後疫情時代新思維-
當遠距工作成為常態 資安監控應即刻到位

在新型冠狀病毒(COVID-19)的肆虐下,我們正經歷著前所未見的全球性浩劫,居家隔離、封城、鎖國這些過去完全無法想像的狀態,已經是許多國家/地區的日常。

根據勤業眾信聯合會計師事務所日前發布的Deloitte《新型冠狀病毒疫情人力資源政策調查》報告,在疫情持續擴大的情況下,有超過八成的企業、九成的外資企業認為,提供員工彈性的工作方式是當務之急。儘管企業藉由取消海外出差與大型活動、分區分批辦公、部分員工居家辦公等措施降低衝擊,不過,開放遠端連線將增加資料被竊取或被監視的風險。因此,企業建立「遠距工作」機制時,需強化「網路安全、設備監控、資料保護、平台機密性」資安防護,以兼備防範疫情與維持企業營運之目標。

(資料來源:https://reurl.cc/X6Gva7

不只建立遠距工作SOP
企業資安也要同步轉型

疫情導致大部分的人在生活以及工作模式上都產生變化,儘管我們目前身處在全球數一數二安全的台灣、儘管這次疫情總會見到終點,但是,類似的情況難保未來不會重演,因此,許多企業也趁此建立遠距工作機制以及虛擬化應用,為下一次可能的災變提前布局。

然而無論採取分區辦公或居家辦公,在企業制定相關SOP時,除了要回頭檢視既有的IT系統是否足以因應,資安管控機制更須同步轉型,即使面對「人不在公司」的遠端連線,也能降低檔案被竊的風險,確保核心資料安全。

軌跡蒐集、操作管控、文件加密
遠距資安防護的成功關鍵

根據長期鑽研端點安全領域的思訊電腦所做的分析與歸納,遠距資安防護的三大成功關鍵,在於「軌跡蒐集、操作管控、文件加密」,以下針對Deloitte所提及的網路安全、設備監控、資料保護、平台機密性等四個面向加以說明。

■ 網路安全

成功關鍵 ➤ 軌跡蒐集、操作管控

欲建立安全的遠距工作環境,企業的首要之務是正視網路安全問題。舉例來說,究竟是誰由外部連入公司?連入者是否具備合法授權?能否依職務限制存取重要資料?這些問題都是企業必須確切掌握的重點。

建議企業可透過端點安全管控軟體,限制遠端電腦必須安裝Agent(代理程式)才能經由VPN連入企業內部網路,存取辦公所需資源。唯有藉由這樣的方式來確認連入者具備合法授權,同時依職務需求各別管制其存取權限,才能確保重要文件不外流。

■ 設備監控

成功關鍵 ➤ 軌跡蒐集、操作管控

就像防疫期間,必須先量測體溫,確定沒有發燒才能進入某些場所,當遠距工作者透過VPN或Internet連入企業環境存取資料之前,也必須先確認電腦本身是否合乎公司基本規範,諸如作業系統版本是否正確、是否已執行安全性更新、即時通訊軟體是否為最新版本等等。而上述的各種疑慮,可透過端點安全管控軟體的安全偵測機制,對遠距工作的電腦設備進行檢測,確保當中所使用的軟體都安全無虞,不會傷害企業環境。

若企業能提供可攜式辦公設備讓員工帶走使用,會是最理想的狀態,只要在該設備上安裝端點安全管控軟體,就能輕鬆執行遠距監控,對員工來說,操作過程和以往人在辦公室裡完全沒有差別。透過完整控制並記錄員工透過電腦與網路所執行的各種操作軌跡,不僅確實掌握工作動態,亦可滿足日後稽核所需。

若企業無法提供充足的遠距辦公設備也沒關係,員工透過自家電腦,可經由VPN或Internet遠端登入已安裝端點安全管控軟體的企業虛擬桌面或是企業跳板電腦,再進入資料庫存取檔案,同樣能完整記錄操作日誌,達成軌跡蒐集、操作管控的目的。

■ 資料保護

成功關鍵 ➤ 軌跡蒐集、文件加密

當員工將資料下載並儲存在遠距工作所用的設備之後,企業還有辦法掌握文件流向,甚至加以管控嗎?如果設備遺失了,又該怎麼辦呢?

首先針對文件流向的部分,只要透過完整的檔案操作日誌,即可經由使用者的操作方式(如修改、移動、複製、刪除等),以及時間、路徑、標題……來研判行為軌跡,掌握文件流向並不難。

若要同時確保文件不會因未授權者的不當操作,或是設備遺失等狀況,而帶來資安風險,最徹底的解決之道,就是透過檔案自動加解密機制,不僅能指定文件的機密等級與授權區域,達到人員分權分責、只看得到該看的文件,也讓未獲授權的使用者,或是未獲授權的裝置,無法開啟重要檔案,確保機密資料安全。

■ 平台機密性

成功關鍵 ➤ 軌跡蒐集、操作管控

遠距工作時,無可避免需要面對資料共享與雲端協作所衍生的安全問題。此時,加強身分驗證與確實蒐集資料存取軌跡仍是重點,除了檔案的各種操作以及上傳/下載都要留下記錄外,若能搭配文件加密機制,更能進一步保護重要資料或營業秘密的安全。

此外,也要針對不肖人員翻拍螢幕竊密、惡意刪除文件、擅自列印機密檔案,或是透過傳訊軟體私傳機密資料等狀況預先擬妥應變之道。關於這個部分,螢幕浮水印會是警示與協助追查翻拍洩密者的好工具;至於其他的竊密/洩密方式,則可尋求端點安全管控軟體的協助,不只限制文件、列印、即時通訊與郵件的操作,也能針對有權限者留下操作軌跡記錄,甚至自動備份外傳檔案,有助日後稽核,同時也無懼資料遭竄改或刪除。

一場失控的疫情,為全球帶來許許多多的改變,在遠距工作成為常態的那天來臨之前,企業的資安監控機制以及人員意識就必須隨之轉型,提前準備好應變措施,展現後疫情時代的新思維。