(中央社記者吳佳蓉台北17日電)武漢肺炎傳染力凶猛,遠距辦公成企業維持營運、減輕疫情影響的重要工具,勤業眾信(Deloitte)提醒,別忽略因此所帶來的資安風險,建議確保4大環節,並對技術、流程及人員3面向進行優化。
勤業眾信聯合會計師事務所風險諮詢服務副總經理林彥良今天表示,不少企業藉由取消海外出差、取消大型活動、分區分批辦公、部分員工居家辦公等措施降低疫情衝擊,不過,一般居家環境或臨時辦公場所的資安防護措施,無法與既有辦公場所管控相提並論,應正視開放遠端連線帶來的資料被竊取或遭監視風險。
林彥良建議企業,應把握4大環節,強化資安,第一,正視網路環境安全問題,開放遠距連線前,應完備開啟外部網路連入稽核軌跡功能、依業務劃分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權等安全機制。
第二,強化個人設備資安監控,並進行遠距工作行為監控,以免成為駭客攻擊破口。第三,針對移動設備進行資安管控,降低設備遺失、資料未及時刪除所造成的資料或營業祕密外洩風險。第四,落實遠距工作平台機密保護,加強身分驗證機制與確實保留資料存取軌跡。
林彥良認為,面對防疫戰,企業應就技術、流程、人員3方面優化管理思維,以降低遠距辦公資安風險。技術面上,應強化網路監控機制,除防火牆設定裝置或IP限制,也應針對遠距工作流量進行監控、攔截和分析;已建置虛擬專用網路(VPN)的企業,也應檢視是否須建立專有加密通道。
林彥良指出,流程面上,要做到多層存取與緊急應變,建議應依據資料機敏等級與緊急程度建立多層次存取機制,並導入跳板機制,例如:限制外部遠端連線僅能連入辦公室網段的中繼主機,或強化身分認證;同時,企業應預先規劃異常事件因應流程,並需強化對外與員工溝通,以兼顧企業營運和資安保護。
林彥良說,人員方面,要強化網路安全認知,災難事件發生時,不肖人士可能趁亂發起惡意攻擊,因此,緊急狀況中的安全認知宣導極為重要,企業應培養員工具備保護數據資產、辨識安全威脅和高風險行為的能力。
世界衛生組織(WHO)2月11日將武漢肺炎定名為COVID-19(2019年冠狀病毒疾病)。(編輯:趙蔚蘭)1090217