WFH:網絡安全你問我答

美國有不少科技公司,包括 Twitter 及 Facebook 等都打算疫情後繼續推行 WFH 政策,當中 FB 預計未來五至十年內將半數職位轉為遙距工作,WFH 彷彿已成為新常態。今次 Unwire.Pro 邀請 Fortinet 香港、澳門及蒙古系統工程主管 Nick Ng 剖析 WFH 的新常態。

NICK: WFH 這段期間,確實增加了企業應用更多技術幫助完成工作,例如,之前 Fortinet 舉行一年一度的業務啟動大會改為網上形式進行,客戶只須下載手機應用程式,就可以像打機般,直接進入虛擬展位(Virtual booth),進入會場及展位瀏覽內容;而今次的活動亦架設了猶如電競的環境,讓參加者比拚。

Jasmine:疫情下不少公司採用視像會議,既可避免聚集減低感染風險,同時不受時間地域限制,真的很方便。不過同時亦衍生許多安全問題,例如 Zoom 屢次傳出會議被入侵,甚至數據回傳至內地等,衍生了數據安全問題。

NICK:企業享受科技帶來好處,但同時要考慮網絡安全的重要性。在現時居家工作、遙距工作成為大趨勢之下,很多公司都建議員工自攜個人裝置 (Bring your own device,BYOD)。如何提高個人安全意識已經很重要,所以每個人都要認識網絡威脅上的基礎攻擊。

Jasmine:甚麼是遠程存取 (Remote access)?如果只用 VPN 足夠保障用戶安全嗎?

NICK:遠程存取即是將你的個人電腦接入公司網絡的環境,這項技術很多公司都在使用,我們最常用的技術是 VPN。VPN 是防止個人與企業網絡連接中間有黑客竊取你的資訊,所以若要保護整個通訊環境不受黑客攻擊的話,仍有許多問題要解決,單採用 VPN 絕不足夠。例如,連接 VPN 回公司時,如何可以肯定你的身份是當事人呢?因此利用雙重認證肯定身份,去保障登入密碼都至關重要。另外有許多 BYOD 裝置,進入公司環境內利用自己電腦,其實這些裝置本身會否隱含病毒呢?所以一般方法是公司加設防毒關閘,防止病毒入侵。

Jasmine: 如果我的裝置中毒,會否感染我的同事,甚至整個伺服器和企業網絡?

NICK:這都是公司常見問題。最主要連接 VPN 之後,都會做多一層雙重認證及防毒功效,由於進入公司前已經驗身,所以不會有問題的。另外,人工智能換臉(Deepfakes)技術近期大熱,因為人臉辨識技術發展成熟及人性化,只要記錄人的樣貌及面部特徵,放入 AI 已經可以將影片中的人臉換成另一個人。同時亦衍生一個問題:現在那麼多視像會議,如何可以確定視像會議對象是他本人呢?如果視像會議對象提出奇怪的要求,或者跟以前有所不同,建議以傳統方法認證身份,例如打電話去核實就最安全。

Jasmine:疫情期間,連醫療診治亦開始實行遙距,也算是 WFH 的一種?

NICK:Telehealth 是新話題,在公、私營醫院亦開始提供遙距治療的服務。主要運用擴增實境( AR) 及 虛擬實境(VR) 技術為病人診症,同時利用資訊科技分析病人病歷,所以亦會衍生出網絡安全的問題,因此都值得大家注意。