員工重返辦公室  首要實踐10大資安補強工作

編譯／鄭智懷

在疫情趨緩後，企業發起員工重返辦公室的計劃與行動。除了適應辦公模式之外，資安問題也成為迫在眉睫，必須重視與解決的一大難題。根據最新調查，2022年的數據洩漏事件有超過八成是肇因於人禍。資安專家建議，員工長期不在辦公室，引入和實踐資安措施將至關重要。以下列出員工重返辦公室以後，首先要關注並實踐的十大資安補強工作。

■內部威脅的再教育

誠如上述，資料外洩通常源於員工無意過失，並非總是惡意入侵所導致。因此，企業應該落實網路安全教育並定期實施網路釣魚測試，避免員工犯下類似的錯誤，或是給予惡意攻擊者可趁之機。

■清點設備與資料

列出資訊設備與軟體檢查清單，並且將其更新至最新版本是管理資安漏洞的重要一環。同時，上述的盤點也有助於加強敏感數據的保護。

■刪除無用的數據資料

資料的盤點有助於員工掌握並保持對數據資料控制，而過多不必要的數據資料可能會導致使用者在無意中輕忽資料的保護。換言之，減少數位足跡是降低資安風險的有效方式。因此，員工應在檢查後，徹底刪除無用的資料。

■設立檢測系統

檢測異常和可疑活動可以在漏洞形成之前就解決問題。通常，檢測系統可以由內部網路安全人員架設並監控，或是由第三方資安公司執行。

■備份資料

落實備份資料的動作有助於企業遭逢攻擊事件後快速恢復運作。而是否執行相關動作端視企業願意承擔多少的風險。

■限制員工權限

全球各大企業中，並未對員工存取內部資料的權限設下限制的例子並非少見案例。但是，這也往往創造攻擊者入侵的最佳機會。而限制員工權限，使其只能接觸到與業務相關的資料可以降低整體風險，避免攻擊者一舉帶走所有公司數位資料。

■聘請第三方資安公司評估

相較於內部資安單位，來自第三方的外部評估可以提供更清晰的資安優勢和劣勢，以及解決最大漏洞的方案。

■使用雙重因素驗證建立新密碼

一般而言，企業主要運用密碼、識別證與生物辨識驗證員工身分。而雙重因素驗證可以提供進一步的保護。

■軟體更新

除了員工無意犯下的錯誤以外，資料外洩的另一個主要原因是駭客利用已知的資安漏洞入侵系統所致。定期掃描系統並永遠保持軟體的更新是企業可以執行的最重要的安全活動之一。

■實體安全

隨著員工陸續返回，或是首次回到辦公室辦公，並須加強實體資產的檢查與管理，確保相關資產失竊而導致資安漏洞。

資料來源：Help Net Security

瀏覽 688 次