企業實施在家工作應知 12 項安全建議

Photo by Arnel Hasanovic on Unsplash

隨著肺炎疫情升高，許多企業面臨「Work from home」（在家工作）所帶來的考驗。平常的資安風險僅限於伺服器、內部網路與最終使用者的電腦之間。但現在員工由遠端取用企業資料或資料庫，使資安風險增加，包括公用網際網路、家庭網路及資安等級不足所帶來的風險。以下提供一些建議，幫助企業將這些風險降至最低。

1. 為員工提供基本資安知識

企業必須讓在家工作的員工瞭解基本資安知識：提防網絡釣魚電子郵件、避免使用公共 Wi-Fi 網路、確保家用 Wi-Fi 路由器得到充分保護，並檢查工作設備的安全性。

企業應特別提醒員工，不要在不認識的電子郵件中點選任何連結。最好由可信任的應用程式商店下載第三方 app，即使在個人設備上亦然。公司要有專門團隊處理緊急狀況，這樣當員工察覺資訊安全有異時才知道與誰聯繫。

2. 提供 VPN 連線

部署 VPN 可使資料在企業內部系統與居家員工之間安全傳遞。這類服務還能提供額外安全保障，包括：

• 隱藏使用者 IP 地址
• 加密傳輸中的資料
• 屏障使用者所在位置

多數大型企業已提供 VPN 服務，應確保其服務能承受高負載。小型企業可能需要使用 VPN 供應商的服務。VPN 供應服務商眾多，企業應先仔細調查，選擇品質、信譽俱佳的供應商。最好避免使用免費 VPN 服務。

3. 安全部署

務必在員工的工作設備上安裝啟用安全保護功能，包括病毒檢查、防火牆、設備加密等等。

4. 執行密碼審核

這不是要求員工提供個人密碼，而是指企業必須依據嚴格的安全守則來重置及重新定義所有存取企業服務的密碼。嚴格要求密碼使用字母與數字混合及雙重驗證，要求員工在所有設備上採用最嚴格的保護措施。確保企業的重要密碼均已安全儲存，以防關鍵人員發生任何狀況。

5. 保持軟體更新

鼓勵工作團隊根據公司安全守則將軟體升級最新版本。在所有設備上啟用自動更新。

6. 使用安全的雲端服務

不要將工作內容儲存在員工端的本機上，盡量將工作內容存在雲端服務，鼓勵員工使用雲端應用程式（如 Office 365）。前提是，企業的資訊安全部門應先查證員工所使用的第三方雲端服務，確認其安全無虞。

7. 重置 Wi-Fi 路由器預設密碼

不是每個員工都知道如何重置自家 Wi-Fi 路由器預設密碼。企業若有 IT 支援部門，不妨以電話指導員工為家用路由器設定保護，避免員工由家中傳遞的企業資訊中途被竊取或受到其它攻擊。

8. 強制備份

儘可能使用線上備份服務，要不然也應鼓勵員工使用外接裝置備份電腦資料。若企業有使用行動裝置管理（MDM）或企業行動管理（EMM）服務，可利用系統的管理控制台啟用自動備份。

9. 避免使用 USB 隨身碟

儘量不要使用 USB 隨身碟來儲存工作內容。這類儲存裝置感染電腦病毒的實例不勝枚舉。

10. 採用 MDM / EMM 解決方案

若是企業需要佈建及管理設備數量不少，不妨考慮部署行動裝置管理（MDM）或企業行動管理（EMM）系統。這樣做還可將公司資料與個人資料分開，而且更容易控管設備的安全性。

11. 制訂緊急應變措施

將團隊成員分組，確保團隊之間能夠分擔管理責任，制定應變計畫以防其中有人確診罹患肺炎。

12. 藉由社群力量關懷員工

「在家工作」是企業為了防疫而不得已採取的措施。這背後代表著大家均活在恐懼染病的陰影下。為了維持心理健康，不妨使用 FaceTime 之類的視訊軟體進行群組視訊聊天，鼓勵員工相互聊天打氣。在疫情走向嚴峻之時，這有助於提升員工士氣。