中大型企業網管可與高德智財科技有限公司洽商,將以專案處理。

總代理權;地區除台灣、大陸外均可授權,利潤高,視當地軟體售價而定。

銷售夥伴-傑特漫電腦工具人 www.gentlemans.com.tw

電 話
客服1:02-27370300
Q Q
Skype
Email
客服1:info.ktpatent@gmail.com
KOUTOKU電腦資訊監控管理系統售後:
電 話
客服1:02-27370300
Q Q
Skype
Email
客服1:info.ktpatent@gmail.com
KOUTOKU電腦資訊監控管理系統售後:
電 話
客服2:02-27370300
Q Q
Skype
Email
客服2:liu001@tpts4.seed.net.tw
Products 產品
更多
KOUTOKU電腦資訊監控管理系統
目前位置:首頁 > 媒體新聞 > 【專家剖析】防疫期間,在家工作應注意的資訊與網路風險
【專家剖析】防疫期間,在家工作應注意的資訊與網路風險
來源:https://www.ithome.com.tw/news/136470 瀏覽:176次 添加時間:2020/12/10 上午 11:54:44

當武漢肺炎(COVID-19)從區域性逐漸轉為全球性危機,境外移入與社區感染成為組織營運持續管理真實與迫切的危機時,身為資訊長、資安長、營運持續管理負責人, 如何帶領組織超前部署,然後制定疫情風險等級,依照疫情風險等級輕重,啟動辦公區域入口體溫與消毒管制、上下班時間分流、作業分流(Split Operation) 、異地作業(BCP Site)與在家工作(Work from Home)等方式,降低病毒對人員可能的感染與對組織持續營運的影響成為當務之急。

由於包含台灣等亞洲國家,由於國情與文化的不同,對於「在家工作」模式較為陌生,本文指在介紹「在家工作」可能的資訊與網路風險,並針對這些風險提供相對應的管理措施。

「在家工作」的迷思

面對疫情急遽升高的心理壓力,當許多公司在做出「在家工作」的決定時,並不是出於「選擇」,而是出於「被迫」。

多數組織針對營運所設計的流程,經常是針對組織辦公位置,設定員工在組織所安排的地點辦公。多數的營運持續計畫設計,也多選擇以組織規畫的辦公地點(含異地作業地點)為優先考量。

而當面對社區或群聚感染壓力時,組織不得不減少人與人之間社交距離,以抑止疫情在公司內部擴散、降低組織內部員工被傳染的風險,而優先考量將非關鍵作業員工(non-critical employees) 、業務無須面對客戶員工(non-customer facing employees) 、以及已懷孕或懷孕及餵哺母乳員工在家工作。

然而在亞洲文化下,多數組織對於開放「在家工作」持保守態度,這是因為高階主管或者人力資源單位所關注的風險,往往放在員工在家工作時的「工作績效」與「出勤狀況」風險,因為高階主管或者人力資源單位擔心在缺乏適當管理機制下,員工在家工作容易怠惰,而忽略在家工作時的「資訊與網路安全」風險也是一樣重要。

在家工作風險為何?

在家工作應該考量的的風險有下列八類,首先,「員工竊取組織資訊」,若缺乏適當管控機制,員工可利用「在家工作」的機會竊取組織資訊,例如將敏感的公司資料下載或保存到其個人電腦、攜帶式儲存裝置、雲端硬碟等,或將資料發送到個人電子郵件帳戶。

再者,「未妥善保管組織資訊」,員工未妥善保管從辦公室攜出的列印文件、檔案儲存裝置(如USB隨身碟、外接式硬碟)、或資訊設備(如筆記型電腦手機);又或於電話討論公事,未留意周遭環境,無意間洩漏與業務不相關人士,以至於資料遺失或外洩。

第三點,「不安全網路連線」,若員工透過不安全的網路連線存取組織系統∕資料,資料傳輸過程中資料可能被截取,且資料遭到篡改的風險也會提升。

第四點,「不安全交換訊息管道」,員工透過非公司提供或核准批准的通訊工具(簡訊、LINE、WhatsApp等)溝通業務機敏資料或非公開資訊,資料傳輸過程中資料可能被截取,而致資料外洩。

第五點,「釣魚郵件∕釣魚電話攻擊」,疫情蔓延期間,網路釣魚郵件∕釣魚電話風險將會升高,因為網路犯罪者偽裝成同事、合作夥伴、朋友、家人等用戶信任的來源,例如:資訊單位、人力資源單位、高階主管、新聞媒體、衛生組織等進行攻擊。

釣魚郵件的寄件主旨則用:冠狀病毒疫情、冠狀病毒防範方式、拯救疫情慈善活動、資訊技術支援等,利用人性的弱點(如信任感,恐懼感,服從權威等),誘使收信者開啟郵件,並點選郵件中含惡意程式的附件檔案或網路連結,藉以竊取使用者帳號、密碼、甚至於組織或個人擁有的敏感資訊。而釣魚電話則是會設法透過社交工程,取得組織內員工聯絡方式、偽裝的工作指示、或要求員工提供組織內部資料等。

第六點,「資訊基礎建設不足」,既有資訊基礎架構,沒有辦法支撐疫情期間,「在家工作」者大幅增加而伴隨的遠端存取的流量超過負荷,影響系統效率。而為儘速解決基礎架構的問題,所提出的解決方案,若沒有進行適當的風險與弱點評估,將可能會產生漏洞,引發網絡威脅。

第七點,「未妥善評估例外情形」,部分員工因業務性質特殊(如理專、交易室、研發人員等),可接觸客戶個人資料或組織敏感資料,不應開放在家工作。惟疫情影響,開放此類員工在家工作前,未經妥善評估必要性與相關管控措施有效性,將增加資料外洩風險。

第八點,「員工生產力下降」,員工在家工作因馬虎行事、玩忽職守,或擅離工作崗位而影響到工作生產力與工作品質。

 

 

@2014-2018 高德智財科技有限公司. All rights reserved.
地址:台北市大安區敦化南路2段164號6樓之3
電話:+886-2-2737-0300
SKYPE: