台灣從去年COVID-19爆發後,在疫情有效控制下,企業照常營運、民眾上班上課不受影響。直至今年5月中進入疫情三級警戒,許多早有準備的公司宣布採取居家上班,而沒有準備的公司面對員工紛紛申請防疫照顧假,也開始緊急準備各種遠距工作、遠端桌面等WFH遠距辦公方案。然而,這時問題來了!我們看到許多企業為了應急的情況下,不得不將內部網路對外開放,或倉皇下未經查驗的安裝免費工具軟體,企業的資安風險機率頓時提升好幾倍。究竟在疫情之下,該如何安全地讓員工Work From Home呢 ?
應急之下漏洞百出 開了缺口應快速補起
過去企業只有少數員工需要透過VPN遠端連線回到企業內網,如今突然增加數倍需要同時遠端連線的用戶數,立刻就讓原本與防火牆架在相同伺服器上的VPN服務不堪負荷,造成連線品質變差並影響工作。這時許多企業MIS便開始急忙尋找加掛VPN的方式,其中不乏包括有網路上各種免費的VPN軟體,甚至下載自家NAS廠商提供的VPN外掛模組,並且在沒有防火牆之下就直接曝露在網際網路中裸奔使用。
除了VPN的問題,許多MIS在緊急啟動WFH遠距辦公時,也考慮到員工電腦中毒問題。因此倉皇的在網路上尋找各種免費或試用版端點防毒軟體、遠端桌面等工具給同仁安裝使用。員工電腦端點的確需要好好保護,尤其現下民眾宅在家的掛網時間及網購交易量暴增,駭客看準此刻正是網路釣魚的絕佳時機,近期各種為了騙取使用者個資的假訊息及購物網站也就層出不窮。再者,根據以往經驗,此時也是犯罪集團購買關鍵字的時機,諸如遠距工作軟體、遠端桌面軟體等,很可能下載到暗藏惡意程式的版本,這些狀況對端點安全危害程度更是無法想象!
第一招、施打疫苗:端點安全
因此,在疫情下要讓大家安全地WFH遠距辦公,可以借鏡現今的防疫措施,當務之急是施打疫苗—也就是增強使用者電腦的端點安全保護力。不論是使用公司配發的筆電或是員工自家的PC或個人筆電,透過安裝新世代防毒結合端點威脅偵測與回應(EDR),才能確保擴大用戶端的保護網。過去多數員工都在企業內網,透過防火牆在邊際防護、過濾及控管,具有適當的保護力。但如今處於WFH狀態,大量的員工電腦不在企業防火牆的保護下,致使電腦端點曝露在資安威脅風險性提升。這時,企業使用者電腦端點的即時偵測與阻擋能力也就更顯重要,不只是防止電腦端點被感染,更重要的是也能防止傳播鏈感染回流到企業內部。
第二招、出入口安全檢查:網路閘道安全
企業網路出入口閘道端就如同一道邊界,網路邊際防線的安全檢查更是不能忽視。如同現今在公司大樓出入口要求必須測量體溫與檢查是否配戴口罩一樣,企業則必須在網路閘道端做安全過濾及控管!儘管企業大都已有防火牆,然而3S訂閱制的網路安全託管服務,除了有新世代防火牆(NGFW)來控管過濾各種存取行為外,還內含高效能VPN,可因應多人同時遠距辦公連線需求。因此,與其下載免費但安全性未知的VPN軟體來加掛,不如選擇既提供遠端連線同時又包含NGFW、IPS入侵防禦、URL內容過濾等的整合式網路安全託管服務,作為WFH遠距辦公時期安全可信賴的緊急戰備跑道。
第三招、快篩早期發現異常:弱點掃描
第三、快篩檢測是否染疫是遏止疫情擴散的防疫必要手段。同理WFH遠距辦公時期,企業應持續進行防駭定檢,及早發現企業網路環境裡的異常行為。尤其是針對企業應優先保護的核心系統,包括駭客入侵內網後最愛染指的AD帳號認證系統以及Exchange郵件伺服器等,其次與核心系統相關的管理系統也需納入定檢重點,如軟體派送系統、防毒更新伺服器及一些操作環境等,最後則是擁有相關管理系統權限者,如IT系統管理者或IT主管、總經理等特殊權限VIP用戶的設備裝置也需重點查察。
未來隨著疫苗施打陸續普及,民眾生活將日漸回歸正常,而許多歐美企業在解封之後也仍然採取WFH遠距辦公模式,或部分員工一週到公司2次的方式,讓員工以最有效率的方式工作。因此,面對未來防疫成為新常態,遠距辦公也將成為部分企業營運的新常態。請別再以短期評估的心態選擇1~2個月的試用版軟體或免費軟體來應急,仔細評估適合企業的安全WFH方案,才不會讓心人士利用包裹糖衣的惡意軟體登堂入室,再引來特洛伊木馬屠城的災禍。
