Page 63 - 清流雙月刊 NO.36

P. 63

CI 學堂

圖 1 Gartner 公司提出的 OT 安全要求
Source: Gartner.

使用者在雲端或網路上工作，都能受四、由於電腦暴露在家用網路下，駭客可
到全面保護，免於被網路攻擊。透過網路掃描，找到開放的網路埠，

也能利用暴力破解、帳號填充等方
二、 VPN（Virtual Private Network，虛擬
式，強行登入。
私人網路）是用來連接個人與企業間
的私人網路。根據日媒報導，在疫情五、企業明定員工遠距工作之具體作法：

期間，全球 900 多家公司的 VPN 被
1. 登記並追蹤所有帶回家的 IT 資產。
駭，導致居家上班者所輸入的用戶帳

號、密碼、IP 等資料均流入暗網，讓 2. 確保存取公司內網系統時，具有防
有心人士可以輕易入侵企業內部竊取火牆過濾和身分辨識的措施。

機密。因此，政府機關與企業應儘速
3. 考慮要求員工簽署從辦公室外存取
修補 VPN 漏洞。
資料的保密協議（Non Disclosure
三、居家辦公，要讓員工在家時能連上辦 Agreements, NDA），讓員工認知

公室電腦並維持相同作業方式，最簡他們負有必須履行的資安責任。
單的作法就是使用 Windows 內建的
4. 訓練員工管理設備和公司資料，例
遠端桌面，惟遠端桌面長期以來都有
如不可讓孩子或配偶使用其公務相
資安風險，不該在毫無防備下開放公
關手機或電腦，亦可要求禁止使用
開存取。
公共 Wi-Fi 網路（如咖啡廳、捷運

站）辦公。

No.36 NOV. 2021 61

58 59 60 61 62 63 64 65 66 67 68