員工在家工作資安怎麼辦?後疫情時代企業防駭的 4 大守則

疫情下「在家工作」成為新常態,企業面對後疫情時代,如何為資安做好最佳防守?《CisoMag》列舉四項企業及其資安長(CISO)必須負起的責任與守則:

確保員工遠端工作資安無虞

當遠端工作成為一個「新常態」,員工設備的資安規範成為一項重要議題,當許多工作內容在家、在雲端進行,若員工無遵守規範,就有可能讓駭客透過虛擬私有網路(VPN)進入與公司連網的安全通道竊取資料。

當裝置面臨的對外接觸的風險越多,端點安全(Endpoint security)的需求也就越多,企業也需要訂定出因應遠端工作需求的網路安全政策,以確保遠端工作的裝置具有端點管理與自我檢查修復的能力,減少遠端裝置遭到網路釣魚、駭客勒索的威脅。

對資安危機能迅速應變

當疫情迫使許多企業將工作數位化,資安長必須要對潛在的資安風險保有敏感度,時時檢查並避免企業面臨分散式阻斷服務攻擊(DDos)、網頁置換(Defacement)、數據外洩等常見的駭客攻擊。

面對資安事故發生時,要能迅速修補漏洞,這也代表資安長需有資安軟體、工具等專業產品的研究、購買、開發及部署能力,才能有效事先預防各種新的資安風險事件。

資安威脅遽增,需阻攔任何新的攻擊向量

攻擊向量不斷演變,尤其在疫情發生之後,包裝成疫情資訊的駭客攻擊更加頻繁,例如有駭客假造疫情地圖來竊取用戶瀏覽器內儲存的個人資料,而根據 Dimensional Research 的調查,有 71% 的安全專業人員表示,疫情爆發以來,相關的安全威脅或攻擊有所增加,其中網路釣魚攻擊(55%)被認為是最大的威脅,其次是宣稱提供疫情資訊或建議的惡意網站(32%),緊隨在後的則為惡意軟體(28%)及勒索軟體(19%)。

勒索軟體的猖獗也讓許多企業中招,不得不支付贖金換回公司資料,一項調查顯示,去(2020)年第一季企業平均支付贖金的金額較 2019 年第四季增加了 33%,也證明了企業必須對於最新的網路攻擊模式有所掌握與防範,免於用更多的成本來挽救駭客的勒索與威脅。

對於第三方服務與程式的安全控管

由於採取在家上班模式,員工遠端作業需要透過視訊軟體、雲端服務生產工具、VPN 連線等第三方服務或應用程式,讓駭客恐更容易利用第三方程式造成的漏洞來盜取資料,將企業內部資訊暴露於風險之中。

企業面對疫情帶來的「新常態」,《CisoMag》建議,企業需要建立一套整合性的資安架構來確保遠端工作的網路安全,而資安長的挑戰是在工作模式改變的情況下,如何有效管理、保護員工使用遠端設備的安全,來對抗不斷演變的惡意攻擊。

參考資料:《CISO MAG》《商業周刊》《Security Boulevard》《經濟日報》

延伸閱讀


點關鍵字看更多相關文章: