企业防疫启动「远距工作」 应防止资料被窃、监视的风险
▲新冠肺炎持续扩散,许多企业开始考虑启动远距工作等机制。(图/取自免费图库Pakutaso、示意图)
新冠肺炎(COVID-19)疫情持续扩大,Deloitte《新型冠状病毒疫情人力资源政策调查》报告发现,超过八成的企业、九成的外资企业认同,提供员工弹性的工作方式是当务之急。
勤业众信联合会计师事务所风险咨询服务副总经理林彦良今(17)日指出,企业借由取消海外出差与大型活动、分区分批办公、部分员工居家办公等措施降低冲击,不过,开放远端连线将增加资料被窃取或被监视的风险。
勤业众信提醒,企业建立「远距工作」机制时,需强化「网路安全、设备监控、资料保护、平台机密性」资安防护,以兼备防范疫情与维持企业营运之目标。
避免群聚造成的高度传染风险,远距工作已是企业防疫的首选。不过,一般居家环境或临时办公场所的资安防护措施,无法与既有办公场所的管控相提并论。林彦良指出,启用远距工作机制时应注意「网路环境安全、个人设备资安监控、外在设备资料保护、工作平台机密性」,以顺利展开远距工作确保资讯安全。
一、正视网路环境安全问题
政府单位与金融服务等产业,常因工作型态、资料保护、资安防护成本等考量,开放部份员工申请远距工作。建议此类企业开放连线前,应完备「开启外部网路连入稽核轨迹功能、依业务画分连线网段、暂停或限制高网路流量、限制存取重要资料、严格授权」等安全机制。
二、强化个人设备资安监控
企业平时若未配置可携式办公设备给员工,面对紧急情况时需盘点设备是否充足,若设备不足,需短期开放员工透过自有设备进行连线;不过,须对非管控范围内的设备进行安全检核,并进行远距工作行为监控,以避免成为骇客攻击的破口。
三、提升外在设备资料保护
当员工将资料下载储存在远距工作时的设备,企业将无法控管资料被上传到云端或未加密储存的状况,建议企业应针对移动设备进行资安管控,降低资料未被及时删除、设备遗失,所造成的资料或营业秘密外泄风险。
四、远距工作平台机密保护
近来许多企业已导入行动办公室、视讯会议或云端平台等远距工作方案,以因应团队沟通、资料共享与云端协作之需求,此时应加强身分验证机制与确实保留资料存取轨迹,以确保远距工作平台的机密性与可用性。面对网际无边的时代,资安议题已然成为企业营运最重要的课题,近期防疫机制开启远距工作更加重了企业网路资讯安全的挑战。