因應全球新型冠狀病毒疫情，許多企業開始重新規劃員工的日常工作方式。在亞洲即有數百萬名員工已在家辦公，如Microsoft、Facebook等大型企業也著手推行居家辦公政策和測試相關基礎設施，要求員工在疫情受到控制前進行居家辦公。全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）指出，工作模式即將發生革命性轉變，每位員工都必須做好居家辦公的準備，並做好相應資訊安全措施。

透過無所不在的網路連接及各式各樣的雲端辦公軟體系統和 SaaS 應用，人們可以將工作從辦公室無縫轉移到書房，但大多數企業其實無力支援這麼多員工同時居家辦公，且員工在家辦公時可能也會對工作內容較為疏忽。隨著企業採取居家辦公日漸成為趨勢，當務之急便是檢查並增強員工在遠端存取企業資料時的安全性。

以下是Check Point為員工及企業提供的九大實用安全居家辦公技巧，協助企業能夠全方位保護資料和網路，避免任何端點受到威脅和資料攔截：

員工實用技巧

網路犯罪者看準員工在家對於安全性較無警惕的放鬆心理，趁機散播網路釣魚程式和威脅軟體。為避免受害，員工應採取以下幾點技巧：

重視密碼：審視並加強電子郵件或工作應用程式等遠端資料的登入密碼。

注意網路釣魚：在點開可疑連結時持謹慎態度，只下載由可靠來源提供且可以驗證的內容。網路釣魚是一種社交工程攻擊，因此若收到帶有異常需求的電子郵件應仔細檢查寄件者的詳細資訊，以防落入犯罪者的圈套。Check Point的研究團隊發現可能有超過一半與新型冠狀病毒有關的網域名稱是惡意的，故務必要警惕電子信箱中任何突然出現的郵件。

小心選擇裝置：將公司電腦或筆記型電腦用於個人用途其實會帶來安全隱憂，若是使用個人電腦辦公則風險就更大了。當必須使用家用或個人電腦辦公時，務必諮詢IT團隊如何透過安裝有效的防毒或安全軟體來加強裝置安全性。

慎防監聽：確保家中的無線網路設置了高強度密碼，並不會被訊號範圍內的其他人存取和連接。在咖啡廳或飯店等場所辦公並連接公共無線網路時也務必注意，網路犯罪者能透過不安全的網路更輕易地竊取電子郵件和密碼。

企業實用技巧

以下幾點技巧是針對如何確保企業應用程式及其儲存在資料中心、公有雲和SaaS 應用程式中資料安全性的實用建議：

保持最高警戒：企業在制定整體居家存取計畫時必須採取「零信任」心態，以最高警覺心來仔細驗證每一個存取請求。確定使用者的身份和其想存取的資料，劃分其類別並使用多因素認證對其進行身份驗證。 除此之外，企業也可以開始著手對員工的重新培訓，使他們瞭解安全居家資料存取的重要性以及方式。

關注所有端點：通常員工會使用辦公室的桌上型電腦工作，當進行居家辦公時可能會有很多未知的個人裝置需要存取內部資料。企業必須提前思考如何處理資料外洩的風險，以及如何應對透過員工裝置來入侵企業網路的攻擊，並且想辦法確保員工裝置的整體安全狀況良好。

對基礎建設進行壓力測試：為了將安全的居家存取工具整合到企業的工作流程中，部署虛擬私人網路（VPN） 或軟體定義防護（SDP）至關重要。該基礎建設必須夠強健並通過壓力測試，以確保員工在家中辦公時其能處理大量流量。

定義企業資料：企業需識別、指定和標記敏感性資料，以便制定相關策略，確保只有相關人員才有權存取。當全面開啟遠端存取權限時，採取細微的方法可以幫助企業更佳地管理資料。

替員工進行級別劃分：審核不同類型資料存取和共用的策略，並重新評估企業方針和組織內團隊的劃分，確保不同級別的存取權限對應不同級別的資料敏感度。