账号:
密码:
CTIMES/SmartAuto / 新闻 /
企业防疫应变新思维 远距工作资安监控零死角
 

【CTIMES/SmartAuto 陳念舜 报导】   2020年02月21日 星期五

浏览人次:【1161】
  

新型冠状病毒(COVID-19)疫情持续扩大,Deloitte《新型冠状病毒疫情人力资源政策调查》报告发现,超过8成业、9成外资企业均认同,提供员工弹性的工作方式是当务之急。勤业众信联合会计师事务所也指出,已开始有企业陆续取消海外出差与大型活动,改为分区分批办公、部分员工居家办公等措施降低冲击。近来许多企业已导入行动办公室、视讯会议或云端平台等远距工作方案,以因应团队沟通、资料共享与云端协作之需求。

/news/2020/02/21/0759075430S.jpg

然而,开放远端连线也将增加资料被窃取或被监视的风险,此时应加强身分验证机制与确实保留资料存取轨迹,以确保远距工作平台的机密性与可用性。勤业众信提醒企业,建立「远距工作」机制时,还应强化「网路安全、设备监控、资料保护、平台机密性」资安防护,以兼备防范疫情与维持企业营运之目标。

其中政府单位与金融服务等产业,开放连线前,应完备「开启外部网路连入稽核轨迹功能、依业务画分连线网段、暂停或限制高网路流量、限制存取重要资料、严格授权」等安全机制。企业平时若未配置可携式办公设备给员工者,面对紧急情况时,须先盘点设备是否充足?否则应短期开放员工,透过自有设备进行连线,并对非管控范围内的设备进行安全检核,执行远距工作行为监控,以防成为骇客攻击的破囗。

此外,由於当员工将资料下载储存在远距工作时的设备,企业将无法控管资料被上传到云端或未加密储存的状况。建议企业应针对移动设备进行资安管控,降低资料未被及时删除、设备遗失,所造成的资料或营业秘密外泄风险。

面对全球防疫总动员,企业应就「技术、流程、人员」三面向优化应变管理思维,提升企业网路安全防护策略之综效。

一、 技术:强化网路监控机制。「防火墙」是企业规划网路防护的第一关卡,除了设定装置或IP限制,也应针对远距工作的流量进行监控、拦截和分析;已建置虚拟专用网路(VPN)的企业,也应检视是否须建立专有加密通道,并确认加密强度和凭证管理。然而,面对疫情企业的人手、资源等各项短缺,建议企业可透过短期外部服务能量(如:风险谘询顾问)强化资安防护措施有效性。

二、 流程:多层存取与紧急应变。存取权限设定愈宽松对员工便利程度愈大,但资料外泄的风险也随之提升,建议应依据资料机敏等级与紧急程度建立多层次存取机制,并导入跳板机制(如:限制外部远端连线仅限连入办公室网段之中继主机)与强化身份认证。同时,企业应预先规划异常事件因应流程,并需强化对外与员工沟通,以兼顾企业营运和资安保护。

三、 人员:强化网路安全认知。企业应培养员工具备保护数据资产、辨识安全威胁和高风险行为的能力,而由於现今疫情在控制范围未造成社区感染,企业应基於工作型态与风险胃纳程度,准备好紧急应变措施,不建议大幅度变更架构。

相关新闻
稳定性提升 钙??矿太阳能电池应用更宽广
Cadence:透过内外兼具的EDA布局 加速设计流程
慈善科技创新力道 国研院与慈济四大志业签订合作备忘录
Mentor Calibre和Analog FastSPICE平台通过台积电最新制程技术认证
Western Digital加入汽车边缘运算联盟 推动连网汽车基础建设
comments powered by Disqus
相关讨论
  相关产品
» 智能化时代 云准科技打造企业专属会议环境
» 2012电子展揭幕 德国莱因主推无线充电及NCC认证
» 太阳光电认证新选择 cTUVus 助厂商前进北美市场
  相关文章
» 桃园市智慧化程度不落五都之後
» Gate of Taiwan 智慧治理 看见桃园新价值
» 高效能马达关键技术研讨会(下)
» 从工控自动化迈向无人工厂(二)
» 从工控自动化迈向无人工厂(一)

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2020 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw