2 分鐘 2020年2月21日
手指觸碰螢幕

疫情之下,遠端辦公模式的網路安全措施

作者

張 騰龍 Tony Chang

安永台灣 企業管理諮詢服務 執行副總經理

擁有本土及國際經驗的專業風險管理顧問。熱衷於協助企業解決問題外,更熱衷於如何留給下一代更良好的商業環境。

2 分鐘 2020年2月21日

近年來,突發傳染病事件已成為企業規劃緊急應變計畫和營運持續運作計畫的重要場景之一。


對此類突發傳染病事件,企業可以關注以下三個方面進行疫情的防禦與應對:

 

(1) 風險評估:在新型冠狀病毒感染的肺炎疫情情勢尚不明朗的情況下,企業應及時對自身的安全情況進行風險評估以瞭解此次疫情對公司可能造成的影響或損失,迅速判斷出需保護的對象以及主要面臨的風險。

(2) 應急策略:在辨識出主要的保護對象與風險後,企業需制定相應的應對策略,主要可包括以下幾個方面:

  • 人員隔離

    企業需重點關注人員安全,在此期間應儘量減少員工聚集和差旅,可通過遠端辦公等手法保持企業的正常運行。

  • 環境消毒

    在疫情環境下,做好預防性消毒工作,包括企業辦公環境、辦公設備等的清潔與消毒。

  • 員工溝通

    此時企業應保持與員工的溝通與聯繫,及時收集員工的健康狀況、出勤狀況,最大程度減少員工感染的可能性。

  • 上報通路明確

    當發現有個人或群體病例時,報告企業緊急應變管理團隊,並按規定要求上報上級各相關單位。

(3) 採用緊急應變技術解決方案:因疫情原因,企業依靠遠端技術辦公、儘可能地保持業務持續運行,降低企業損失。

 

遠端辦公的網路安全風險

遠端辦公能夠有效避免了人員聚集引起交叉感染,大幅提升此次企業應對疫情的持續營運能力,但同時也帶來了安全方面的挑戰,如何在疫情環境下平衡遠端辦公的效率與安全,成為我們需重點關注的問題。遠端辦公若配置不當、資料傳輸加密不妥,都可能將企業的資料、內網資訊暴露在外網中。

無論是在家、咖啡廳或者其他公共場所,大部分網路環境的安全管控水準都不如企業辦公環境可靠。同時,有很多員工在遠端辦公期間會使用個人設備進行檔案的傳輸或處理。員工不可避免會將企業的資料下載存儲在個人設備中,這會增加資料洩露的風險。
 

遠程辦公安全風險的應對策略

針對遠端辦公所面臨的風險,在此我們提出幾項應對策略以供企業參考增強網路安全防護:

  • 加強遠端網路存取控制

    善用防火牆來限制對特定資源的存取,同時對遠端存取的網路流量進行監控、攔截和分析。此外,透過VPN及加密機制以確保機密性和安全性。

  • 增強辦公設備安全性原則

    為了防止資料的遺失和外洩,加密是較常見的解決方案;此外一系列終端安全管控軟體也針對遠端辦公的場景提供了多種安全管控措施,如不安全網站的攔截、USB禁用、設備定位追蹤等。同時,企業可增強設備的身分認證措施,如採用雙因素驗證。

  • 完善自攜設備(BYOD)管理策略

    自攜設備的安全管控需要技術解決方案的支援,也需要管理制度方面的明確定義。

  • 強化員工網路安全意識

    由於“人”是遠端辦公環境中最不受控的因素,因此安全意識宣導尤其重要,讓員工具備保護公司資料資產的意識和識別安全威脅、判斷高風險行為的能力。

結語

遠端辦公有效避免了人員聚集引起交叉感染,大幅提升此次企業應對疫情的持續營運能力,但同時也帶來了安全方面的挑戰,如何在疫情環境下平衡遠端辦公的效率與安全,成為我們需重點關注的問題。若配置不當、資料傳輸加密不妥,都可能將企業的資料、內網資訊暴露在外網中。企業必須擬定應對策略以增強網路安全防護。

關於本文章

作者

張 騰龍 Tony Chang

安永台灣 企業管理諮詢服務 執行副總經理

擁有本土及國際經驗的專業風險管理顧問。熱衷於協助企業解決問題外,更熱衷於如何留給下一代更良好的商業環境。