新常態下遠端裝置面臨的風險
一年多的疫情改變了一切,人們已經逐漸習慣新的常態生活與工作,現在是很好的時間點回頭審視這些變化,資訊產業在這段期間面臨巨大的轉變,但受到疫情最大的影響或許是人們生活型態的改變,居家上班後不用花時間通勤、有了更多時間陪伴家人與寵物、網路變得比想像中更為重要…
居家辦公後資安形同虛設
”轉眼急遽的改變,原本在公司辦公,隔天卻開始用家裡的電腦設備和臨時拼揍的網路系統在家上班,讓 IT 部門爭先恐後地保護這些私人設備和企業數據。“ — Bob Violino, ComputerWorld [1]
當員工使用個人電腦透過家裡 Wi-Fi 辦公時,企業的資安政策再也無法有效管理,形同虛設,因此,許多企業致力於提供 WFH 時的端點檢測與保護,但這樣的政策必須先經由許可、註冊等才能部署。這樣的過程對初次居家上班的員工是一種全新的體驗,相對的企業 IT 人員也需要適應這些未知的、嶄新的遠端辦公方式。
家用電腦存在怎樣的風險
“當家用電腦用於工作時,極少數能像公司電腦一樣受到資安軟體防護,而家中的網路存在著許多的未知漏洞,這些漏洞讓存在企業資料庫以外的敏感資訊曝露在風險之中。”- Jeff Harrell , Security Magazine [2]
Jeff Harrell 進一步提及,這樣的情況下 IT 管理人員不得不思考,每一個端點使用的軟體是否都正確的部署且升級到最新版本。在正常情況下,端點管理軟體提供精心規劃過的時程來修補與更新,所以不需要擔心網路效能或企業營運受影響,但員工家中的網路透過 VPN 來更新或修補,明顯地需要多花一些時間,因為有太多的資訊需要透過 VPN,員工或許需要排隊更新,導致設備無法及時維護、更新或修補,也讓家中網路受到外在的威脅。[2]
釣魚網站與勒索病毒
資訊相關領域的專業工作者也許經常面對在居家辦公下衍生的資安漏洞,以及其他可能產生的問題,而對於資安防護具備一定的警覺,但就大多數居家辦公的人來說,情況可能完全不同。這樣的情況給了駭客和投機者許多機會去製造各種問題,像是利用電子郵件網路釣魚,讓使用者從中下載勒索病毒,進而讓企業承擔許多風險。人們通常全神貫注在工作上,但鮮少關心工作以外的話題,對於大部分的使用者而言,資安並不在他們居家辦公關心的工作清單裡。Tessian Research and reports 對此做了一項統計:
“2020 年三月到七月疫情期間,近八成的遠端工作者使用個人電腦辦公時,不管是私人或是公司信箱都收到過網路釣魚電子郵件。更令人擔心的是,近七成的人點選了釣魚網站連結或是下載附件。”-Tessian Research and reports [3]
您也面對著這樣的風險,不知如何保護端點的安全嗎?我們提供了解決方案 — — Puffin Secure Browser。這樣的瀏覽器可以保護端點免於受到現在,以及未知的網路威脅,如欲瞭解相關資訊,請點選:https://www.puffin.com/secure-browser/
關注我們
