新冠肺炎疫情延燒,遠端工作近期成為熱門話題。在家、咖啡廳或其他公共場所,大部分網路環境的安全管控水準都不如企業辦公環境可靠,員工不可避免將企業的資料下載存儲個人設備,恐增加資料泄漏的風險。
若遠端辦公配置不當、資料傳輸加密不妥,可能將企業的資料、內網資訊暴露在外網。此外,員工在遠端辦公,須使用個人設備進行檔案傳輸或處理,難免增加機密資料泄漏風險。
對此,企業應重視四項原則,一、加強遠端網路存取控制,二、增強辦公設備安全性原則,三、完善自攜設備管理策略,四、強化員工網路安全意識。首先,善用防火牆限制對特定資源的存取,並對遠端存取的網路流量進行監控、攔截和分析,同時也可透過VPN及加密機制以確保機密性和安全性。
第二,為防止資料的遺失和外泄,加密是較常見的解決方案;此外,可設置一系列終端安全管控軟體,針對遠端辦公的場景提供多種安全管控,如攔截不安全網站、禁用USB、追蹤設備定位等。企業也可增強設備的身份認證措施,如採用雙因素驗證。
第三,自攜設備(BYOD)的安全管控需要技術解決方案的支援,也需要管理制度方面的明確定義。
第四,「人」是遠端辦公環境中最不受控的因素,要讓員工具備保護公司資料資產的意識和識別安全威脅、判斷高風險行為的能力。
整體而言,目前新冠肺炎疫情情勢尚不明朗,針對此類突發傳染病事件,企業應及時掌握疫情,了解疫情對公司可能造成的影響或損失,迅速判斷出需保護的對象以及主要面臨的風險。