遠距辦公抗武漢肺炎 專家籲企業留意資安風險中央社記者吳佳蓉台北2020年2月17日電 (2020-02-17 16:28:38)

武漢肺炎傳染力凶猛,遠距辦公成企業維持營運、減輕疫情影響的重要工具,勤業眾信(Deloitte)提醒,別忽略因此所帶來的資安風險,建議確保4大環節,並對技術、流程及人員3面向進行優化。

勤業眾信聯合會計師事務所風險諮詢服務副總經理林彥良今天表示,不少企業藉由取消海外出差、取消大型活動、分區分批辦公、部分員工居家辦公等措施降低疫情衝擊,不過,一般居家環境或臨時辦公場所的資安防護措施,無法與既有辦公場所管控相提並論,應正視開放遠端連線帶來的資料被竊取或遭監視風險。

林彥良建議企業,應把握4大環節,強化資安,第一,正視網路環境安全問題,開放遠距連線前,應完備開啟外部網路連入稽核軌跡功能、依業務劃分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權等安全機制。

第二,強化個人設備資安監控,並進行遠距工作行為監控,以免成為駭客攻擊破口。第三,針對移動設備進行資安管控,降低設備遺失、資料未及時刪除所造成的資料或營業祕密外洩風險。第四,落實遠距工作平台機密保護,加強身分驗證機制與確實保留資料存取軌跡。

林彥良認為,面對防疫戰,企業應就技術、流程、人員3方面優化管理思維,以降低遠距辦公資安風險。技術面上,應強化網路監控機制,除防火牆設定裝置或IP限制,也應針對遠距工作流量進行監控、攔截和分析;已建置虛擬專用網路(VPN)的企業,也應檢視是否須建立專有加密通道。

林彥良指出,流程面上,要做到多層存取與緊急應變,建議應依據資料機敏等級與緊急程度建立多層次存取機制,並導入跳板機制,例如:限制外部遠端連線僅能連入辦公室網段的中繼主機,或強化身分認證;同時,企業應預先規劃異常事件因應流程,並需強化對外與員工溝通,以兼顧企業營運和資安保護。

林彥良說,人員方面,要強化網路安全認知,災難事件發生時,不肖人士可能趁亂發起惡意攻擊,因此,緊急狀況中的安全認知宣導極為重要,企業應培養員工具備保護數據資產、辨識安全威脅和高風險行為的能力。

世界衛生組織(WHO)2月11日將武漢肺炎定名為COVID-19(2019年冠狀病毒疾病)。
加密貨幣
比特幣BTC 6773.45 166.67 2.52%
以太幣ETH 139.43 3.80 2.80%
瑞波幣XRP 0.177536 0.00 1.26%
比特幣現金BCH 232.64 8.62 3.85%
萊特幣LTC 40.00 0.62 1.57%
卡達幣ADA 0.031932 0.00 3.49%
波場幣TRX 0.011895 0.00 2.76%
恆星幣XLM 0.041588 0.00 1.89%
投資訊息
相關網站
股市服務區
行動版 電腦版
系統合作: 精誠資訊股份有限公司
資訊提供: 精誠資訊股份有限公司
資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所
依證券主管機關規定,使用本網站股票、期貨等金融報價資訊之會員,務請詳細閱讀「資訊用戶權益暨使用同意聲明書」並建議會員使用本網站資訊, 在金融和投資等方面,能具有足夠知識及經驗以判斷投資的價值與風險,同時會員也同意本網站所提供之金融資訊, 係供參考,不能做為投資交易之依據;若引以進行交易時,仍應透過一般合法交易管道,並自行判斷市場價格與風險。
請遵守台灣證券交易所『交易資訊使用管理辦法』等交易資訊管理相關規定本資料僅供參考,所有資料以台灣證券交易所、櫃買中心公告為準。 因網路傳輸問題造成之資料更新延誤,精誠資訊不負交易損失責任。