自2020年起,特殊傳染病(COVID-19)肆虐全球,先限制了企業人力之運用,進而限制業務與生產製造之能力,對企業無疑造成重大影響。因應此衝擊,全球企業界興起遠端工作、居家上班(Work From Home, WFH)與人員分區的浪潮。然而,在改變人力資源之部署的同時,很可能也更動了資通環境之架構。若不提前確認資通安全的防護強度,將產生偌大的資安風險,常見案例如:人員故意或不慎將機敏資料或設備攜帶至組織的防禦界線外、使用不安全的網路進行遠端連線等。
本篇報告即對潛在風險進行「超前部署」,提供於不同地點、不同時區的工作環境下所需當心的資訊安全防護,並提供對應的策略,重點列示如下:
- 挑選有持續提供資安弱點更新、信譽良好的軟體供應商來提供遠端工具,並設置權限審查機制。
- 遠端加密連線應提前申請並測試,並鑑別可憐限制內網之行動裝置、應用程式的安全性
- 筆記型電腦宜有儲存裝置加密措施行動裝置宜有技術管理機制,禁止人員將裝置交由他人使用、轉移組織資訊至私人設備
- 機密的紙本資料,應由經核准之保管人保管之,並留存保管紀錄
- 紙本列印後宜有浮水印標示
同時,本篇報告更參考我國衛生福利部,提供組織如何維護人員健康之管理機制,協助企業藉由落實場所及員工的衛生管理,降低員工群聚交互感染的風險。
此外,報告也給予一套完整的因應意外事件之策略。讓企業若不慎發生營運中斷,也能維護營運之持續。此策略包含營運中斷事件發生前之規劃、發生時之應變,以及發生後之檢討。事件發生前,建議組織規劃與設置資訊系統的容量與備援管理、鑑別優先業務及良好之供應商與服務。事故若不幸發生,應即時進行實體環境調整、運用緊急資金與調派人力,以確保能最快地恢復正常營運。營運事故發生後,也藉由檢討來重新改善計畫與未來相關之測試與演練,提升整體營運之韌性和信譽。
疫情期間,企業若有一套量身訂製的管理制度,將能有效率地辨認內、外部資安風險。除了維護營運持續,更能確認主管機關監理、作業韌性與安全防護等要求,成為戰勝病毒的最佳「秘密武器」!
