武漢肺炎》企業開放遠距辦公應小心 報告：資安風險將大增！

• 2020-2-19
• 文／自由電子報
• 圖／自由電子報

• 

  3人喜歡

• • 
  • 

勤業眾信風險諮詢服務副總林彥良。（勤業眾信提供）

武漢肺炎延燒，勤業眾信（Deloitte）報告指出，超過8成企業、9成外資企業認為，提供員工彈性工作是當務之急，不過，勤業眾信風險諮詢服務副總林彥良提醒，企業開放遠端連線因應疫情影響，將使資料被竊取或被監視資安風險大增，企業加強「網路安全、設備監控、資料保護、平台機密性」等資安防護4關鍵。

勤業眾信今天發表「新型冠狀病毒疫情人力資源政策調查」，林彥良指出，因應疫情衝擊，台灣許多企業也取消海外出差與大型活動、分區分批辦公、部分員工居家辦公等措施降低衝擊，但這也連帶使資安風險提升，應加強4關鍵防護網。

第1，正視網路環境安全問題，企業應完備「開啟外部網路連入稽核軌跡功能、依業務畫分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權」等安全機制。第2，強化個人設備資安監控，須對非管控範圍內的設備進行安全檢核，並進行遠距工作行為監控，以免成為駭客攻擊的破口。

第3，提升外在設備資料保護，建議企業針對移動設備進行資安管控，降低資料未被及時刪除、設備遺失，所造成的資料或營業祕密外洩風險。第4，遠距工作平台機密保護，應加強身分驗證機制與確實保留資料存取軌跡，確保遠距工作平台的機密性與可用性。

林彥良也說，面對全球防疫總動員，企業可就「技術、流程、人員」3面向優化應變管理思維，提升企業網路安全防護策略。

在技術面應強化網路監控機制；流程面則要設立多層存取與緊急應變措施，導入跳板機制，例如限制外部遠端連線僅限連入辦公室網段的中繼主機，並與強化身份認證；至於人員訓練，則要強化網路安全認知，培養員工具備保護數據資產、辨識安全威脅和高風險行為的能力。

※本文內容授權自《自由時報》，未經授權不得轉載。

• 

  3人喜歡

• • 
  •