推動遠端工作需同時間兼顧網路安全
因為疫情的關係,使得遠距工作逐漸普及,但遠距工作模式衍生出不少資安問題,IoT裝置也成為最近企業網路被攻擊的主要目標。
許多員工因為遠距工作,必須使用自己的電腦存取企業網路完成工作,但這些人也同時使用這些電腦進行日常活動,逛蝦皮看YT等,這些個人裝置不像企業裝置有端點保護與桌面安全機制,容易受到惡意軟體攻擊。
同樣的道理,在物聯網安全性也容易發生,攻擊者不需要直接存取筆電就能達到攻擊目標,惡意程式只要可以植入路由器、遊戲機、攝影機等就能間接傳播。且多數物聯網都是使用預設帳密連上網,這些唾手可得的裝置很容易被攻擊者用來存取非公開使用的系統。
遠端工作者的網路安全應該逐步被納入企業安全組織規劃的一部分。安全機制不在只需控管好企業內部就好,而必須與網路基礎建設結合在一起。
同樣的,不只企業需要卓少處理遠距工作者的資安問題,遠距工作者也須從自身做起降低網路風險。加強使用的密碼、確保家中所有設備的軟體都是最新版、升級具備安全管理功能的網路設
備,做好應用服務流量品質管理,甚至是升級網路連線,當家中其他成員在使用影音服務
的同時,也能確保有足夠的頻寬運作關鍵性業務應用服務。時時提高警覺,學習發現可疑
的電子郵件與連結,也是非常有效的方法。
簡要心得:
等我有更多專業知識我會再來補,目前想不到QQ
參考:https://pse.is/3e2qd8