跳到主要內容區塊

新興資安產業生態系推動計畫網站 ACW

疫後時代,混合辦公成主流,資安防禦不可少!

疫後時代,混合辦公成主流,資安防禦不可少!


2020年新冠肺炎疫情蔓延,造成全球經濟嚴重衝擊,替各產業帶來不可逆的影響與轉變,從而改變企業與個人的生活樣態與工作模式。居家避疫混合辦公模式已成常態,各種網路服務用量大增,卻也間接為駭客帶來全新的攻擊機會。在疫情尚未真正得到控制之前,雲端的安全性防護在遠距模式中的更顯重要,而「零信任架構」安全模式也將在2021年持續被談論。

2020年發生資安事件中,主要罪魁禍首皆是勒索病毒、軟體。由於駭客布局攻擊的潛伏期可短可長,並且難以被識別,現今勒索病毒的攻擊手法已出現變種,從過去可能單純藉由加密進行勒索,轉變至鎖定核心機密資料後拷貝1,並威脅企業若不支付贖金就將這些機密資料放置在暗網上。這樣的攻擊手法,導致影響企業在受到機密製程、資料與聲譽將被公開的脅迫下,通常便會支付贖金了事。因此勒索病毒攻擊肆虐,預期在2021年的態勢將不會趨緩,甚至可能會更加嚴重。

面對未來嚴峻的網路攻擊,企業與個人應保持具備洞察威脅的敏感度,建立「預防勝於治療」的思維,落實資訊安全認知、資安意識的內化,建議企業布局與個人資安防禦重點,可從以下幾個層面進行強化:

(一)企業面強化:
1.具備洞察威脅趨勢的敏感度,並擴大IT人員的管控範圍與責任。
2.落實遠距工作的安全防護措施,制定明確的遠距工作方針,對於公司及家庭網路保持嚴格使用控制。
3.重視雲端安全防護,降低工作流程風險性。
4.具備全天候的安全威脅檢測,確保雲端、電子郵件、端點及網路服務安全性,並確認安全警報的優先順序。

(二)個人面強化:
1.強化家庭網路安全,布建居家安全防護匣道,定期檢查路由器的韌體更新、使用家庭網路安全解決方案等。
2.使用防毒軟體,為裝置加強防護,主動偵測惡意網頁與郵件。
3.慎防網路釣魚,不隨意點擊不明連結或下載檔案,小心與疫情相關的惡意威脅。
4.遠距辦公確實遵守企業資安政策,同時避免使用公共Wi-Fi連網,降低裝置被惡意入侵的機會。


相關參考連結:
1.混合辦公將成常態,資安防備不能不為
https://www.digitimes.com.tw/tech/dt/n/shwnws.asp?CnlID=1&id=603710&query=%B8%EA%A6w
2.趨勢科技公布2021資安預測報告 : 資安疫後新常態、數位轉型潛藏資安隱憂、家庭網路威脅升溫
https://www.trendmicro.com/zh_tw/about/newsroom/press-releases/2020/2020-12-15.html
回到頁面頂端