快訊

評/海巡署的國防角色?航空分署、海軍航空隊的問題與轉機

防疫別忘防駭 精誠提居家上班資安四大要訣

因應新冠肺炎,許多企業紛紛啟動在家工作(Work from Home)措施,但許多企業擔心員工個人電腦成為資安破口,造成駭客入侵,精誠因此提出四大管理重點,協助企業防疫也防駭。

精誠表示,精誠在疫情爆發初期就積極籌劃分區辦公或在家辦公與集團業務備援策略,提出企業遠端工作安全指南,包含「員工管理」、「員工自有設備辦公」、「連網安全管理」與「企業內部營運管理」4大管理重點。

精誠資安中心指出,員工平常最容易忽略的資安風險,其實就是平日資安意識的建立以及資安社交工程演練,如同防疫一樣,稍微鬆懈就容易被駭客找到破口,每位員工的資安意識建立以及平日積極施行資安社交工程演練,建立資料作業邊界,明確定義公司資料存取與編輯的環境限制,一旦需要緊急安排異地辦公或居家上班,也能依照資安規範,避免誤觸機敏資料導致資料外洩帶來損失。四大管理重點包括:

第一、針對企業內部營運管理部分,建議採取最低權限的授與策略,必須從原本習慣的「信任並且驗證」的思維,轉為「驗證且永不信任」,使用零信任的網路架構,實施網路與身份存取控制。

遠端會議系統的選擇與把關也十分重要,必須強化宣導員工避免在社交平台共享線上會議連結以防範公司機敏資料外洩;存取公司內網系統時需搭配多因子驗證(Multi-factor Authentication, MFA)進行身份檢查並紀錄,掌握人員遠端作業存取的人事時地物;此外也必須導入資料外洩政策(Data Leak Prevention),建立資料生命週期。

第二、員工以自有設備辦公越來越普遍,應避免使用盜版作業系統、安裝防毒軟體,並定時進行系統與程式更新等企業資訊安全管理作業。

第三、有連網需求時需選擇安全的網路環境,避免使用外部未知或免費的WIFI進行連線,特別是需進入公司重要系統或資料庫時,應採取VPN加密進行連線,讓公司IT人員可以有效洞察網路活動。

第四、員工是企業重要的資產,企業應該預先建立緊急聯絡人名單,進行員工狀態追蹤,並定期進行人員安全回報管理。在疫情非常時期,遵照企業遠端工作安全指南雖能達到一定成效,但若平時企業即有妥善規劃企業資安防禦系統及提升員工資安意識,效果絕對事半功倍,且對企業營運也有加分效果。

資安 精誠

延伸閱讀

桃市收治5分之1確診病患 市府轉贈800萬元防疫慰勞金

募集配送近萬份 台南防疫關懷包備零食靜思語

影/防疫搞創意 花蓮市地標米老鼠戴粉色口罩超吸睛

元大壽資安管理 國際肯定

相關新聞

台韓vs.台日聯軍…三星聯電結盟 反制台積索尼

全球影像感測器龍頭索尼(Sony)與台積電結盟,面臨三星與聯電結盟反制。三星決定擴大釋出手機用影像處理器(ISP)及相關...

台積電進駐竹科寶山2期擴建 政策評估修正再審

環保署今天進行竹科寶山2期擴建計畫相關內容政策評估,主要提供台積電2奈米廠進駐。環評委員提10點建議,包含建立總量管控機...

高雄特貿三總投資額上看350億 明向高雄投資大咖招手

位在高雄亞洲新灣區的「特貿三」基地,歷經兩次流標,今年3月底重啟招商,市府在台北、高雄各辦招商說明會,並祭出百億天使基金...

台積大投資 三年砸千億美元

業界傳出,台積電總裁魏哲家親自署名發信給客戶,提及未來三年全球投資1,000億美元(約新台幣2.85兆元)擴產與先進製程...

漢民科技同仁確診新冠 公司啟動四大應對措施

中央流行疫情指揮中心31日公布境外移入確診案例,經證實為一名漢民科技(Hermes-Epitek)同仁。面對詢問,漢民對...

強茂高雄廠發生火警 公司稍晚將公告最新訊息

二極體廠強茂(2481)在高雄市岡山區的廠房,今(29)日下午發生火警,據悉,消防隊出動大批人力前往灌救,發現工廠4樓頂...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。