讓安全政策隨行動辦公室的時空主動變換

2019年年底開始爆發的COVID-19疫情持續漫延，因為疫情的關係帶動了遠距工作及遠距學習的新型工作及生活方式。俗話說東北有三寶，行動工作也要有三寶 — 筆電、手機、充電寶（行動電源）。新世代行動工作者只要有筆電、手機、再加上行動上網，隨時隨地都可以工作、學習。

但其實遠距或行動工作處處潛藏著危機，日本IPA調查2021年資訊安全10大威脅，其中第三名是今年新入榜，針對遠距工作等新常態工作方式的攻擊。過去一年多以來日本疫情一直控制不下來，東京都、大阪府等已經實施了好幾次緊急事態對策。不只賞櫻活動降溫，今年連五一黃金週也泡湯了，東京奧運延後了一年還不一定能辦成。精品科技在東京的子公司從去年3月東京開始爆發大規模疫情後，一直到目前都採取居家辦公，我們和NTT DATA等合作伙伴的活動也全都改成線上會議。這些新工作常態正面臨著前所未有的挑戰與威脅，這也讓有心人士有可趁之機。

亞洲和歐洲方面。根據Space Three Two在2020年11月調查，疫情讓倫敦辦公室使用率自大流行前的44%降至28%；另外一旦所有防疫限制解除，員工希望每週平均花2.7天待在公司，這個數字在疫情爆發之前是4.5天！遠見雜誌在2020年3月爆發第一波疫情時的調查顯示，未來工作型態的三大趨勢分別是，工時彈性、工作多元、雲端遠距與行動辦公。而2021年1月思科的未來工作力研究報告指出，即使辦公室如常開放，絕大多數員工仍希望享有更多自主權，自由選擇在家或在辦公室工作及管理工作時間，並且希望未來能以視訊軟體或其他通訊工具，取代傳統電話會議及實體會議。因此企業應慎重規劃提供遠距辦公者與辦公室同等級的數位工具，並且強化員工對科技與數位方面的技能訓練及資訊安全意識。

分析歸納新世代行動工作者的工作及生活，大致會有以下這些情境以及活動，這些情境或活動也都面臨不同的資安風險：

• 帶著公司筆電趴趴走
• 隨時隨地上網公器私用
• 遠距會議
• VPN連回公司存取內部資源
• 存取公司租用的雲端服務
• 遠端桌面操作公司內部電腦

首先，針對行動工作必備的三寶，因為帶著筆電到處趴趴走，筆電遺失的風險也跟著提高。在Ponemon的調查報告指出，失竊的筆電中，有6成以上沒有採用加密保護，沒有習慣備份的也有6成多。當筆電失竊時，其中的機密資料是防護的重點，X-FORT提供以下對策：

• 硬碟防謢：拆下硬碟看不到內容
• SVS加密：機密檔案偷不走
• FAC資料夾保護及自動備份：受保護的資料不會被加密勒索

其次，行動工作者隨時隨地上網、工作，也面臨有形或無形的攻擊，像是利用免費WiFi引誘不知情者連線，或是使用一些駭客工具或硬體裝置做實體的入侵竊取。當然一直無所不在的惡意網站、釣魚信件等資安事件也是耳熟能詳。針對這些有形無形的攻擊，X-FORT也提供了連線安全、裝置安全、郵件安全、軟體安全等安全對策。尤其是應用程式控管，我們已經驗證了確實可以有效的阻止目前知名的勒索軟體攻擊事件。

第三，針對遠距工作新常態，遠距會議是最常用的工具之一，但是這些遠距會議或即時通訊軟體都是安全的嗎？員工的使用方式安全嗎？我們建議應該在適當的時機提醒資安風險，限制可以使用的即時通訊軟體以及遠距會議軟體，控管上傳檔案等措施。

第四，遠距工作通常需要存取公司內部資源，一般是讓員工使用公司配發的筆電，或是員工家中的電腦，VPN連回公司工作。企業需要具有敵我識別的能力，區分這些連入公司VPN的設備，是員工使用公司配發的電腦連入公司，還是利用私人電腦或網咖等公司外部電腦連入公司，也要防止VPN帳號/密碼被竊或外洩後被不當登入利用。因此企業通常會在內部設置VDI，或是開放公司內部員工原本使用的電腦遠端桌面登入使用，運用跳板的方式避免直接把內部資源對VPN連入的設備開放。因此內部個人電腦開放遠端桌面，依不同情形需採取不同的安全政策，(1)在公司直接使用 (2)由外部遠端桌面連入使用。簡單原則是近端（公司內部）電腦需要安全把關，遠端（公司外部）電腦／使用者需要敵我識別。

前三種情境可設定為公司行動工作端點的標準控管政策（使用者政策、離線政策、暫時政策）。但考慮更具有彈性、減少管理負擔的方式，則應該預先分析行動工作者各種操作及情境，區分低、中、高風險等級，制定不同的安全政策，以滿足各種工作情境所需資源並適度做好風險控管。之後可分別套用X-FORT EDR事件反應，或是依工作情境自動切換安全政策。讓端點保護系統能偵測使用者的工作型態或情境，依組織預先制定的安全政策，切換不同的控管規則，除了滿足遠距工作或行動工作應有的資源，也能依情況自動採取較彈性或是較嚴格的規則，適當的保護遠距辦公及行動辦公的資料安全。