遠距辦公的資安危機,你真的準備好了嗎?
全台確診數量連續多天破百,許多企業也開始採取遠距辦公的應對措施,但當員工分散各地,將大幅度增加對於網路、通訊及會議軟體的需求,企業將面對的資安風險也隨之增加。
因此WEA整理出幾點,能在遠距辦公時有效降低或能轉嫁企業資安風險的方法,提供給大家參考。
一、多重要素驗證
讓員工在遠距辦公時,需透過至少兩項的認證機制後,方能被授權使用公司內部資源。
二、VPN使用狀況控管
由於許多員工是以VPN存取公司內部的網路,因此公司勢必得控管號VPN帳號的盤點,並依照不同的職務內容,區分其使用權限及可連線的範圍等。
三、定期更新、備份
為了降低企業發生資安事件時,資料所受到的損失,企業應定期更新系統及防毒軟體的版本,並將資源備份至安全的設備中。
四、員工資安意識提升
1.當員工遠距辦公時,應避免使用公開的網路連線,以免資訊被他人取得。
2.只開啟信任的連結、信件,或是透過正規管道下載軟體。
3.平時可於公司內部透過教育訓練、講座,及社交工程演練等方式,提升員工對於資安的敏感度,降低因人為因素導致資安事件發生的風險。
五、投保企業資安保險
即使自身防禦做得再好,也很難避免被有心人士的攻擊,若真的不幸發生資安事件,資安險能幫助企業轉嫁部分的營運恢復及善後成本,減輕企業的損失。