新冠肺炎疫情打亂日常生活步調,為減少群聚接觸,遠端工作、在家上班(Work From Home)成為企業因應疫情的方案之一。然而,遠距視訊會議和在家上班的網路環境,都很容易成為企業遭受駭客攻擊的破口。加上近日中油、台塑化等資安事件頻傳,政府與企業對資安風險的疑慮持續升高,擔心成為下一個受害者。
如何應對遠端工作的資安防禦,成為目前企業最關心的議題。 TeamT5 執行長蔡松廷(TT)於5月8日下午,受邀出席由經濟部工業局與工業技術研究院主辦的「SECPAAS資安小聚」直播企劃,分享企業遠端工作的資安防護要點。
TeamT5 執行長蔡松廷上直播分享企業資安防禦小撇步
TeamT5 團隊長期觀察、研究網路威脅,發現在疫情期間,駭客的攻擊手法也「與時俱進」。隨著全球遠距工作需求提高,駭客開始在黑市以高價收購視訊會議軟體漏洞,目的就是要竊取會議內容,或者透過漏洞攻擊使用者電腦。除了線上會議系統的資安問題,VPN(Virtual Private Network,虛擬專用網路)漏洞與攻擊也是新的挑戰。
TeamT5 執行長蔡松廷強調,遠端工作的資安防護,不只要從管理層面調整(例如訂定在家上班規範),技術層面的安全升級也相當重要。企業必須找到「New normal」(新常態),而且不只在這次疫情期間,甚至未來也應該持續調整、設計更新且更周嚴的資安防護概念,以對抗複雜多變的駭客威脅。