《資安漫畫》在家遠端工作應注意的資安重點

不限定在辦公室的工作型態持續普及中。本文為您詳細解說在職場以外的地點工作時,必需注意的資安對策。

NB 在家工作 遠端工作

    「居家工作 Telework(線上遠端工作 Remote Work)」讓上班族不再受限於時間及場地進行工作,也能取得工作與生活間的平衡。但令人擔憂的是在職場以外場所工作時資訊外洩及病毒感染等風險會升高。於居家工作時,應注意哪些事項呢?

資安漫畫:在家遠端工作應注意的資安重點 資安漫畫:在家遠端工作應注意的資安重點 資安漫畫:在家遠端工作應注意的資安重點 資安漫畫:在家遠端工作應注意的資安重點

用 USB 或雲端服務將數據攜出職場及共享時應注意的事項

    欲將數據攜出或與外部共享時經常會使用到的就是USB隨身碟或是雲端服務。如果使用不當,極可能會導致資訊外洩。

    使用USB隨身碟雖攜帶方便亦能夠輕鬆地進行數據間的交換,但相對的,亦增加了因為遭竊或遺失導致資訊外洩的風險之外,除此之外,也感染上病毒等惡意軟體。一旦,使用感染上病毒的USB隨身碟,不僅是電腦,有可能會擴散到公司內部網路。

   在業務上使用雲端服務亦得十分留心,如果因此導致資訊外洩或數據流失,此時用戶將會被追究責任。另外,根據產生的損害程度及規模大小,有可能對公司的業務上帶來影響。使用雲端服務時請確認公司所訂定的政策,必要時請得到認可後再行使用。

    免費郵件亦是雲端服務的一種。請避免將個人所使用的免費郵件在業務上進行交換,或是將業務上的數據發送給自己。

参考: 使用 USB 隨身碟 , 三個注意事項

在職場使用個人電腦或手機時應注意的事項 **

    在公司外部工作時,如果要使用個人電腦或智慧型手機、平板電腦,務必取得公司的許可。因為通常一般公司提供的電腦裝置都有安裝防毒軟體等資安對策。擅自將個人的終端裝置使用在職場話,極可能會引起重大的資安事故或是糾紛。

有關公共 Wi-Fi 應注意的事項 **

    使用公共Wi-Fi時,不經意的即可能會連結到由惡意的第三方所設置的資安不完善的假Wi-Fi熱點。用戶可能會不留意地連結上刻意山寨正規Wi-Fi熱點附近同名或是類似名稱的SSID(無線網路名稱)的假Wi-Fi熱點。一旦連結上此類的Wi-Fi熱點的話,請留意終端裝置的通訊內容即可能遭偷窺,並企圖將用戶誘導至詐騙網站。

在公共場所工作時應注意的事項 **

    在公共場所使用電腦或智慧型手機時,需留意遭第三方物理性的偷窺。因為偷窺事件導致業務上的機密事項或使用中的個人資訊、在業務工具上進行登入時使用的認證資訊可能遭第三方濫用。

在家中使用網際網路時應注意的事項

    在家工作的前提是,要有能連結至穩定的網路的環境。在工作上使用家中網路時,重點在於,請確保連結家中網際網路及網路間的家用路由器的資安問題。一旦路由器的資安不完善的話,極可能遭惡意的第三方非法入侵網際網路,並誘導至非法網站或感染上病毒。並且,即有可能把家中的網路作為入侵公司內部跳板。

居家工作應注意的 8 項對策 **

    原則上居家工作或是線上遠端工作,請遵守職場所訂定的方針及政策。並且,對於資安對策未能充分實施的工作崗位以外的場所,應比平時更需多加注意。除了職場上的規定以外,以下為您介紹個人能夠實施的安全對策:

1.使用具有資安功能的USB隨身碟及合適的雲端服務

    遵從職場上的政策使用USB隨身碟時,建議您使用具有數據加密及有防毒對策功能的USB隨身碟。雲端服務也應遵從職場所規定的政策並與負責人商量,在進行業務時選定適當且必要的服務。在使用雲端服務時,請勿使用與其他服務同一組的帳號及密碼,務必設定第三方難以推測的帳號及密碼。

    另外,請不要將儲存於USB隨身碟及雲端服務內的檔案置之不理,使用完畢後請進行刪除。

2.在業務上使用個人裝置時亦請安裝資安軟體及應用程式

    如果在職場上被允許將個人裝置作為業務使用,請安裝防毒軟體/資安軟體及應用程式,並保持最新狀態。如此一來就能降低感染病毒及誤點擊非法網站連結、非法應用程式等風險。

3.適時地更新作業系統及軟體

    在業務上使用所有終端裝置,一旦作業系統及軟體業者的供應商提供更新程式請迅速更新,以便修正資安漏洞。但是,公司提供的終端裝置,也請遵從職場的規則, 依指示更新程式。

4.終端裝置遭竊、遺失時應採取的對策

    為避免能在緊急時刻不慌張,對於資安軟體及應用程式、裝置本身的使用方式請於事前確認是否具有遭竊及遺失對策的功能。同時,將數據儲存於裝置本體時,請一併確認數據加密是否有效。即使發生意外,亦能將風險控制在最低,如此看來事前採取對策是相當重要的。

    當然為了防止遺忘或遭竊,外出時請留意勿將手機從手中及視線放開。

5.防止第三者偷窺畫面

    在公共場所,在終端裝置上請安裝隱私保護膜,亦請確認周遭的狀況。請避免於電車等可能遭第三者偷窺的地點工作,請選擇可以安心工作的場所。

参考: 《資安漫畫》離開座位時, 你的螢幕有上鎖嗎?

6.安全地連結至公司內部系統

    從外部經由網路連結至公司內部系統時,請使用職場所指定的連結方法。通常,從外部連結至公司內部的網際網路進行資訊交換時,為防止通訊內容遭偷窺及竄改,請使用VPN(Virtual Private Network)軟體及應用程式。

7.請選擇更加安全的網路

    對於電信業者所提供的行動數據的通訊無法對應的終端裝置時,請使用職場提供的行動路由器或是智慧型手機的熱點。使用公共Wi-Fi時請務必利用VPN來保護通訊內容。

8.適當地保護家庭網際網路

    如果家庭路由器為了進入連結至路由器的各個設備的管理畫面時的帳號或密碼仍維持在初期設定的話,那麼請將各個設備設定令第三方難以推測的帳號及密碼。

    如果各家設備的製造商提供了韌體的更新程式的話,請迅速地進行套用亦是相當重要的。如果韌體具有自動更新功能的話,那麼請將設定開啟為ON。

安全地使用家庭式路由器的注意事項,請參考此處。

参考: 如何保護你的家用路由器?

▼ 歡迎加入趨勢科技社群網站▼
*
*
**

原文來自 資安趨勢部落格