账号:
密码:
最新动态
 
产业快讯
CTIMES/SmartAuto / 新闻 /
企业防疫应变新思维 远距工作资安监控零死角
 

【CTIMES / SMARTAUTO ABC_1 报导】    2020年02月21日 星期五

浏览人次:【4493】

新型冠状病毒(COVID-19)疫情持续扩大,Deloitte《新型冠状病毒疫情人力资源政策调查》报告发现,超过8成业、9成外资企业均认同,提供员工弹性的工作方式是当务之急。勤业众信联合会计师事务所也指出,已开始有企业陆续取消海外出差与大型活动,改为分区分批办公、部分员工居家办公等措施降低冲击。近来许多企业已导入行动办公室、视讯会议或云端平台等远距工作方案,以因应团队沟通、资料共享与云端协作之需求。

/news/2020/02/21/0759075430S.jpg

然而,开放远端连线也将增加资料被窃取或被监视的风险,此时应加强身分验证机制与确实保留资料存取轨迹,以确保远距工作平台的机密性与可用性。勤业众信提醒企业,建立「远距工作」机制时,还应强化「网路安全、设备监控、资料保护、平台机密性」资安防护,以兼备防范疫情与维持企业营运之目标。

其中政府单位与金融服务等产业,开放连线前,应完备「开启外部网路连入稽核轨迹功能、依业务画分连线网段、暂停或限制高网路流量、限制存取重要资料、严格授权」等安全机制。企业平时若未配置可携式办公设备给员工者,面对紧急情况时,须先盘点设备是否充足?否则应短期开放员工,透过自有设备进行连线,并对非管控范围内的设备进行安全检核,执行远距工作行为监控,以防成为骇客攻击的破囗。

此外,由於当员工将资料下载储存在远距工作时的设备,企业将无法控管资料被上传到云端或未加密储存的状况。建议企业应针对移动设备进行资安管控,降低资料未被及时删除、设备遗失,所造成的资料或营业秘密外泄风险。

面对全球防疫总动员,企业应就「技术、流程、人员」三面向优化应变管理思维,提升企业网路安全防护策略之综效。

一、 技术:强化网路监控机制。「防火墙」是企业规划网路防护的第一关卡,除了设定装置或IP限制,也应针对远距工作的流量进行监控、拦截和分析;已建置虚拟专用网路(VPN)的企业,也应检视是否须建立专有加密通道,并确认加密强度和凭证管理。然而,面对疫情企业的人手、资源等各项短缺,建议企业可透过短期外部服务能量(如:风险谘询顾问)强化资安防护措施有效性。

二、 流程:多层存取与紧急应变。存取权限设定愈宽松对员工便利程度愈大,但资料外泄的风险也随之提升,建议应依据资料机敏等级与紧急程度建立多层次存取机制,并导入跳板机制(如:限制外部远端连线仅限连入办公室网段之中继主机)与强化身份认证。同时,企业应预先规划异常事件因应流程,并需强化对外与员工沟通,以兼顾企业营运和资安保护。

三、 人员:强化网路安全认知。企业应培养员工具备保护数据资产、辨识安全威胁和高风险行为的能力,而由於现今疫情在控制范围未造成社区感染,企业应基於工作型态与风险胃纳程度,准备好紧急应变措施,不建议大幅度变更架构。

相关新闻
调查:社群平台有显着世代差距 35岁以上为FB重点用户
宜特再获USB-IF授权 全面领航USB4、PD 测试
末代川普回锅 中经院示警须留意供应链二次移转
意法半导体公布第三季财报 工业市场持续疲软影响销售预期
资策会四项创新技术勇夺ASOCIO DX AWARD奖项
comments powered by Disqus
相关讨论
  相关文章
» 桃园市智慧化程度不落五都之後
» Gate of Taiwan 智慧治理 看见桃园新价值
» 高效能马达关键技术研讨会(下)
» 从工控自动化迈向无人工厂(二)
» 从工控自动化迈向无人工厂(一)


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BA8B1DPCSTACUK6
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw