Check Point提供居家辦公安全技巧

因應全球新型冠狀病毒疫情，許多企業開始重新規劃員工的日常工作方式。在亞洲即有數百萬名員工已在家辦公，如Microsoft、Facebook等大型企業也著手推行居家辦公政策和測試相關基礎設施，要求員工在疫情受到控制前進行居家辦公。Check Point Software Technologies Ltd.指出，工作模式即將發生革命性轉變，每位員工都必須做好居家辦公的準備，並做好相應資訊安全措施。

Check Point為員工及企業提供的九大實用安全居家辦公技巧，協助企業能夠全方位保護資料和網路，避免任何端點受到威脅和資料攔截。網路犯罪者看準員工在家對於安全性較無警惕的放鬆心理，趁機散播網路釣魚程式和威脅軟體。為避免受害，員工應採取以下幾點技巧： 重視密碼、注意網路釣魚、小心選擇裝置、慎防監聽。

以下幾點技巧是針對如何確保企業應用程式及其儲存在資料中心、公有雲和SaaS應用程式中資料安全性的實用建議，保持高度警戒：企業在制定整體居家存取計畫時必須採取「零信任」心態，以最高警覺心來仔細驗證每一個存取請求。確定使用者的身分和其想存取的資料，劃分其類別並使用多因素認證對其進行身分驗證。 除此之外，企業也可以開始著手對員工的重新培訓，使他們瞭解安全居家資料存取的重要性以及方式。關注所有端點：通常員工會使用辦公室的桌上型電腦工作，當進行居家辦公時可能會有很多未知的個人裝置需要存取內部資料。

企業必須提前思考如何處理資料外洩的風險，以及如何應對透過員工裝置來入侵企業網路的攻擊。對基礎建設進行壓力測試：為了將安全的居家存取工具整合到企業的工作流程中，部署虛擬私人網路 或軟體定義防護至關重要。該基礎建設必須夠強健並通過壓力測試，以確保員工在家中辦公時其能處理大量流量。 定義企業資料：企業需識別、指定和標記敏感性資料，以便制定相關策略，確保只有相關人員才有權存取。

當全面開啟遠端存取權限時，採取細微的方法可以幫助企業更佳地管理資料。替員工進行級別劃分：審核不同類型資料存取和共用的策略，並重新評估企業方針和組織內團隊的劃分，確保不同級別的存取權限對應不同級別的資料敏感度。

透過無所不在的網路連接及各式各樣的雲端辦公軟體系統與SaaS應用，企業採取居家辦公日漸成為趨勢，當務之急是儘快增強員工在遠端存取企業資料時的安全性，確保員工可以將工作從辦公室無縫轉移到書房。