MJIB
                         MJIB




































             企業實施遠距辦公時須驗證使用者身分，並確保任何類                              員工應避免使用公共 Wi-Fi 網路辦公，降低公司資訊
             型的設備及網路連接點都能安全地連線及執行工作。                               暴露的風險。



                 5.  使用公司的 IT 資產居家辦公，需要                             5.  軟體修補為最新：制定有效的修補

                    求員工遵守公司使用隨身攜帶設備                                    管理策略，在合理時間內完成關鍵

                    （BYOD）的規定。另經驗顯示，在                                  弱點的修補程序。
                    家上班的時間越長，越可能在個人
                                                                    6.  限制管理員權限：勿將管理員權限
                    行動裝置上執行公務。
                                                                       授予不需要的用戶，落實最小權限
            六、 企業降低員工居家辦公風險之作法：                                        原則（Least Privilege）。


                 1.  制訂網路安全策略，讓員工瞭解最                                7.  防範惡意軟體：禁止用戶存取已知

                    佳實務。                                               的惡意網站。


                 2.  企業應提供防毒軟體給員工，要求                                8.  確保具有良好的備份策略：3-2-1 原
                    安裝於家用設備。                                           則（至少備份 3 份、使用 2 種不同

                                                                       媒體、其中 1 份備份要存放異地）。
                 3.  限制遠端桌面的使用：將合法的 IP

                    位址列入白名單，確保遠端桌面服                             七、 企業保護視訊會議環境的妥當作法：
                    務僅限已授權的設備使用。
                                                                    1.  全程為會議加上密碼保護。Zoom
                 4.  使用多因素身分驗證：員工從外部                                   轟炸（Zoom-bombing）之所以會

                    連進內網系統時，須通過多因素身                                    干擾會議進行，原因是外部使用者
                    分驗證，降低未授權存取的風險。                                    取得會議 ID，且會議沒有設定密碼

                                                                       保護。



         62 清流雙月刊