企業防疫首重遠距工作 勤業眾信:需強化4大資安防護

出版時間 2020/02/17
企業防疫首重遠距工作 勤業眾信:需強化4大資安防護。路透
企業防疫首重遠距工作 勤業眾信:需強化4大資安防護。路透

武漢肺炎疫情持續擴大,勤業眾信先前發布《新型冠狀病毒疫情人力資源政策調查》報告發現,超過8成企業、9成外資企業認同,提供員工彈性的工作方式是當務之急。勤業眾信聯合會計師事務所風險諮詢服務副總經理林彥良今(17)指出,企業藉由取消海外出差與大型活動、分區分批辦公、部分員工居家辦公等措施降低衝擊,不過,開放遠端連線將增加資料被竊取或被監視的風險。

勤業眾信提醒,企業建立遠距工作機制時,需強化「網路安全、設備監控、資料保護、平台機密性」資安防護,以兼備防範疫情與維持企業營運的目標。

避免群聚造成的高度傳染風險,遠距工作已是企業防疫的首選,不過,一般居家環境或臨時辦公場所的資安防護措施,無法與既有辦公場所管控相提並論。林彥良指出,啟用遠距工作機制時應注意「網路環境安全、個人設備資安監控、外在設備資料保護、工作平台機密性」,以順利展開遠距工作確保資訊安全。

首先是正視網路環境安全問題。政府單位與金融服務等產業,常因工作型態、資料保護、資安防護成本等考量,開放部份員工申請遠距工作。林彥良建議,此類企業開放連線前,應完備「開啟外部網路連入稽核軌跡功能、依業務畫分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權」等安全機制。

第二,強化個人設備資安監控。企業平時若未配置可攜式辦公設備給員工,面對緊急情況時需盤點設備是否充足,若設備不足,需短期開放員工透過自有設備進行連線;不過,須對非管控範圍內的設備進行安全檢核,並進行遠距工作行為監控,以避免成為駭客攻擊的破口。

第三,提升外在設備資料保護。當員工將資料下載儲存在遠距工作時的設備,企業將無法控管資料被上傳到雲端或未加密儲存的狀況,建議企業應針對移動設備進行資安管控,降低資料未被及時刪除、設備遺失,所造成的資料或營業祕密外洩風險。

第四,遠距工作平台機密保護。林彥良表示,近來許多企業已導入行動辦公室、視訊會議或雲端平台等遠距工作方案,以因應團隊溝通、資料共享與雲端協作需求,此時應加強身分驗證機制與確實保留資料存取軌跡,以確保遠距工作平台的機密性與可用性。(劉懿慧/台北報導)


一指在APP內訂閱《蘋果新聞網》按此了解更多


最熱獨家、最強內幕、最爆八卦
訂閱《蘋果》4大新聞信 完全免費