後疫情時代企業資安的新挑戰
日常的生活方式由習慣堆砌而成,迫於全球新冠疫情,人們的工作方式和生活型態也開始有了新的常態(new normal)。然而,多數企業組織對於這樣的轉變並沒有足夠的經驗,以至於沒有相對完善的對策及規劃。礙於疫情關係,許多企業員工開始居家辦公,不過,並非所有企業都可以提供員工居家辦公(work from home)的電腦設備,許多人被迫使用家裡的電腦,也因此產生新的資安破口。
居家辦公的資安隱憂
並非所有人都從事科技相關行業,對資安的認識也不見得足以應付新的挑戰,即使是在雲端或資安領域的專業工作者,遭逢疫情的衝擊而被迫使用私人電腦辦公,通常不會意識到這樣的改變所可能面臨的風險與威脅,例如:上網時執行自動儲存密碼、家中成員不知不覺造訪不安全的網站、下載遭病毒感染的檔案、使用久未更新或缺乏資訊安全的軟體等,這些行為可能會讓公司遭到勒索病毒攻擊,也讓公司的重要資料暴露在極高的風險中。
因此,企業的 IT 部門開始嘗試制定新的資安政策規範,告訴員工居家辦公時什麼可以做,什麼不能做。Paul Valle 為 Security Boulevard 寫的一篇文章中提到:「企業實施居家辦公後,無法如以往的方式部署資安政策規範,所以溝通和不斷地宣導變得極為重要。不要點擊可疑連結、確保系統和掃毒軟體及應用程式定期更新或修補、不要透過私人帳號傳送公司的敏感資訊等」。[1]
新常態下的資安防護建議
許多人不是未意識到平常使用習慣的重要性,就是不確定如何才能最大幅地減少他們在私人電腦上工作時的安全漏洞。這樣的情況下,IT 管理人員雖然無法提供如往常般的資源和現場即時處理,但不代表就無法協助員工。
Sue Poremba 在 Security Intelligence 刊載的文章中提到,「資訊安全培訓是 IT 部門工作內容之一,所以開設相關課程或許是一個選擇。員工可以藉由更頻繁的相關課程去暸解養成良好資安習慣的重要與迫切性,例如 SANS Institute 規劃了居家辦公的資安意識工具包,提供逐步的規劃來快速地提升資安觀念,並包含定義如何教導員工。另外需要特別注意的是,會與哪些部門配合以及如何與員工進行互動和溝通。最後這些為了遠端工作而設計的課程模組,也意味著資安團隊可以就目前的情況,規劃出更符合現況的員工訓練。」[2]
市場研究顧問公司 Canalys 對於新常態下的資安提供了以下結論:
對於新冠疫情的影響或是其他營運上的問題,企業組織必須快速制定相關策略來維持業務持續營運,這類的決策通常以犧牲資訊安全為代價,以營運與業務為優先,繞過公司長期以來的資安政策規範,如此一來,大大地增加了駭客攻擊的風險。另外,居家辦公後員工分別從不同的地點存取公司資訊,有別於以往企業的工作環境,加重了雲端資料的存取,也提高了可能面臨的風險。
面臨這樣的新常態需要新的資安措施。對於這些後疫情的資安問題,不知如何是好嗎?其實都可以透過 Puffin Secure Browser 解決,想知道更多細節請點擊連結:https://www.puffin.com/secure-browser/
