隨著全球各地新冠肺炎(COVID-19) 疫情的爆發,企業為保障員工健康安全, 皆透過取消差旅活動、大型會議及活動、分批上班、異地或在家辦公,以及訪客管制等防疫措施,以降低疫情對於企業營運的衝擊。然而,隨著疫情持續發展,企業必須建立更具彈性遠距辦公的工作方案,才能在疫情控制之前維持正常之營運。
遠距工作常見模式
成功的遠距作業有幾項核心的要素,包含:連線方式、資訊平台、網路架構、端點管理、權限管理、稽核軌跡及管理流程等;透過這些要素彼此之間的互相搭配與組合運用,即可形成不同樣態的遠距工作模式。
在企業的遠距辦公模式中,常見連線方式包含遠端登入(SSL
VPN)、虛擬桌面基礎架構(VDI)、遠端桌面(RDS)或是雲端服務平台,常見的終端設備則包含公發行動裝置、公司控管的自攜設備(BYOD),
或是公司管不到的私人設備。這幾種不同的連線方式與終端設備,再加上不同身分認證模式與網路連線路徑,最終可以搭配出數十種遠距辦公模式。各類型搭配方案的背後不僅僅只是採購軟體授權或硬體設備的工作,更重要的是這些組合解決方案可以用來管理的風險。
可能面臨之安全議題
企業如何在遠距工作的情況下,仍然可以維持相同的安全管理水準,同時兼顧效率與安全。以下,是企業在遠距作業下可能會面臨到的風險。
一、資源不足:
在疫情中,員工作業模式的改變,可能造成既有的資安管理與監控機制失效,而這樣的風險在企業缺乏軟硬體等資源的情況下最為嚴重。
二、終端設備管理:
非公司環境的網路存取點可能存在安全疑慮,進而使得終端設備暴露在資安風險中。此外,如使用非公司管理的私人電腦作為居家辦公使用,可能因為多人共用成為另外一種資安破口。
三、網路斷線:
大量的遠端連線或VPN連線可能造成企業網路頻寬與效能不足,
最終影響遠端作業,嚴重者可能因為連線中斷造成企業服務或營運中斷。
四、資料外洩:
敏感資料在公司外存取,無法落實資料不落地,造成企業機敏資料外洩。未經公司認可或許可的雲端協同工作平台或資料分享平台,都可能造成資料外洩。
五、工具平台管理:
對於第三方服務或協力廠商管理工具的安全管理,
包含當前非常熱門的語音及視訊會議平台、協作平台、資料分享平台等,若企業在這些第三方工具平台的帳號與權限管理不足,甚至是未控管員工私人使用,都可能形成企業的資安破口。