财经观点／远端工作安全管控 四招防泄密

新冠肺炎疫情延烧，远端工作近期成为热门话题。在家、咖啡厅或其他公共场所，大部分网路环境的安全管控水准都不如企业办公环境可靠，员工不可避免将企业的资料下载存储个人设备，恐增加资料泄漏的风险。

若远端办公配置不当、资料传输加密不妥，可能将企业的资料、内网资讯暴露在外网。此外，员工在远端办公，须使用个人设备进行档案传输或处理，难免增加机密资料泄漏风险。

对此，企业应重视四项原则，一、加强远端网路存取控制，二、增强办公设备安全性原则，三、完善自携设备管理策略，四、强化员工网路安全意识。首先，善用防火墙限制对特定资源的存取，并对远端存取的网路流量进行监控、拦截和分析，同时也可透过ＶＰＮ及加密机制以确保机密性和安全性。

第二，为防止资料的遗失和外泄，加密是较常见的解决方案；此外，可设置一系列终端安全管控软体，针对远端办公的场景提供多种安全管控，如拦截不安全网站、禁用ＵＳＢ、追踪设备定位等。企业也可增强设备的身份认证措施，如采用双因素验证。

第三，自携设备（ＢＹＯＤ）的安全管控需要技术解决方案的支援，也需要管理制度方面的明确定义。

第四，“人”是远端办公环境中最不受控的因素，要让员工具备保护公司资料资产的意识和识别安全威胁、判断高风险行为的能力。

整体而言，目前新冠肺炎疫情情势尚不明朗，针对此类突发传染病事件，企业应及时掌握疫情，了解疫情对公司可能造成的影响或损失，迅速判断出需保护的对象以及主要面临的风险。