在這股變種疫情 (Omicron) 無情地肆虐之下確診案例增多,迫使許多企業組織、政府機關、學校單位皆已開啟遠距辦公或遠距教學模式,更有許多人已習慣居家辦公及上課的生活,但您可知道遠距辦公反而更容易潛藏資安危機嗎。
遠距辦公資安恐潛藏哪些危機?
!不安全的遠端連線員工於遠距辦公時需使用遠端連線軟體來讀取辦公室內的電腦資料,但若員工透過不安全的網路連線存取系統資料,當資料在傳輸的過程中就很有可能被駭客截取,資料遭盜用竄改的機率就大幅提升。
!使用公司未核准之通訊軟體
遠距辦公時經常會使用到通訊軟體來溝通,但員工若使用非公司核准之通訊軟體往來公司業務或商業機密訊息,訊息資料在傳輸的過程也很有可能被惡意截取,慘遭資料外洩。
! 網路釣魚郵件及電話
雖然網路釣魚已是很普遍的攻擊手法,但在這股疫情失控的情況下,網路惡意人士更會因此趁火打劫,偽裝成同事、親友、甚至合作夥伴等關係來與受害者進一步聯絡,藉此詐取敏感性等相關資訊。
!未妥善保管工作資料或資訊設備
遠距辦公時從辦公室帶回來的紙本或是電子文件、資訊設備如手機、筆電、平板等,未妥善保管以至於遺失或遭竊取,不僅造成設備損壞以外恐連同機密資料一同丟失或遭盜用。
!使用雲端共享檔案未設定權限
許多企業為了方便團隊間互相存取共享檔案,採用雲端空間來做資料傳輸及共享,但卻經常遺忘了需設定雲端分享之帳號權限,在檔案連結公開互相分享的狀況下,很容易就導致資料外洩情況,遭惡意人士竊取或竄改資料內容。
遠距辦公如何避免資安漏洞?!
一、採用信任安全的網路連線
遠距辦公應使用安全可信任的網路來存取公司內部網路或是資訊,例如使用家用網路或採用手機熱點做安全地網路連線,切勿使用未受信任的免費公共網路,尤其是沒有密碼的Wi-Fi是最容易遭受駭客入侵的網路連線方式。
二、使用公司規定的安全通訊軟體
通訊軟體請盡量使用公司規定安全的通訊軟體,並且盡量避免在通訊軟體上傳送企業的敏感訊息如帳號資料、登入連結、付款資料等等內容,避免資料遭外洩或濫用。
三、勿採信不明信件或來電
在疫情期間更應該提高警覺心,切勿採信任何陌生、不明來信或來電內容,例如疫情期間最常收到像「疫情防疫措施、疫情援助金補助、防疫志工」等,或是偽裝「中央疫情指揮中心」傳來的訊息內容,這些資訊許多都是未經中央單位公告發佈的假消息,當接獲來源不明或未經證實的內容資訊時,切勿開啟此類信件、或點擊信件內連結或附件,以確保個人資訊安全。
四、妥善保管工作資料及設備
應將工作的重要資料或資訊設備妥善地保管收納起來,尤其遠距辦公更應留意周遭環境是否適合為個人隱私的辦公空間,避免無意間將企業機密洩漏給不相關人士。
五、設定雲端使用者的存取權
雲端空間雖然很方便能快上傳及下載許多資料,也能直接將資料共享給同仁,但雲端相對的也存在許多資安風險,在使用雲端資料共享前應先設定資料可共享的帳號權限,例如欲分享的資料其與共享者帳號的存取/修改/檢視的權限設定,還有共享連結時其連結權限為公開或僅有特定人員的帳號才能瀏覽等,在分享雲端檔案前應做好這些帳號權限控制,才能安全地使用雲端空間喔。 當全世界在疫情失控的情況下,駭客更有可能藉此趁虛而入目標攻擊遠距辦公的企業,因此當您在防疫的同時也別忽視了資訊安全的重要性,反之更應做好防護以降低資安風險。