新型冠状病毒(COVID-19)疫情持续扩大,Deloitte《新型冠状病毒疫情人力资源政策调查》报告发现,超过8成业、9成外资企业均认同,提供员工弹性的工作方式是当务之急。勤业众信联合会计师事务所也指出,已开始有企业陆续取消海外出差与大型活动,改为分区分批办公、部分员工居家办公等措施降低冲击。近来许多企业已导入行动办公室、视讯会议或云端平台等远距工作方案,以因应团队沟通、资料共享与云端协作之需求。
|
/news/2020/02/21/0759075430S.jpg |
然而,开放远端连线也将增加资料被窃取或被监视的风险,此时应加强身分验证机制与确实保留资料存取轨迹,以确保远距工作平台的机密性与可用性。勤业众信提醒企业,建立「远距工作」机制时,还应强化「网路安全、设备监控、资料保护、平台机密性」资安防护,以兼备防范疫情与维持企业营运之目标。
其中政府单位与金融服务等产业,开放连线前,应完备「开启外部网路连入稽核轨迹功能、依业务画分连线网段、暂停或限制高网路流量、限制存取重要资料、严格授权」等安全机制。企业平时若未配置可携式办公设备给员工者,面对紧急情况时,须先盘点设备是否充足?否则应短期开放员工,透过自有设备进行连线,并对非管控范围内的设备进行安全检核,执行远距工作行为监控,以防成为骇客攻击的破囗。
此外,由於当员工将资料下载储存在远距工作时的设备,企业将无法控管资料被上传到云端或未加密储存的状况。建议企业应针对移动设备进行资安管控,降低资料未被及时删除、设备遗失,所造成的资料或营业秘密外泄风险。
面对全球防疫总动员,企业应就「技术、流程、人员」三面向优化应变管理思维,提升企业网路安全防护策略之综效。
一、 技术:强化网路监控机制。「防火墙」是企业规划网路防护的第一关卡,除了设定装置或IP限制,也应针对远距工作的流量进行监控、拦截和分析;已建置虚拟专用网路(VPN)的企业,也应检视是否须建立专有加密通道,并确认加密强度和凭证管理。然而,面对疫情企业的人手、资源等各项短缺,建议企业可透过短期外部服务能量(如:风险谘询顾问)强化资安防护措施有效性。
二、 流程:多层存取与紧急应变。存取权限设定愈宽松对员工便利程度愈大,但资料外泄的风险也随之提升,建议应依据资料机敏等级与紧急程度建立多层次存取机制,并导入跳板机制(如:限制外部远端连线仅限连入办公室网段之中继主机)与强化身份认证。同时,企业应预先规划异常事件因应流程,并需强化对外与员工沟通,以兼顾企业营运和资安保护。
三、 人员:强化网路安全认知。企业应培养员工具备保护数据资产、辨识安全威胁和高风险行为的能力,而由於现今疫情在控制范围未造成社区感染,企业应基於工作型态与风险胃纳程度,准备好紧急应变措施,不建议大幅度变更架构。