新型冠状病毒(COVID-19)疫情持续扩大，Deloitte《新型冠状病毒疫情人力资源政策调查》报告发现，超过8成业、9成外资企业均认同，提供员工弹性的工作方式是当务之急。勤业众信联合会计师事务所也指出，已开始有企业陆续取消海外出差与大型活动，改为分区分批办公、部分员工居家办公等措施降低冲击。近来许多企业已导入行动办公室、视讯会议或云端平台等远距工作方案，以因应团队沟通、资料共享与云端协作之需求。

/news/2020/02/21/0759075430S.jpg

然而，开放远端连线也将增加资料被窃取或被监视的风险，此时应加强身分验证机制与确实保留资料存取轨迹，以确保远距工作平台的机密性与可用性。勤业众信提醒企业，建立「远距工作」机制时，还应强化「网路安全、设备监控、资料保护、平台机密性」资安防护，以兼备防范疫情与维持企业营运之目标。

其中政府单位与金融服务等产业，开放连线前，应完备「开启外部网路连入稽核轨迹功能、依业务画分连线网段、暂停或限制高网路流量、限制存取重要资料、严格授权」等安全机制。企业平时若未配置可携式办公设备给员工者，面对紧急情况时，须先盘点设备是否充足？否则应短期开放员工，透过自有设备进行连线，并对非管控范围内的设备进行安全检核，执行远距工作行为监控，以防成为骇客攻击的破囗。

此外，由於当员工将资料下载储存在远距工作时的设备，企业将无法控管资料被上传到云端或未加密储存的状况。建议企业应针对移动设备进行资安管控，降低资料未被及时删除、设备遗失，所造成的资料或营业秘密外泄风险。

面对全球防疫总动员，企业应就「技术、流程、人员」三面向优化应变管理思维，提升企业网路安全防护策略之综效。

一、 技术：强化网路监控机制。「防火墙」是企业规划网路防护的第一关卡，除了设定装置或IP限制，也应针对远距工作的流量进行监控、拦截和分析；已建置虚拟专用网路（VPN）的企业，也应检视是否须建立专有加密通道，并确认加密强度和凭证管理。然而，面对疫情企业的人手、资源等各项短缺，建议企业可透过短期外部服务能量（如：风险谘询顾问）强化资安防护措施有效性。

二、 流程：多层存取与紧急应变。存取权限设定愈宽松对员工便利程度愈大，但资料外泄的风险也随之提升，建议应依据资料机敏等级与紧急程度建立多层次存取机制，并导入跳板机制（如：限制外部远端连线仅限连入办公室网段之中继主机）与强化身份认证。同时，企业应预先规划异常事件因应流程，并需强化对外与员工沟通，以兼顾企业营运和资安保护。

三、 人员：强化网路安全认知。企业应培养员工具备保护数据资产、辨识安全威胁和高风险行为的能力，而由於现今疫情在控制范围未造成社区感染，企业应基於工作型态与风险胃纳程度，准备好紧急应变措施，不建议大幅度变更架构。