Skip to content

讓安全政策隨行動辦公室的時空主動變換

2019年年底開始爆發的COVID-19疫情持續漫延,因為疫情的關係帶動了遠距工作及遠距學習的新型工作及生活方式。俗話說東北有三寶,行動工作也要有三寶 — 筆電、手機、充電寶(行動電源)。新世代行動工作者只要有筆電、手機、再加上行動上網,隨時隨地都可以工作、學習。

但其實遠距或行動工作處處潛藏著危機,日本IPA調查2021年資訊安全10大威脅,其中第三名是今年新入榜,針對遠距工作等新常態工作方式的攻擊。過去一年多以來日本疫情一直控制不下來,東京都、大阪府等已經實施了好幾次緊急事態對策。不只賞櫻活動降溫,今年連五一黃金週也泡湯了,東京奧運延後了一年還不一定能辦成。精品科技在東京的子公司從去年3月東京開始爆發大規模疫情後,一直到目前都採取居家辦公,我們和NTT DATA等合作伙伴的活動也全都改成線上會議。這些新工作常態正面臨著前所未有的挑戰與威脅,這也讓有心人士有可趁之機。

 

亞洲和歐洲方面。根據Space Three Two在2020年11月調查,疫情讓倫敦辦公室使用率自大流行前的44%降至28%;另外一旦所有防疫限制解除,員工希望每週平均花2.7天待在公司,這個數字在疫情爆發之前是4.5天!遠見雜誌在2020年3月爆發第一波疫情時的調查顯示,未來工作型態的三大趨勢分別是,工時彈性、工作多元、雲端遠距與行動辦公。而2021年1月思科的未來工作力研究報告指出,即使辦公室如常開放,絕大多數員工仍希望享有更多自主權,自由選擇在家或在辦公室工作及管理工作時間,並且希望未來能以視訊軟體或其他通訊工具,取代傳統電話會議及實體會議。因此企業應慎重規劃提供遠距辦公者與辦公室同等級的數位工具,並且強化員工對科技與數位方面的技能訓練及資訊安全意識。

分析歸納新世代行動工作者的工作及生活,大致會有以下這些情境以及活動,這些情境或活動也都面臨不同的資安風險:

  • 帶著公司筆電趴趴走
  • 隨時隨地上網公器私用
  • 遠距會議
  • VPN連回公司存取內部資源
  • 存取公司租用的雲端服務
  • 遠端桌面操作公司內部電腦

 

首先,針對行動工作必備的三寶,因為帶著筆電到處趴趴走,筆電遺失的風險也跟著提高。在Ponemon的調查報告指出,失竊的筆電中,有6成以上沒有採用加密保護,沒有習慣備份的也有6成多。當筆電失竊時,其中的機密資料是防護的重點,X-FORT提供以下對策:

  • 硬碟防謢:拆下硬碟看不到內容
  • SVS加密:機密檔案偷不走
  • FAC資料夾保護及自動備份:受保護的資料不會被加密勒索

其次,行動工作者隨時隨地上網、工作,也面臨有形或無形的攻擊,像是利用免費WiFi引誘不知情者連線,或是使用一些駭客工具或硬體裝置做實體的入侵竊取。當然一直無所不在的惡意網站、釣魚信件等資安事件也是耳熟能詳。針對這些有形無形的攻擊,X-FORT也提供了連線安全、裝置安全、郵件安全、軟體安全等安全對策。尤其是應用程式控管,我們已經驗證了確實可以有效的阻止目前知名的勒索軟體攻擊事件。

第三,針對遠距工作新常態,遠距會議是最常用的工具之一,但是這些遠距會議或即時通訊軟體都是安全的嗎?員工的使用方式安全嗎?我們建議應該在適當的時機提醒資安風險,限制可以使用的即時通訊軟體以及遠距會議軟體,控管上傳檔案等措施。

第四,遠距工作通常需要存取公司內部資源,一般是讓員工使用公司配發的筆電,或是員工家中的電腦,VPN連回公司工作。企業需要具有敵我識別的能力,區分這些連入公司VPN的設備,是員工使用公司配發的電腦連入公司,還是利用私人電腦或網咖等公司外部電腦連入公司,也要防止VPN帳號/密碼被竊或外洩後被不當登入利用。因此企業通常會在內部設置VDI,或是開放公司內部員工原本使用的電腦遠端桌面登入使用,運用跳板的方式避免直接把內部資源對VPN連入的設備開放。因此內部個人電腦開放遠端桌面,依不同情形需採取不同的安全政策,(1)在公司直接使用 (2)由外部遠端桌面連入使用。簡單原則是近端(公司內部)電腦需要安全把關,遠端(公司外部)電腦/使用者需要敵我識別。

 

前三種情境可設定為公司行動工作端點的標準控管政策(使用者政策、離線政策、暫時政策)。但考慮更具有彈性、減少管理負擔的方式,則應該預先分析行動工作者各種操作及情境,區分低、中、高風險等級,制定不同的安全政策,以滿足各種工作情境所需資源並適度做好風險控管。之後可分別套用X-FORT EDR事件反應,或是依工作情境自動切換安全政策。讓端點保護系統能偵測使用者的工作型態或情境,依組織預先制定的安全政策,切換不同的控管規則,除了滿足遠距工作或行動工作應有的資源,也能依情況自動採取較彈性或是較嚴格的規則,適當的保護遠距辦公及行動辦公的資料安全。

關於Version 2
Version 2 是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括中國大陸、香港、澳門、臺灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

關於精品科技
精品科技(FineArt Technology) 成立於1989年,由交大實驗室中,一群志同道合的學長學弟所組合而成的團隊,為一家專業的軟體研發公司。從國內第一套中文桌上排版系統開始,到投入手寫辨識領域,憑藉著程式最小、速度最快、辨識最準等優異特性,獲得許多國際大廠的合作與肯定。歷經二十個寒暑,精品科技所推出的產品,無不廣受客戶好評。

×

Hello!

Click one of our representatives below to chat on WhatsApp or send us an email to wordpress@version-2.com.hk

×