Work at Home與網絡安全的風險及應對建議
無論是地域所限或是受外在環境因素所致,Work at home並非突然出現的新鮮事物,而當中的安全一直令IT管理員頭疼,因應不同的工作環境、員工習慣等不同因素,可能需要運用不同的保安措施、規管方式,而當中的平衡有時可能令人束手無策。
除了長期遠端工作的員工,可能有部份雇員會偶爾在家中工作而又需要接觸公司網絡的情況,根據2018年的研究,美國52%保安高級管理人員認為他們的遠距離工作員工,在過去12個月曾被黑客入侵,67%受訪者認為Wi-Fi相關的保安事故發生在咖啡店,接近一半人相信Bring Your Own Device (BYOD)增加了保安風險,但是自2005年開始,遠端工作的人數一直逐步提升,連帶保安的風險也一直提升。
遠端工作保安措施的三大挑戰
- 無法執行安全的遠端工作
由於員工使用軟件和其他科技的複雜性,公司可能無法有效地全部保持安全,而且拒絕使用可移除裝置在實際工作環境內難以執行。 - 缺乏安全意識
員工在公眾地方違失裝置、違反規管遠端工作、公司缺乏遠端工作守則、資料沒有加密、沒有合適工具進行遠端工作、資料沒受密碼保護等,都是公司和雇員容易疏忽的安全意識。 - 其他保安陷阱
無論網絡上或現實世界,隨時會有保安陷阱等待遠端工作的員工掉進去,最容易發生的安全漏洞是公共Wi-Fi,不同員工使用的軟件和硬件各異也提升了保安規管的難度,員工的裝置欠缺妥善的更新和補丁也形成了保安的弱點,而社交媒體也是近年黑客十分常用的攻擊手法,遠端工作員工的工作和日常生活習慣,都隨時牽涉到公司網絡的安全。
公司保安措施的安排
如果公司有遠端工作的員工,不妨參考以下建議:
- 建立清晰的工作守則與步驟包蓋使用USB或BYOD的員工
- 從員工的角度出發,提供合適而有效的工具同時易而維持安全。
- 鼓勵員工依照保安守則工作,例如限制個人瀏覽網頁或發送私人電郵。
- 所有裝置執行資料加密,包括屬於員工的裝置,只有容許的裝置能連接公司網絡。
- 使用網絡監控軟件監察潛在威脅和可疑的網絡存取
- 使用VPN確保網絡傳輸的資料經過加密和通過中介伺服器
- 保持軟件更新和自動安裝安全補丁
- 存取公司系統需通過多重認證登入去
- 只容許員工存取工作所需的資料