為遙距工作維持網絡安全的三大要素

 |   Rita Ngai

CS for remote working

面對新型冠狀病毒在全球蔓延,許多員工正留在家中工作以減少外出,而各大企業亦紛紛採用不同科技方案協助員工遙距辦公。儘管科技為企業提供靈活性,但同時亦大大改變了員工工作、共享和協作的方式,更為企業網絡安全帶來不可忽視的影響。

員工需要重新適應遙距工作環境,很多時都忽略了網絡安全問題。在他們適應及探索如何與同事保持更緊密的聯繫、掌握聊天應用程式和共享文件檔案的方式,以及以視像會議取代面對面會議的同時,亦代表網絡安全的重要性愈來愈高。

工作模式及環境在短時間來發生重大改革,資訊安全總監和IT管理員更迫切需要應對全新的威脅。

網絡釣魚成黑客最常用的攻擊

據估計,電子郵件是超過九成網絡攻擊的源頭,因為電郵可直接附有惡意連結或不安全的文件。最近有報告顯示,與新型冠狀病毒相關的電郵攻擊持續上升,由2020年2月底至今,同類攻擊激增667%,單以3月份就有逾9千多宗相關電郵攻擊。瞬息萬變的新聞和社交媒體帖子為大家帶來大壓力和容易使人分心。在這種環境下,員工的警覺性有可能降低,不小心墜進黑客的圈套。

為了解決這個問題,各大企業需要強大的工具。因此,Microsoft 一直採用多層防禦系統,當中包括機器學習、引爆箱(detonation)和訊號共享,以迅速找出和攔截電郵攻擊,可在惡意電郵、連結或附件到達收件箱前將其攔截。附件和連結是透過虛擬機器,在隔離的環境之中打開的,就像在無人居住的區域引爆炸彈一樣。最重要的是,分析人員會不斷分析用戶提交的可疑電郵報告,協助我們更深入了解這些攻擊,從而訓練機器學習模型。一旦文件或連結被識別為惡意,該資訊便會與其他服務,例如Microsoft Defender Advanced Threat Protection(ATP)共享,以確保終端偵測可從電郵偵測中獲益,反之亦然。跨服務共享資訊意味著 Windows Defender 的 PC 用戶就算不使用 Microsoft 電郵服務也可以受到保護。

團隊合作及登入管理

即使 IT 部門沒有提供官方工具,員工在此期間的聊天和共享活動也比平時多。企業可使用統一及有網絡安全保障的工具。這樣除了可讓員工清楚知道該使用甚麼渠道之外,同時亦方便資訊安全總監管理。建議企業利用最近免費開放六個月的進階版 Microsoft Teams。這段期間,使用或安排視像會議的用戶數量更沒有上限。

此外,為確保員工遙距工作時的網絡安全,最有效的方法就是在任何情況下為所有員工提供採用多重身份驗證(Multi-Factor Authentication,MFA)。如企業無法分配額外硬件安全裝置,亦可透過如Microsoft Authenticator等應用程式,讓員工在智能手機上進行身份驗證。CS for remote working 2

向員工提供支

隨著越來越多的企業採用遙距工作,員工所需的支援將不再限於工具和執行策略,更包括人性化的措施。

員工進行遙距工作時可以存取企業的重要數據、資訊及公司網絡。企業必需提醒員工網絡釣魚攻擊的上升趨勢,包括針對擁有較多權限用戶、鎖定目標的魚叉式網絡釣魚。企業更應把握時機,向員工解釋清楚哪些是日常有關業務連續性、員工健康與網絡安全訊息的官方發放渠道。企業亦應提醒員工對違反公司政策、使用情緒化字句及帶有錯誤訊息的緊急要求多加留意,並為員工提供想關指引以處理這些可疑事件。

建立清晰的溝通政策亦有助於員工識別官方訊息。例如,視像比電郵更難偽造,使用Microsoft Stream等視像平台作為官方渠道可協助員工區分正常的通訊與網絡釣魚,同時還可以令他們更緊密聯繫。

 # # #