“居家辦公”或”遠距辦公”這並非新詞,在西方國家這相對普遍,但現在全球企業大規模且同步實施卻是空前。居家辦公的優點是可減少員工傳染風險、節省員工交通時間、取消會議及外訪反而提高工作效率、節約公司水電負擔等;但缺點是,資安風險升高、複雜案件的溝通難度升高、員工紀律受考驗等。居家辦公也是職場「新信任關係」的起點。
愈來愈多企業實施大規模居家辦公,這需啟動大量的數位化工具與機制,資安思維更加重要,該如何確保遠距模式下是安全的,包括內外部會議與員工的工作狀態不可洩漏、不竊取公司機密,又要能兼顧工作效率,這考驗執行長、資訊長、資安長的應變能力,也挑戰資安工程師的防駭能力。
過去網路安全而言是在辦公室,公司可以徹底保護辦公室環境的網路和設備。同時,除非您是執行長,否則系統管理員可能不會到您的公寓或房屋旁來進行與公司辦公室標準一致的保護設置。如果機密文件從您的家用電腦中洩漏出去,那麼是您將無法承擔的責任。
居家辦公第一個顯而易見的是物理安全,需確保您的工作設備在物理上是安全的,並且避免提供未經授權的機密信息。由於多數人並非獨居在家,需確保人不在時,要關閉或鎖定工作設備,包括可能用於檢查電子郵件或撥打工作電話的任何行動電話。
系統存取會是個問題,在您的辦公室網路受到相當對好的保護,很少考慮限制對具有敏感數據的伺服器的存取。也許您現在必須在個人筆記電腦上工作,您對自用的電腦安全性考慮並不多。無論哪種方式,現在都是時候開始考慮防止未經授權的存取方式了。不要認為網路犯罪分子(和普通犯罪分子)對全球事件不敏感,不會攻擊遠距工作人員,那是嚴重的錯誤。至少應使用密碼保護您的電腦或筆記電腦,而且該密碼應該是安全的。這樣設備被偷,小偷也無法輕鬆存取公司資料。當然對公司的一些機密資料需要設定一些不同的存取權限,或者對資料做加密保護,以確保在存取資料時之安全。
建立安全的連線架構,IT應該要建立加密功能的VPN進行連接。如果無法選擇VPN,最少應使用密碼保護您的家庭Wi-Fi!居家辦公的安全預防措施可能與您在辦公室應採取的預防措施並沒有什麼不同,但是當您在自己的家庭環境中工作時,一些最重要的項目,它們很容易被忘記。
警惕網絡釣魚電子郵件。會有很多人試圖利用與新冠狀病毒有關的恐懼,關於隔離及其心理影響的問題,甚至假裝提供建議或健康資訊。請用防毒軟體掃描那些電子郵件,除非它們來自你知道的可信來源,否則請不要打開附件。
與網上誘騙有關:企業電子郵件妥協(BEC)欺詐行為的增加。您的組織可能會向您發送有關新工作流程,會發很多電子郵件和消息給員工。當心那些偽裝成管理階級員工的人,並密切注意發件人的實際電子郵件地址。
注意避免在社交媒體上過度曝光,並嘗試維持原來的舉止和常規:您通常在午餐時間在手機上檢查社交媒體嗎?現在做同樣的事情。再次提防詐騙和錯誤信息,因為罪犯喜歡使用這種媒介誘騙受害者。
還可多做一些其他安全預防措施,並非每個企業或組織都為現在的情況做好了準備,因此很自然,有些企業或組織可能沒有其他企業或組織所具備的資訊安全級別。確保按照企業或組織為居家辦公制定的準則來執行。如果有任何不清楚的地方,一定要跟公司溝通清楚。並非每個人都有相同水平的技術知識—唯一愚蠢的問題是沒有被問到的問題。
有一些我們可能需要多考慮的問題,以便您放心居家辦公而不會造成安全災難。
當您長時間在遠距工作時,請確保您知道誰負責更新。您是否應該使所有內容保持最新狀態,或者您的IT部門可以為您完成一切?
由於您的系統離開了辦公室網路的安全環境,因此您可能需要其他安全軟體。向您的IT部門諮詢是否應安裝附加解決方案:是否需要Windows PC或Mac 的安全程序(在2019年受到的威脅是Windows系統的兩倍)?如果您使用的是Android設備,是否應該下載可以保護手機的安全軟體?(iOS不允許外部防病毒供應商。)
資料存儲和備份將如何工作?您可以將本地文件保存並備份到公司雲端解決方案嗎?找出他們希望您使用哪個方式來執行備份。
對於許多人來說,這是一個很大的調整。居家辦公的前幾天可能會讓您感到煩躁、不舒服、沒有動力或是筋疲力盡。如果現在,將所有資訊安全提示添加到工作表中可能只會增加您的疲勞感。所以一次一天,一次一步。在家工作時,找到一個舒適的工作區域,在這裡您可以保持健康的姿勢,最大程度地減少對他人的干擾,並且自己的存在對他人的行為影響最小。休息一下以伸展雙腿,讓眼睛休息。而且,如果您喜歡居家辦公,現在就該向您的雇主證明從長遠來看這是一個可行的選擇。
大家安全!現在比以往任何時候都更需要。