新冠肺炎(COVID-19)造成全球性危机,许多企业纷纷启动在家工作(Work from Home)紧急措施,试图降低疫情对企业持续营运的影响,但大部分仍在观??的企业,尚未采取行动最主要的考量即为「资讯安全」,近来也有许多针对远距会议或上课的资安疑虑,导致希??维持正常上课上班的教育单位或企业,对於该如何选择正确且安全无虞的工具伤透脑筋。
防疫也要防骇!资安社交工程演练不可忽略
首重资讯安全与数据治理的精诚资讯,於疫情爆发初期就积极筹划分区办公或在家办公与集团业务备援策略,提出企业远端工作安全指南,包含「员工管理」、「员工自有设备办公」、「连网安全管理」与「企业内部营运管理」4大管理重点,让员工在家办公作业的同时,防疫也防骇。
精诚资讯资安中心表示,大家平常最容易忽略的资安风险其实就是平日资安意识的建立以及资安社交工程演练,如同防疫一样,稍微松懈就容易被骇客找到破囗,每位员工的资安意识建立以及平日积极施行资安社交工程演练,建立资料作业边界,明确定义公司资料存取与编辑的环境限制,一旦需要紧急安排异地办公或居家上班,也能依照资安规范,避免误触机敏资料导致资料外泄带来损失。
4大重点建立员工正确资安思维 助企业持续营运
第一,针对企业内部营运管理部分,建议采取最低权限的授与策略,必须从原本习惯的「信任并且验证」的思维,转为「验证且永不信任」,使用零信任的网路架构,实施网路与身份存取控制。
此外,远端会议系统的选择与把关也十分重要,必须强化宣导员工避免在社交平台共享线上会议连结以防范公司机敏资料外泄;存取公司内网系统时需搭配多因子验证(Multi-factor Authentication, MFA)进行身份检查并纪录,掌握人员远端作业存取的人事时地物;此外也必须导入资料外泄政策(Data Leak Prevention),建立资料生命周期。
第二,员工以自有设备办公(Bring Your Own Device, BYOD)越来越普遍,应避免使用盗版作业系统、安装防毒软体,并定时进行系统与程式更新等企业资讯安全管理作业。第三,有连网需求时需选择安全的网路环境,避免使用外部未知或免费的WIFI进行连线,特别是需进入公司重要系统或资料库时,应采取VPN加密进行连线,让公司IT人员可以有效洞察网路活动。
第四,员工是企业重要的资产,企业应该预先建立紧急联络人名单,进行员工状态追踪,并定期进行人员安全回报管理。在疫情非常时期,遵照企业远端工作安全指南虽能达到一定成效,但若平时企业即有妥善规划企业资安防御系统及提升员工资安意识,效果绝对事半功倍,且对企业营运也有加分效果。