撰文 / 數聯資安編輯部

台灣從去年COVID-19爆發後，在疫情有效控制下，企業照常營運、民眾上班上課不受影響。直至今年5月中進入疫情三級警戒，許多早有準備的公司宣布採取居家上班，而沒有準備的公司面對員工紛紛申請防疫照顧假，也開始緊急準備各種遠距工作、遠端桌面等WFH遠距辦公方案。然而，這時問題來了！我們看到許多企業為了應急的情況下，不得不將內部網路對外開放，或倉皇下未經查驗的安裝免費工具軟體，企業的資安風險機率頓時提升好幾倍。究竟在疫情之下，該如何安全地讓員工Work From Home 呢 ？

應急之下漏洞百出 開了缺口應快速補起

過去企業只有少數員工需要透過VPN遠端連線回到企業內網，如今突然增加數倍需要同時遠端連線的用戶數，立刻就讓原本與防火牆架在相同伺服器上的VPN服務不堪負荷，造成連線品質變差並影響工作。這時許多企業MIS便開始急忙尋找加掛VPN的方式，其中不乏包括有網路上各種免費的VPN軟體，甚至下載自家NAS廠商提供的VPN外掛模組，並且在沒有防火牆之下就直接曝露在網際網路中裸奔使用。
 
除了VPN的問題，許多MIS在緊急啟動WFH遠距辦公時，也考慮到員工電腦中毒問題。因此倉皇的在網路上尋找各種免費或試用版端點防毒軟體、遠端桌面等工具給同仁安裝使用。員工電腦端點的確需要好好保護，尤其現下民眾宅在家的掛網時間及網購交易量暴增，駭客看準此刻正是網路釣魚的絕佳時機，近期各種為了騙取使用者個資的假訊息及購物網站也就層出不窮。再者，根據以往經驗，此時也是犯罪集團購買關鍵字的時機，諸如遠距工作軟體、遠端桌面軟體等，很可能下載到暗藏惡意程式的版本，這些狀況對端點安全危害程度更是無法想象！向防疫取經，讓員工安全WFH必備哪三招呢？  
閱讀完整文章