遠距工作時網路安全10大要點

working remotely

現代人無論在工作上或生活上都是高度仰賴科技。隨著對科技的仰賴程度增加,網路風險也不斷升高。在家工作或學習時,網路資安事件發生的機率也大幅升高。

網路犯罪份子深知當更多人使用線上溝通,騙取受保護的資訊就變得容易許多。而在公司 IT(資訊科技)人員和運作團隊忙於保持網路暢通無阻時,也無形中降低了他們及時偵測到網路上惡意行動的能力。

這種現象使得保護機密資訊受到前所未有的挑戰。安達產物希望提供客戶更多相關服務,幫助您防患於未然。只要遵循以下的十項要點,就能幫助您即使在風險較高的時期,仍能確保您和員工的網路安全。

公司的最佳守則

  1. 同時由人力及科技角度出發,為資訊科科技資源做好準備
    多人同時應用遠端連線時,科技支援部門接到的來電量可能會比平常高出許多,而且非上班時間也會出現更多支援需求。
    同時,網路頻寬、資料貯存能力、以及運算效能也受到考驗。儘管信息流量增加了,對於細節也還是不能馬虎。公司應該要更加留意這些需求,並做好依必要性分配資源的計畫,且了解到對網路的需求會逐漸增加。
  2. 使用最新的網路、軟體、以及應用程式
    遠端連線易受入侵的特性是眾所皆知的─它也很有可能是意圖不軌份子趁虛而入竊取重要機密的環節。因此,應使用最新的軟體和資安補強措施,防堵任何已知的漏洞。
  3. 在資安事件發生前,先整合好所有資源
    公司應該整合好本身的持續營運計畫、災後復原計畫、以及資安事件應變計畫。不肖份子知道,更多人遠端連線,您的公司會特別仰賴網路架構以及網路暢通,他們也會利用這個狀況竊取資料。
  4. 評估現有的資安方案、並且密切監控任何必要的權限開放措施
    在擴充資訊科技資源的時候,公司可能會需要開放一些公開的資安政策、標準、或實務守則當中所規定的權限。針對這些例外作為,要進行詳細的評估過程、並且要嚴密的監控。此外,大部分居家辦公政策原先並不是為了遠距辦公的跨國聯繫所設計的;公司也應該考慮這一點。
  5. 採用多重要素驗證─如果您還未採用這項驗證方式,該是實施的時候了
    傳統用戶使用的登入及密碼帳號,很容易遭到不肖份子入侵。可能的話,應該樣對您的帳後設定多重要素驗證程序(multi factor authentication)。您需提供至少兩項驗證程序或者身分證明才能取得受保護的資料,如此可以幫助您建立對抗網路犯罪的第二道防線。當多人使用遠端連線網路而不肖份子有更多連結私人網路的切入點時,這項額外的防護措施就相當必要。

員工守則

  1. 只使用安全的網路連線上網
    使用公開的網路連線時,任何您在網路上或者透過行動通訊應用城市分享的資訊,都可能被他人取得。所以一定要使用虛擬私人網路來確保您的網路活動隱密性。大部分的公司都會提供虛擬私人網路給員工使用以確保安全的工作用遠距連線,許多服務供應商也有提供個人的虛擬私人網路連線帳號。利用個人的電腦或手機進行遠距辦公時,務必只使用加密的公司虛擬私人網路連線通道。
  2. 使用不易破解的密碼
    許多人在每個網站都使用同一組或者相似的密碼、甚至辦公室和家中的密碼也沒有區別。但是,這意味著駭客只要竊取一組密碼,就能夠在好幾個網站上解鎖許多個帳號的資料。雖然每個帳號使用安全且複雜一點的密碼比較難,但也不是不可能的事。可以使用密碼管理軟體來確保您在每個網站或服務上能使用較為複雜、難以破解的密碼,畢竟設定安全密碼是維護網路資訊安全的基本步驟。
  3. 只在信任的網站或者郵件中點擊連結、開啟附件、或者下載軟體
    大多數人都想要掌握最新的資訊,在情勢不明的時期特別如此。不肖份子會利用這一點,傳送似乎夾帶有用資訊的連結。一旦點擊了,不肖分子就能利用這個惡意連結來取得個人或者公司的機密資訊,甚至凍結用戶的電腦或網路。如果您對資訊來源有疑慮,記得先連上公司的網站。如果這是重要的訊息,應該也會張貼在公司網站上。
  4. 分享機密資訊之前,先驗證網址
    不肖份子會創立一個非常擬真的詐騙網頁,不論是網址還是主頁面都看起來很像您所信任的網站—像是您的健檢顧問、銀行、或者電子郵件服務提供者。所以不要使用電子郵件中所附的連結,而要直接使用鍵盤輸入網址來連結信任的網站。此外,要確定您所造訪的網頁網址當中含有HTTPS;這類的網站比網址中含有 HTTP的網站更安全。
  5. 不要回覆不明來源提出的資訊要求─特別提出與個人身分有關的資訊或密碼的要求
    不肖分子會試圖假冒成您認識的人或者同事來誘騙人們分享機密資訊。要特別注意您是將資訊分享給誰─即使您認為這項要求是來自一位可信任的來源或者公司,也要小心。不必急著回覆─務必留充裕的時間來研究這項要求的來源、考慮這項要求是否合適,再回覆。

將網路風險降至最低

安達產物的每份商業資訊安全保單都提供可幫助您公司針對突發網路資安事件能提前準備或者快速回應的工具及服務,包括:

  1. 密碼管理軟體,可以分享給員工使用,確保員工都能使用複雜且安全性高的密碼。
  2. 網路資訊安全評分服務,可以客觀、高品質的方式評估您公司維護資訊安全方面的表現。
  3. 分辨釣魚信件的能力檢驗及訓練課程,可以優惠價提供給受釣魚信件攻擊風險較高的員工相關訓練。

安達產物的資訊安全保單持有人也可以享有優等的諮詢、調查、以及危機管理服務,幫助客戶預防資安事件的發生、保護您的公司不受資訊安全事件的攻擊。

相關文章

相關產品

資安保險
資安保險
聯絡我們

有疑問或需要更多資料?聯絡我們以了解我們可如何協助您在潛在的風險中提供保障。