。

流程面:多層存取與緊急應變

存取權限設定愈寬鬆對員工便利程度愈大,但資料外洩的風險也隨之提升,建議應依據資料機敏等級與緊急程度建立多層次存取機制,並導入跳板機制(如:限制外部遠端連線僅限連入辦公室網段之中繼主機)與強化身份認證。同時,企業應預先規劃異常事件因應流程,並需強化對外與員工溝通,以兼顧企業營運和資安保護。

人員面: 強化網路安全認知

災難事件發生時,不肖人士可能趁亂發起惡意攻擊,因此,緊急狀況中的安全認知宣導極為重要。企業應培養員工具備保護數據資產、辨識安全威脅和高風險行為的能力,而由於現今疫情在控制範圍未造成社區感染,企業應基於工作型態與風險胃納程度,準備好緊急應變措施,不建議大幅度變更架構。

計畫實測結果如何?

面對網際無邊的時代,資安議題已然成為企業營運最重要的課題,近期防疫機制開啟遠距工作更加重了企業網路資訊安全的挑戰。

勤業眾信聯合會計師事務所近期展開「分組遠距辦公備援計畫」,將資訊單位同仁分為兩組,進行歷時兩天的事務所及家中遠距上班演練,確保「業務持續營運計畫」可順利執行。演練期間遠距上班者仍能透過電子郵件、即時訊息及視訊會議等各項溝通協作工具,即時聯繫處理業務內容;平日紮實的資訊系統維護及基礎建設管理發揮了關鍵的戰力,演練期間使用者及服務對象皆無感受任何異常狀況。

透過本次演練驗證本所已具備不受地域限制「遠距工作、行動辦公」之條件和能力,因應防疫需求仍可維持平時運作模式,確保整體營運正常運作。

(本文訊息由 勤業眾信 提供,內文與標題經 TechOrange 修訂後刊登。新聞稿 / 產品訊息提供,可寄至:[email protected],經編輯檯審核並評估合宜性後再行刊登。本文提供合作夥伴轉載。首圖來源:Pxfuel, CC Licensed)

你可能感興趣

»爆紅 Chatbot「敗口罩」開發者曝光!是獲得微軟 MVP 認證的工程師
»AI 在這 4 大戰場與武漢肺炎交戰,人類史上最大規模「AI 防疫戰」開打!
» 武漢肺炎揭露台灣製造業的 2 大問題:為了省成本,存貨天數壓到只剩歐美工廠的一半


《TO》品牌活動「CONNECT」深度專題重磅更新! 

本周主打「精準醫療」專題,看企業、醫院如何導入科技,開創嶄新的醫療服務,找出台灣下波隱形機會! 馬上報名 獲取最新深度報導。

點關鍵字看更多相關文章: