撰文 / 數聯資安編輯部
台灣從去年COVID-19爆發後,在疫情有效控制下,企業照常營運、民眾上班上課不受影響。直至今年5月中進入疫情三級警戒,許多早有準備的公司宣布採取居家上班,而沒有準備的公司面對員工紛紛申請防疫照顧假,也開始緊急準備各種遠距工作、遠端桌面等WFH遠距辦公方案。然而,這時問題來了!我們看到許多企業為了應急的情況下,不得不將內部網路對外開放,或倉皇下未經查驗的安裝免費工具軟體,企業的資安風險機率頓時提升好幾倍。究竟在疫情之下,該如何安全地讓員工Work From Home 呢 ?
應急之下漏洞百出 開了缺口應快速補起
過去企業只有少數員工需要透過VPN遠端連線回到企業內網,如今突然增加數倍需要同時遠端連線的用戶數,立刻就讓原本與防火牆架在相同伺服器上的VPN服務不堪負荷,造成連線品質變差並影響工作。這時許多企業MIS便開始急忙尋找加掛VPN的方式,其中不乏包括有網路上各種免費的VPN軟體,甚至下載自家NAS廠商提供的VPN外掛模組,並且在沒有防火牆之下就直接曝露在網際網路中裸奔使用。
除了VPN的問題,許多MIS在緊急啟動WFH遠距辦公時,也考慮到員工電腦中毒問題。因此倉皇的在網路上尋找各種免費或試用版端點防毒軟體、遠端桌面等工具給同仁安裝使用。員工電腦端點的確需要好好保護,尤其現下民眾宅在家的掛網時間及網購交易量暴增,駭客看準此刻正是網路釣魚的絕佳時機,近期各種為了騙取使用者個資的假訊息及購物網站也就層出不窮。再者,根據以往經驗,此時也是犯罪集團購買關鍵字的時機,諸如遠距工作軟體、遠端桌面軟體等,很可能下載到暗藏惡意程式的版本,這些狀況對端點安全危害程度更是無法想象!向防疫取經,讓員工安全WFH必備哪三招呢?
閱讀完整文章
|