勤業眾信(Deloitte)報告示警,企業開放遠端連線因應疫情影響,將使資料被竊取或被監視資安風險大增。(歐新社)
〔記者巫其倫/台北報導〕武漢肺炎延燒,勤業眾信(Deloitte)報告指出,超過8成企業、9成外資企業認為,提供員工彈性工作是當務之急,不過,勤業眾信風險諮詢服務副總林彥良示警,企業開放遠端連線因應疫情影響,將使資料被竊取或被監視資安風險大增。
勤業眾信建議 4大關鍵防護網因應
勤業眾信昨發表「新型冠狀病毒疫情人力資源政策調查」,林彥良指出,因應疫情衝擊,台灣許多企業取消海外出差與大型活動,以分區分批辦公、部分員工居家辦公等措施,降低衝擊,但這也連帶使資安風險提升,應以4大關鍵防護網因應。
第一,正視網路環境安全問題,企業應完備「開啟外部網路連入稽核軌跡功能、依業務劃分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權」等安全機制;第二,強化個人設備資安監控,對非管控範圍內的設備安全檢核,並進行遠距工作行為監控,以免成為駭客攻擊的破口。
第三,提升外在設備資料保護,針對移動設備進行資安管控,降低資料未被及時刪除、設備遺失,所造成的資料或營業秘密外洩風險。第四,遠距工作平台機密保護,加強身分驗證機制與確實保留資料存取軌跡,確保遠距工作平台的機密性與可用性。
林彥良也建議,面對全球防疫總動員,企業可就「技術、流程、人員」3面向優化應變管理思維,提升企業網路安全防護策略。
在技術面,應強化網路監控機制;流程面,可設立多層存取與緊急應變措施,導入跳板機制,例如限制外部遠端連線,僅限連入辦公室網段的中繼主機,並強化身分認證;至於人員訓練,應強化員工網路安全認知,使員工具備保護數據資產、辨識安全威脅和高風險行為的能力。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法