多數企業居家上班「急就章」 果核數位提4大隱憂
新冠肺炎(COVID-19)疫情來得又急又快,迫使許多企業必須在短時間內就讓員工在家工作;果核數位總經理丁瑋明就指出,這段時間讓員工在家上班看似可以快速解決企業業務端問題,但是多數都是急就章,當中也潛藏着4大隱憂。
雲端協作驗證機制薄弱多數企業現在都採用雲端協作軟體,好讓團隊可以一起進行專案,並做好內容管控;但是這一類的雲端協作軟體在權限的控管上,有可能因爲人爲失誤讓駭客有機可趁。或者是雲端協作軟體的驗證機制過於薄弱,使得駭客可輕易地取得管控權,讓公司資料有外泄問題。
網路連線存取不安全丁瑋明表示,多數企業員工在家上班使用的設備都是家中電腦或自己的手機,但是這些個人設備並不是很安全,有可能先前就被駭客入侵,如果這個時候員工又使用自己的設備遠端連線公司網路,就有資安疑慮。
資料放何處也成問題除了上述所提到的,有部分公司並沒有配備電腦給員工使用,員工在家工作僅能用自己的設備;有些員工可能會將公司資料直接下載到外接式硬碟或是隨身碟中存放。但是這一類的產品即便有加密機制,但也有可能潛藏後門漏洞,駭客如果破解了硬碟中的加密機制,一樣有可能會讓資料外泄。
釣魚信件近期許多有心人士趁着這波疫情大賺黑心財;許多駭客也有可能透過釣魚信件的方式,僞裝成公司主管寄送的郵件,如果員工一時不察點入,裝置有可能就會被植入後門,進一步竊取公司機密。
也因此,丁瑋明建議企業,雖然因爲疫情來得又急又快,逼得企業不得不在短期內找到需要的工具,但是仍需要秉持着3個面向去尋找產品。
確保服務安全性:人爲開發工具中難免會有漏洞,但是企業在找尋服務時,應該要詢問清楚,服務是否有統一更新機制,或者是什麼樣的情況一定要做更新;再者,企業導入軟體時是先要做好弱點掃描,提升公司資料保密的安全。
服務加密機制完整:這些軟體提供廠商都會保證工具具有加密性,但事實上,有可能只做了某一段的加密,而非完整加密;因此企業導入前,應該要求廠商提出完整加密說明,以降低導入風險。另外人員的驗證也不能單一性,應該採取多因子認證方式,才能確保安全。
服務導入的長遠思考:許多企業現在只有想到要解決短期性的問題;但事實上,企業要思考未來員工工作地會在任何地方,這牽涉到的不僅是單一產品的資安問題,內外部協同機制、安全性都是長期挑戰;建議未來應該考慮導入數位辦公室的概念,進一步提升公司的資料安全性。