智慧應用 影音
國立陽明交通大學
event

遠距辦公裝置難以控管 漏洞補強、定期檢查為必須

遠距辦公資安在近期受到越來越多關注,未來更可能持續發生。符世旻

COVID-19(新冠肺炎)爆發至今已超過一年。隨著世界各地疫苗覆蓋率持續增加,許多國家地區已經陸續解禁,大眾逐漸回到生活正軌之際,遠距辦公仍是許多企業應用的主軸,藉此防範疫情再次捲土而來。

然而,在遠距辦公被廣泛運用的同時,諸多資安業者皆呼籲,遠距辦公藉由VPN或VDI等方式提供外部的連線進入內部系統,這樣的情況基本上對於企業而言代表著過去建立的資安或網路高牆被打破,幾乎等同於門戶大開,也使得企業暴露於更多的風險當中。

根據HP Wolf Security於2021年5月釋出的《Blurred Lines & Blindspots》的報告,其中提到受訪當中70%的員工表示曾經使用工作裝置來進行個人行為,同時有69%的員工表示使用個人的NB、列印機等裝置進行工作負載。值得注意的是,30%的遠距辦公者讓其他人使用其工作裝置。

資安業者表示,據上述的報告所提,明顯可以看出目前企業內部所承受的資安風險之大,這主要是因為過去在公司上班可以限制網頁瀏覽、審視連接網路的裝置等措施,然而當員工進行遠距辦公之際,企業對於員工使用的裝置並無權力可以強制安裝防毒軟體或其他資安防護機制,也難以控管終端裝置是否遭惡意軟體或程式入侵的狀況。

此外,電子郵件被認為是對於公司數據資料最大的威脅,關鍵在於電子郵件若是內藏著惡意文件或程式,則很有可能在點開來後直接散播到公司內網,駭客便能夠依此執行各種後續的攻擊行為,可能潛藏、可能盜取機密資料,進一步造成公司的損害及損失。

據業界所述,普遍來說皆認為遠距辦公模式即便在疫情過後也不會完全退回實體辦公模式,而是以混合的方式或是任由員工自主選擇進行。這代表著未來企業所需顧慮的資安問題已不僅止於企業內部,而是任何員工的任何裝置與網路連線都需要納入管理,才能降低資安風險。

然而,這並非易事,撇除數量偌大,範圍更是能夠無限擴張。據Forbes建議,定期的檢查與漏洞補強非常重要,也需提升員工資安意識與將資安放在重要地位。資安業者則建議,可以先從可控範圍著手,也就是進一步強化既有的資安保護,比如運用微分段(Micro Segmentation)或雙重、多重身分認證等,以更加縝密的資安措施進行防護,也較能控管連線安全與不幸被攻擊後的範圍等環節。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 資安