Check Point提供居家办公安全技巧

因应全球新型冠状病毒疫情，许多企业开始重新规划员工的日常工作方式。在亚洲即有数百万名员工已在家办公，如Microsoft、Facebook等大型企业也着手推行居家办公政策和测试相关基础设施，要求员工在疫情受到控制前进行居家办公。Check Point Software Technologies Ltd.指出，工作模式即将发生革命性转变，每位员工都必须做好居家办公的准备，并做好相应信息安全措施。

Check Point为员工及企业提供的九大实用安全居家办公技巧，协助企业能够全方位保护数据和网络，避免任何端点受到威胁和数据拦截。网络犯罪者看准员工在家对于安全性较无警惕的放松心理，趁机散播网络钓鱼程序和威胁软件。为避免受害，员工应采取以下几点技巧： 重视口令、注意网络钓鱼、小心选择装置、慎防监听。

以下几点技巧是针对如何确保企业应用程序及其储存在数据中心、公有云和SaaS应用程序中数据安全性的实用建议，保持高度警戒：企业在制定整体居家存取计划时必须采取「零信任」心态，以最高警觉心来仔细验证每一个存取请求。确定使用者的身份和其想存取的数据，划分其类别并使用多因素认证对其进行身份验证。 除此之外，企业也可以开始着手对员工的重新培训，使他们了解安全居家数据存取的重要性以及方式。关注所有端点：通常员工会使用办公室的桌上型电脑工作，当进行居家办公时可能会有很多未知的个人装置需要存取内部数据。

企业必须提前思考如何处理数据外泄的风险，以及如何应对透过员工装置来入侵企业网络的攻击。对基础建设进行压力测试：为了将安全的居家存取工具整合到企业的工作流程中，部署虚拟私人网络 或软件定义防护至关重要。该基础建设必须够强健并通过压力测试，以确保员工在家中办公时其能处理大量流量。 定义企业数据：企业需识别、指定和标记敏感性数据，以便制定相关策略，确保只有相关人员才有权存取。

当全面开启线上存取权限时，采取细微的方法可以帮助企业更佳地管理数据。替员工进行级别划分：审核不同类型数据存取和共享的策略，并重新评估企业方针和组织内团队的划分，确保不同级别的存取权限对应不同级别的数据敏感度。

透过无所不在的网络连接及各式各样的云端办公软件系统与SaaS应用，企业采取居家办公日渐成为趋势，当务之急是尽快增强员工在线上存取企业数据时的安全性，确保员工可以将工作从办公室无缝转移到书房。