帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
企業防疫應變新思維 遠距工作資安監控零死角
 

【CTIMES/SmartAuto 陳念舜 報導】   2020年02月21日 星期五

瀏覽人次:【4518】

新型冠狀病毒(COVID-19)疫情持續擴大,Deloitte《新型冠狀病毒疫情人力資源政策調查》報告發現,超過8成業、9成外資企業均認同,提供員工彈性的工作方式是當務之急。勤業眾信聯合會計師事務所也指出,已開始有企業陸續取消海外出差與大型活動,改為分區分批辦公、部分員工居家辦公等措施降低衝擊。近來許多企業已導入行動辦公室、視訊會議或雲端平台等遠距工作方案,以因應團隊溝通、資料共享與雲端協作之需求。

近來許多企業已導入行動辦公室、視訊會議或雲端平台等遠距工作方案,以因應團隊溝通、資料共享與雲端協作之需求。
近來許多企業已導入行動辦公室、視訊會議或雲端平台等遠距工作方案,以因應團隊溝通、資料共享與雲端協作之需求。

然而,開放遠端連線也將增加資料被竊取或被監視的風險,此時應加強身分驗證機制與確實保留資料存取軌跡,以確保遠距工作平台的機密性與可用性。勤業眾信提醒企業,建立「遠距工作」機制時,還應強化「網路安全、設備監控、資料保護、平台機密性」資安防護,以兼備防範疫情與維持企業營運之目標。

其中政府單位與金融服務等產業,開放連線前,應完備「開啟外部網路連入稽核軌跡功能、依業務畫分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權」等安全機制。企業平時若未配置可攜式辦公設備給員工者,面對緊急情況時,須先盤點設備是否充足?否則應短期開放員工,透過自有設備進行連線,並對非管控範圍內的設備進行安全檢核,執行遠距工作行為監控,以防成為駭客攻擊的破口。

此外,由於當員工將資料下載儲存在遠距工作時的設備,企業將無法控管資料被上傳到雲端或未加密儲存的狀況。建議企業應針對移動設備進行資安管控,降低資料未被及時刪除、設備遺失,所造成的資料或營業祕密外洩風險。

面對全球防疫總動員,企業應就「技術、流程、人員」三面向優化應變管理思維,提升企業網路安全防護策略之綜效。

一、 技術:強化網路監控機制。「防火牆」是企業規劃網路防護的第一關卡,除了設定裝置或IP限制,也應針對遠距工作的流量進行監控、攔截和分析;已建置虛擬專用網路(VPN)的企業,也應檢視是否須建立專有加密通道,並確認加密強度和憑證管理。然而,面對疫情企業的人手、資源等各項短缺,建議企業可透過短期外部服務能量(如:風險諮詢顧問)強化資安防護措施有效性。

二、 流程:多層存取與緊急應變。存取權限設定愈寬鬆對員工便利程度愈大,但資料外洩的風險也隨之提升,建議應依據資料機敏等級與緊急程度建立多層次存取機制,並導入跳板機制(如:限制外部遠端連線僅限連入辦公室網段之中繼主機)與強化身份認證。同時,企業應預先規劃異常事件因應流程,並需強化對外與員工溝通,以兼顧企業營運和資安保護。

三、 人員:強化網路安全認知。企業應培養員工具備保護數據資產、辨識安全威脅和高風險行為的能力,而由於現今疫情在控制範圍未造成社區感染,企業應基於工作型態與風險胃納程度,準備好緊急應變措施,不建議大幅度變更架構。

相關新聞
史丹佛教育科技峰會聚焦AI時代的學習體驗
土耳其推出首台自製量子電腦 邁入量子運算國家行列
COP29聚焦早期預警系統 數位科技成關鍵
AI伺服器和車電助攻登頂 2024年陸資PCB產值達267.9億美元
聯合國氣候會議COP29閉幕 聚焦AI資料中心節能與淨零建築
comments powered by Disqus
相關討論
  相關文章
» 桃園市智慧化程度不落五都之後
» Gateway of Taiwan 智慧治理 看見桃園新價值
» 高效能馬達關鍵技術研討會(下)
» 從工控自動化邁向無人工廠(二)
» 從工控自動化邁向無人工廠(一)


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.1.HK8BP81ZG46STACUKS
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw