危機管理／遠距工作 落實資安防護教育

新型冠狀病毒延燒全球，打亂多數企業的營運步調，許多員工開始被迫在家工作。為了協助各行各業能順利度過非常時期，許多科技公司紛紛提出優惠措施，如雲端AI搜尋工具的開放，加速醫療專家針對疾病資訊的快速查詢；免費授權的多媒體製作軟體，為學生提供遠距學習關鍵工具；微軟也開放企業版生產力工具免費試用六個月，為企業部署遠距辦公提供更多彈性與便利。

雖然遠端辦公能保持社交距離，但參差不齊的設備與資安風險，儼然成為企業和組織數據安全的另一防疫課題。

為此，企業在實行遠端辦公前，務必加強員工對資安防護的意識教育，並確保使用的作業系統和應用程式更新至最新版本。

在遠端辦公期間，同事間聯繫、共享文件的方式勢必改變，這些轉移至線上的內容暴露在高度風險中極可能遭受網路攻擊，常見的是員工各自在不同的裝置和平台上作業時，造成帳號無法集中管理、網路釣魚攻擊難以防範等問題。

據統計，91％的網路攻擊始於電子郵件，包含惡意連結、存有風險的附件檔案等，微軟數位犯罪防治中心更發現，自疫情爆發以來，駭客利用網絡釣魚和勒索軟體等進行攻擊的比例增加了五倍。

建議企業應採取多層防禦系統，藉由機器學習、虛擬環境和信號共享等技術，有效檢測與阻止含有惡意連結或附件的郵件進入收件匣，確保使用者資安無疑慮。

最有效提升遠端辦公安全性的方法是執行多重要素驗證（MFA），用戶必須通過兩種以上的認證機制才能驗證身分、取得授權。

尤其對於緊急啟動遠端辦公政策的企業，IT人員無法在短時間內為所有員工準備安全的硬體設備，建議可善用Windows Hello、Microsoft Authenticator等生物特徵識別技術與手機驗證應用程式，完善身分管理。

遠距工作帶給企業的挑戰不僅是技術導入和安全問題，重要的是如何在不安時局下維持人性關懷、保有組織的存在感和歸屬感。社交距離越遠，心與心的距離就應該越近。

遠端辦公不代表孤立無援，企業可趁機為公司內部建立更明確的溝通政策，幫員工釐清官方訊息應該來自何處、包含哪些可識別的符號，提供回報可疑消息的途徑等，強化員工資安意識並凝聚組織共識，全體齊心為個人健康與組織安全共同努力。