Facebook與Twitter相繼宣布，新冠肺炎疫情結束後，依舊會維持部分員工的遠距辦公模式；遠距辦公將成為新常態，打破原本企業實體疆界的概念。但在家工作，可能會成為資安缺口，因此企業規劃資安防護時，不能輕忽員工的個別防護，以免讓駭客有機可趁。

文／張正昀

新冠肺炎疫情持續蔓延，造成全球個人生活作息及產業經濟活動發生巨大改變，居家隔離期間採用遠距辦公，成為各公司維持營運的主要備案；這種辦公型態的轉變，意味著資安環境改變，每個人的資安防護成為關鍵因素。

居家辦公不能掉以輕心　連網設備需防護

根據今（2020）年上半年觀察，趨勢科技全球技術支援與研發中心發現多種利用居家上班相關工具的攻擊模式，例如，利用登入憑證網路釣魚（Phishing）網站，誘騙使用者在假冒的電子郵件、協作平台及網路視訊會議登入介面，輸入帳號密碼；或是利用網頁版Outlook和Office 365辦公軟體、雲端視訊會議軟體（如WebEx和Zoom）等作為誘餌，進行網路釣魚攻擊。

微軟數位安全中心指出，上半年疫情擴散期間，駭客透過網路釣魚和勒索軟體的惡意攻擊次數，增加5倍之多；遠距辦公成為企業資安防護網的高風險破口。

安碁資訊總經理吳乙南解釋，今年疫情期間，不少人在家上班，由於一般公司並不會配置高安全性的電腦，而許多設備又是非可攜式，只能放置於公司，所以在家上班只能以家用電腦連網；加上現在家庭有不少智慧產品需要掛網，例如智慧音箱、連網監視器等，產品多樣且來自各國，只要駭客侵入其中一件拿到無限存取點的密碼，便可入侵電腦，植入後門程式。如果民眾沒有正確的資訊安全觀念，這些網路使用習慣，恐成為企業或機構資安的破口。

實際上，2019年美國FBI曾公開建議，物聯網裝置不應與桌上型電腦、筆電、智慧型手機共用同一個無線網路（Wi-Fi），理由是駭客能夠利用物聯網裝置當作跳板，入侵處於同一無線網路的各種裝置，包含儲存最多用戶資料的筆電、桌上型電腦等。

疫情打破實體疆界　個體資安防護成關鍵

隨著新冠肺炎疫情延燒不止，受到嚴重衝擊的各國陸續採取封城及隔離措施，遠距辦公或視訊會議成為日常。國內許多企業在疫情爆發初期，也相繼啟動遠距辦公，提前部署「一邊防疫、一邊營運」的應變計畫。

實際上，隨著人們愈來愈習慣遠距辦公模式，即便疫情結束，這種方式也可能持續成為主流，例如Facebook執行長馬克‧祖克伯日前宣布，未來5到10年，預計有4.8萬名員工將永遠以遠距模式工作；Twitter也宣布將無限期實施遠距辦公，如果員工有意願，疫情結束後，也可選擇繼續在家工作。

奧義智慧科技創辦人吳明蔚提及，由於疫情關係，讓遠距辦公成為必要選項；同時公司邊界也被打破；過去只要維持公司邊界內的資安即可，現在因為遠距辦公，公司資料進入員工家裡，防禦邊界也需擴大至員工家中。

由於以往各行業沒有做遠距辦公的資安規劃，所以近期駭客入侵事件增加不少。過去公司資安防護有實體邊界，但現在遠距辦公沒有實體邊界；這對許多企業來說，在防範規劃上相當頭痛。

換個角度來看，遠距辦公間接擴大了資安市場，各行業就需要開始考量，如何延展員工出差或在家辦公的資安防護。