技術通報
在新型冠狀病毒(COVID-19)的肆虐下,我們正經歷著前所未見的全球性浩劫,居家隔離、封城、鎖國這些過去完全無法想像的狀態,已經是許多國家/地區的日常。

根據勤業眾信聯合會計師事務所日前發布的Deloitte《新型冠狀病毒疫情人力資源政策調查》報告,在疫情持續擴大的情況下,有超過八成的企業、九成的外資企業認為,提供員工彈性的工作方式是當務之急。儘管企業藉由取消海外出差與大型活動、分區分批辦公、部分員工居家辦公等措施降低衝擊,不過,開放遠端連線將增加資料被竊取或被監視的風險。因此,企業建立「遠距工作」機制時,需強化「網路安全、設備監控、資料保護、平台機密性」資安防護,以兼備防範疫情與維持企業營運之目標。

(資料來源:https://reurl.cc/X6Gva7
不只建立遠距工作SOP
企業資安也要同步轉型
疫情導致大部分的人在生活以及工作模式上都產生變化,儘管我們目前身處在全球數一數二安全的台灣、儘管這次疫情總會見到終點,但是,類似的情況難保未來不會重演,因此,許多企業也趁此建立遠距工作機制以及虛擬化應用,為下一次可能的災變提前布局。

然而無論採取分區辦公或居家辦公,在企業制定相關SOP時,除了要回頭檢視既有的IT系統是否足以因應,資安管控機制更須同步轉型,即使面對「人不在公司」的遠端連線,也能降低檔案被竊的風險,確保核心資料安全。

軌跡蒐集、操作管控、文件加密
遠距資安防護的成功關鍵
根據長期鑽研端點安全領域的思訊電腦所做的分析與歸納,遠距資安防護的三大成功關鍵,在於「軌跡蒐集、操作管控、文件加密」,以下針對Deloitte所提及的網路安全、設備監控、資料保護、平台機密性等四個面向加以說明。

■ 網路安全
成功關鍵 ➔ 軌跡蒐集、操作管控
欲建立安全的遠距工作環境,企業的首要之務是正視網路安全問題。舉例來說,究竟是誰由外部連入公司?連入者是否具備合法授權?能否依職務限制存取重要資料?這些問題都是企業必須確切掌握的重點。

建議企業可透過端點安全管控軟體,限制遠端電腦必須安裝Agent(代理程式)才能經由VPN連入企業內部網路,存取辦公所需資源。唯有藉由這樣的方式來確認連入者具備合法授權,同時依職務需求各別管制其存取權限,才能確保重要文件不外流。

■ 設備監控
成功關鍵 ➔ 軌跡蒐集、操作管控
就像防疫期間,必須先量測體溫,確定沒有發燒才能進入某些場所,當遠距工 作者透過VPN或Internet連入企業環境存取資料之前,也必須先確認電腦本身是 否合乎公司基本規範,諸如作業系統版本是否正確、是否已執行安全性更新、 即時通訊軟體是否為最新版本等等。而上述的各種疑慮,可透過端點安全管控 軟體的安全偵測機制,對遠距工作的電腦設備進行檢測,確保當中所使用的軟 體都安全無虞,不會傷害企業環境。

若企業能提供可攜式辦公設備讓員工帶走使用,會是最理想的狀態,只要在該 設備上安裝端點安全管控軟體,就能輕鬆執行遠距監控,對員工來說,操作過 程和以往人在辦公室裡完全沒有差別。透過完整控制並記錄員工透過電腦與網 路所執行的各種操作軌跡,不僅確實掌握工作動態,亦可滿足日後稽核所需。

若企業無法提供充足的遠距辦公設備也沒關係,員工透過自家電腦,可經由 VPN或Internet遠端登入已安裝端點安全管控軟體的企業虛擬桌面或是企業跳板 電腦,再進入資料庫存取檔案,同樣能完整記錄操作日誌,達成軌跡蒐集、操 作管控的目的。

■ 資料保護
成功關鍵 ➔ 軌跡蒐集、文件加密
當員工將資料下載並儲存在遠距工作所用的設備之後,企業還有辦法掌握文件流向,甚至加以管控嗎?如果設備遺失了,又該怎麼辦呢?

首先針對文件流向的部分,只要透過完整的檔案操作日誌,即可經由使用者的操作方式(如修改、移動、複製、刪除等),以及時間、路徑、標題……來研判行為軌跡,掌握文件流向並不難。

若要同時確保文件不會因未授權者的不當操作,或是設備遺失等狀況,而帶來資安風險,最徹底的解決之道,就是透過檔案自動加解密機制,不僅能指定文件的機密等級與授權區域,達到人員分權分責、只看得到該看的文件,也讓未獲授權的使用者,或是未獲授權的裝置,無法開啟重要檔案,確保機密資料安全。

■ 平台機密性
成功關鍵 ➔ 軌跡蒐集、操作管控
遠距工作時,無可避免需要面對資料共享與雲端協作所衍生的安全問題。此時,加強身分驗證與確實蒐集資料存取軌跡仍是重點,除了檔案的各種操作以及上傳/下載都要留下記錄外,若能搭配文件加密機制,更能進一步保護重要資料或營業秘密的安全。

此外,也要針對不肖人員翻拍螢幕竊密、惡意刪除文件、擅自列印機密檔案,或是透過傳訊軟體私傳機密資料等狀況預先擬妥應變之道。關於這個部分,螢幕浮水印會是警示與協助追查翻拍洩密者的好工具;至於其他的竊密/洩密方式,則可尋求端點安全管控軟體的協助,不只限制文件、列印、即時通訊與郵件的操作,也能針對有權限者留下操作軌跡記錄,甚至自動備份外傳檔案,有助日後稽核,同時也無懼資料遭竄改或刪除。

一場失控的疫情,為全球帶來許許多多的改變,在遠距工作成為常態的那天來臨之前,企業的資安監控機制以及人員意識就必須隨之轉型,提前準備好應變措施,展現後疫情時代的新思維。
IP-guard 安心遠距辦公方案 ➔
銷售諮詢:
886-2-7720-7888 #501
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看
技術支援:
886-2-7720-7855
這個 E-mail 地址已經被防止灌水惡意程式保護,您需要啟用 Java Script 才能觀看