粉絲團
勤業眾信風險諮詢服務副總林彥良。(勤業眾信提供)
〔記者巫其倫/台北報導〕武漢肺炎延燒,勤業眾信(Deloitte)報告指出,超過8成企業、9成外資企業認為,提供員工彈性工作是當務之急,不過,勤業眾信風險諮詢服務副總林彥良提醒,企業開放遠端連線因應疫情影響,將使資料被竊取或被監視資安風險大增,企業加強「網路安全、設備監控、資料保護、平台機密性」等資安防護4關鍵。
勤業眾信今天發表「新型冠狀病毒疫情人力資源政策調查」,林彥良指出,因應疫情衝擊,台灣許多企業也取消海外出差與大型活動、分區分批辦公、部分員工居家辦公等措施降低衝擊,但這也連帶使資安風險提升,應加強4關鍵防護網。
第1,正視網路環境安全問題,企業應完備「開啟外部網路連入稽核軌跡功能、依業務畫分連線網段、暫停或限制高網路流量、限制存取重要資料、嚴格授權」等安全機制。第2,強化個人設備資安監控,須對非管控範圍內的設備進行安全檢核,並進行遠距工作行為監控,以免成為駭客攻擊的破口。
第3,提升外在設備資料保護,建議企業針對移動設備進行資安管控,降低資料未被及時刪除、設備遺失,所造成的資料或營業祕密外洩風險。第4,遠距工作平台機密保護,應加強身分驗證機制與確實保留資料存取軌跡,確保遠距工作平台的機密性與可用性。
林彥良也說,面對全球防疫總動員,企業可就「技術、流程、人員」3面向優化應變管理思維,提升企業網路安全防護策略。
在技術面應強化網路監控機制;流程面則要設立多層存取與緊急應變措施,導入跳板機制,例如限制外部遠端連線僅限連入辦公室網段的中繼主機,並與強化身份認證;至於人員訓練,則要強化網路安全認知,培養員工具備保護數據資產、辨識安全威脅和高風險行為的能力。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
