資安防禦守則


病毒大作戰資安防禦守則 

新冠疫情的影響引領了新的辦公模式,異地上班以及遠距辦公改變傳統上下班的通勤模式,視訊會議取代面對面的溝通,同步減少差旅的舟車勞頓與營運費用。「辦公室」的定義已經被廣義解釋,許多企業也都陸續導入遠距上班制度,如何在不影響公司營運的情況下作好疫情控管,考驗著企業主事者的智慧。

 

這一波的疫情各國防疫成效不同,台灣當然是各國防疫的模範生,”Stay at Home”或是封城策略固然可以暫時阻絕新冠病毒的擴散,減少人流降低感染的風險,但是在新數位時代的經濟消費行為,結合4G5G的應用,更加速了資訊流的傳遞,因此,資訊安全成為個人應該重視的常識,更是企業防禦的佈署策略。

 

及早反應減少災損 - 在防疫期間公司單位都有人員分組辦公藉以分散風險,上網環境不比在公司的防護完整,此時的駭客也正蠢蠢欲動,釣魚郵件常常假冒疫情指揮中心或如何預防疫情等「疫情報導」、「有助於防疫」等等的網站連結或是文章下載,一不經意點選或是下載就可能導致電腦被駭以及資料外洩,如果是企業員工的電腦發生資安事件呢? 越早發現異常以及越早將問題解決、排除才是真正減少災損的方式,誠實反映是上策,這跟疫情防治的觀念是一致的,輕症比較容易治癒。

 

資安防護三步驟 - 個人和企業應該如何做好資安防護呢? 可以參考對照陳時中部長防疫大作戰的教戰守則劃分成事前、事中跟事後(見圖一)來落實資安防護。簡單記住以下三步驟,來進行資訊安全防護的基本措施

 

n   勤洗手「定期更換密碼」,連網設備或是郵件等應用程式APP,設定八碼以上的強度密碼,並不定期更換密碼,切記勿使用設備出廠密碼

n   戴口罩「勿點選不明郵件」,不要隨意下載文件、照片、檔案等附件。

n   量體溫「版本自動更新」,隨時檢測防毒程式病毒碼以及作業系統之版本是否為最新版本。

 

從個人做起 -「企業數位化」強勢上路,不論什麼世代的上班族皆需擁抱或被迫使用數位化或遠端工具,相對資安的風險加大,資安防禦的佈署也會更複雜,不論是企業單位要保護重要客戶資料、智慧財產等,還是個人要預防個人隱私、帳號密碼遭竊,做好資訊安全防護基本動作,才是保障資訊安全最重要的第一步。

 

如同COVID-19病毒的產生,人類的病毒並不會消失,如同有人提出資訊安全可否做到零漏洞? 當然也是不可能的!! 人類必須靠免疫力或是疫苗抵擋病毒,相同的資安防禦就必須先從安裝防毒軟體當基礎,搭配每個人必須牢記上述的資安防護3步驟,遇到有電腦疑似中毒等狀況也切勿驚慌,平時養成定期資料備份的習慣,再聯繫專業資安服務廠商協助事件的解決,或是諮詢未來資安防護的建議措施,才是資安防禦的正確步驟。
 

回上頁