防疫當頭,在家辦公的資安也很重要!分享九大秘訣

因應全球新型冠狀病毒疫情,數百萬名員工在家辦公,就連 Microsoft、Facebook 等大型企業也推行居家辦公政策。透過網路連接及雲端辦公軟體系統和 SaaS 應用,雖然可以將工作從辦公室無縫轉移到員工住家,但員工在家辦公時可能對工作的資安較為疏忽。隨著企業採取居家辦公日漸成為趨勢,當務之急便是檢查並增強員工在遠端存取企業資料時的安全性,每位員工都必須做好居家辦公的準備,並做好相應資訊安全措施。

資安公司 Check Point 分別為企業與員工提出在家辦公的九大資安技巧,協助保護資料和網路,避免任何端點受到威脅和資料攔截:

員工實用技巧

網路犯罪者看準員工在家對於安全性較無警惕的放鬆心理,趁機散播網路釣魚程式和威脅軟體。為避免受害,員工應採取以下幾點技巧:

  • 重視密碼:審視並加強電子郵件或工作應用程式等遠端資料的登入密碼。
  • 注意網路釣魚:在點開可疑連結時持謹慎態度,只下載由可靠來源提供且可以驗證的內容。網路釣魚是一種社交工程攻擊,因此若收到帶有異常需求的電子郵件應仔細檢查寄件者的詳細資訊,以防落入犯罪者的圈套。Check Point 研究團隊發現可能有超過一半與新型冠狀病毒有關的網域名稱是惡意的,故務必要警惕電子信箱中任何突然出現的郵件。
  • 小心選擇裝置:將公司電腦或筆記型電腦用於個人用途其實會帶來安全隱憂,若是使用個人電腦辦公則風險就更大了。當必須使用家用或個人電腦辦公時,務必諮詢 IT 團隊如何透過安裝有效的防毒或安全軟體來加強裝置安全性。
  • 慎防監聽:確保家中的無線網路設置了高強度密碼,並不會被訊號範圍內的其他人存取和連接。在咖啡廳或飯店等場所辦公並連接公共無線網路時也務必注意,網路犯罪者能透過不安全的網路更輕易地竊取電子郵件和密碼。

企業實用技巧

針對確保企業應用程式及其儲存在資料中心、公有雲和SaaS 應用程式中資料安全性則是有 5 點實用建議:

  • 保持最高警戒:企業在制定整體居家存取計畫時必須採取「零信任」心態,以最高警覺心來仔細驗證每一個存取請求。確定使用者的身份和其想存取的資料,劃分其類別並使用多因素認證對其進行身份驗證。 除此之外,企業也可以開始著手對員工的重新培訓,使他們瞭解安全居家資料存取的重要性以及方式。
  • 關注所有端點:通常員工會使用辦公室的桌上型電腦工作,當進行居家辦公時可能會有很多未知的個人裝置需要存取內部資料。企業必須提前思考如何處理資料外洩的風險,以及如何應對透過員工裝置來入侵企業網路的攻擊,並且想辦法確保員工裝置的整體安全狀況良好。
  • 對基礎建設進行壓力測試:為了將安全的居家存取工具整合到企業的工作流程中,部署虛擬私人網路(VPN) 或軟體定義防護(SDP)至關重要。該基礎建設必須夠強健並通過壓力測試,以確保員工在家中辦公時其能處理大量流量。
  • 定義企業資料:企業需識別、指定和標記敏感性資料,以便制定相關策略,確保只有相關人員才有權存取。當全面開啟遠端存取權限時,採取細微的方法可以幫助企業更佳地管理資料。
  • 替員工進行級別劃分:審核不同類型資料存取和共用的策略,並重新評估企業方針和組織內團隊的劃分,確保不同級別的存取權限對應不同級別的資料敏感度。

延伸閱讀:

【限時免費】防疫學習不中斷!Adobe Creative Cloud 擴大授權提供師生遠距教學

WhatsApp 桌面版漏洞導致駭客能遠端存取電腦檔案,大家趕快更新最新版本!

【教學】利用Zencastr來實現廣播遠端線上採訪來賓

【教學】免費免安裝的遠端桌面工具「AnyDesk」,速度快又能突破防火牆

【教學】VPN Gate Client 翻牆上網軟體,免費不限流量 VPN 連線工具

【教學】教你用《Chrome 遠端桌面》,就算出門也可以遙控電腦!

圖片及資料來源:Check Point


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。