遠距工作時網路安全10大要點

多人同時應用遠端連線時，科技支援部門接到的來電量可能會比平常高出許多，而且非上班時間也會出現更多支援需求。同時，網路頻寬、資料貯存能力、以及運算效能也受到考驗。儘管信息流量增加了，對於細節也還是不能馬虎。公司應該要更加留意這些需求，並做好依必要性分配資源的計畫，且了解到對網路的需求會逐漸增加。

遠端連線易受入侵的特性是眾所皆知的─它也很有可能是意圖不軌份子趁虛而入竊取重要機密的環節。因此，應使用最新的軟體和資安補強措施，防堵任何已知的漏洞。

公司應該整合好本身的持續營運計畫、災後復原計畫、以及資安事件應變計畫。不肖份子知道，更多人遠端連線，您的公司會特別仰賴網路架構以及網路暢通，他們也會利用這個狀況竊取資料。

在擴充資訊科技資源的時候，公司可能會需要開放一些公開的資安政策、標準、或實務守則當中所規定的權限。針對這些例外作為，要進行詳細的評估過程、並且要嚴密的監控。此外，大部分居家辦公政策原先並不是為了遠距辦公的跨國聯繫所設計的；公司也應該考慮這一點。

傳統用戶使用的登入及密碼帳號，很容易遭到不肖份子入侵。可能的話，應該樣對您的帳後設定多重要素驗證程序(multi factor authentication)。您需提供至少兩項驗證程序或者身分證明才能取得受保護的資料，如此可以幫助您建立對抗網路犯罪的第二道防線。當多人使用遠端連線網路而不肖份子有更多連結私人網路的切入點時，這項額外的防護措施就相當必要。

使用公開的網路連線時，任何您在網路上或者透過行動通訊應用城市分享的資訊，都可能被他人取得。所以一定要使用虛擬私人網路來確保您的網路活動隱密性。大部分的公司都會提供虛擬私人網路給員工使用以確保安全的工作用遠距連線，許多服務供應商也有提供個人的虛擬私人網路連線帳號。利用個人的電腦或手機進行遠距辦公時，務必只使用加密的公司虛擬私人網路連線通道。

許多人在每個網站都使用同一組或者相似的密碼、甚至辦公室和家中的密碼也沒有區別。但是，這意味著駭客只要竊取一組密碼，就能夠在好幾個網站上解鎖許多個帳號的資料。雖然每個帳號使用安全且複雜一點的密碼比較難，但也不是不可能的事。可以使用密碼管理軟體來確保您在每個網站或服務上能使用較為複雜、難以破解的密碼，畢竟設定安全密碼是維護網路資訊安全的基本步驟。

大多數人都想要掌握最新的資訊，在情勢不明的時期特別如此。不肖份子會利用這一點，傳送似乎夾帶有用資訊的連結。一旦點擊了，不肖分子就能利用這個惡意連結來取得個人或者公司的機密資訊，甚至凍結用戶的電腦或網路。如果您對資訊來源有疑慮，記得先連上公司的網站。如果這是重要的訊息，應該也會張貼在公司網站上。

不肖份子會創立一個非常擬真的詐騙網頁，不論是網址還是主頁面都看起來很像您所信任的網站—像是您的健檢顧問、銀行、或者電子郵件服務提供者。所以不要使用電子郵件中所附的連結，而要直接使用鍵盤輸入網址來連結信任的網站。此外，要確定您所造訪的網頁網址當中含有HTTPS；這類的網站比網址中含有 HTTP的網站更安全。

不肖分子會試圖假冒成您認識的人或者同事來誘騙人們分享機密資訊。要特別注意您是將資訊分享給誰─即使您認為這項要求是來自一位可信任的來源或者公司，也要小心。不必急著回覆─務必留充裕的時間來研究這項要求的來源、考慮這項要求是否合適，再回覆。