新冠狀病毒疫情全球急遽升溫,企業持續營運管理(BCM)將成為第一要務
嚴重特殊傳染性肺炎 (COVID-19) 於2019年12月至今,全球已有超過10萬人感染確診,疫情持續加速升溫!我國政府率先全球,快速因應疫情針對高風險對象進行篩檢、隔離等防護措施,有效防堵疫情擴大。衛生福利部疾病管制署成立嚴重特殊傳染性肺炎中央流行疫情指揮中心,於3月5日公告 “企業因應嚴重特殊傳染性肺炎 (COVID-19) 疫情 持續營運指引”,更凸顯企業須及早制定企業持續管理(BCM)機制,以因應疫情對營運的衝擊。 根據國內知名的資訊科技媒體iThome針對國內政府組織及大型企業做出緊急調查(*註一),接近半數尚未具備數位化遠距辦公能力,或是無法因應臨時辦公室的設立,也難以負荷突然大量的在家辦公等大規模遠距辦公需求;尤其是對於國內為數眾多的的中小企業來說,IT資源能量無法與大型企業相比,在實行遠距辦公的能力更趨於匱乏。
疫情不僅傷害人體,資訊設備也會受駭
網路犯罪者抓準人們對於疫情的恐慌心態下,正是散佈內含惡意程式的好時機!國內及國外均有利用疫情的資安事件發生,駭客透過電子郵件及社群網站散佈帶有惡意程式病毒的假訊息,俗稱「社交攻擊」的駭客手法,日本已有超過3000個組織因此遭受危害(*註二)。部分企業因為營運成本考量,只架設具有身分驗證但無資安防護的傳統虛擬私有通道(VPN)主機,允許企業公發電腦跟私人裝置連線進入企業內部網路,不僅無法防護連線裝置所夾帶的惡意危害(如中間人攻擊或跳板攻擊),而且企業的VPN主機如果平時沒有做好漏洞的修補更新之下,反而造成企業暴露更嚴重的資安破口。
平時建立「資安戰備跑道」
常言道「平時如戰時」,企業應於平時即建立「資安戰備跑道」概念,具備以下遠距安全辦公能力,減輕發生大規模災害時所帶來的營運衝擊:
- 高效能加密安全通道傳輸能力,因應大規模遠距辦公需求。
- 具備進階資安防護能力,消弭潛藏於遠端聯入裝置內的惡意威脅。
- SOC中心如同防疫中心般,持續監控VPN安全設備,主動通報並回應惡意威脅發生。
- 雲端式集中管理架構,平時自動排程修補設備系統漏洞,於災害發生時迅速配置臨時辦公室環境。
- 常用遠端裝置(Windows, macOS, iOS, Android) 均無須加裝連線軟體,方便臨時建立連線需求。
數聯資安推出「3S資安訂閱服務」,以訂閱付費方式,免去初期資本採購之高額成本,即提供上述「資安戰備跑道」所有優勢,企業可依據需求選擇相應訂閱方案。如今肺炎疫情延燒,企業可能已面臨多項營運挑戰,建議除了盡快盤點並建立企業持續營運機制,數聯資安與企業主站在同一陣線,以大幅低於市場行情的訂閱價格,提供「資安防疫加購包」,協助企業以IT數位化方式在最短時間內建立臨時辦公室、在家自主隔離辦公等營運機制,以減輕疫情造成現有辦公區域封鎖、關鍵人力調度、員工出勤差旅感染等造成營運中斷風險。
*註一 : 【182家大型企業和政府組織緊急調查】臺灣大企業IT如何對抗傳染病?
*註二: 【武漢肺炎】Emotet 惡意軟件於日本肆虐 偽裝為疫情資訊流傳