疫情當前,遠距工作一夕之間成了人們新的日常。對提供視訊會議工具的思科來說,過去幾個月整間公司可說是忙得不可開交。光是在三月,思科的視訊會議工具Webex就在全球新增了一千萬名以上的企業團隊用戶,亞洲用戶數量也增加了3倍。
事實上,早在疫情一開始,思科就免費開放Webex給大眾體驗,而在台灣,現行的思科「全民免費雲端會議方案」,則提供用戶無時間限制、最多一百人同時上線參加會議的服務。也因此,過去一個月內Webex在台灣也多了兩萬名個人用戶。
然而,當人們蜂擁登入視訊會議時,資安防護也必須同時到位。因此,為打造安全的遠距工作環境,即日起到7月1日,思科也免費提供四款資安產品,包含網路保護傘Cisco Umbrella、身份認證管理軟體Duo Security、遠距安全連線系統Cisco AnyConnect (VPN),以及端點進階惡意程式防護軟體 (Cisco Advanced Malware Protection for Endpoints, AMP)保護民眾的個資安全。
遠距工作恐造成企業資安漏洞,思科免費提供四款防護工具
提及遠距會議軟體的資安問題,思科台灣總經理陳志惟表示,許多人可能認為,由於自己的資料並不是機密,被別人拿走也沒關係。但倘若你因為不安全的工具使用習慣,使得資料外流,你的個資恐怕就會被散佈出去,因而被有心人士濫用,這才是真正危險的事情。
舉例來說,一般企業可能會啟動VPN,讓遠端工作的員工還是可以連入企業內網。然而,若是員工用的是咖啡廳提供的未經防護的wifi、再連上公司的VPN,事實上仍舊有可能留一道門給駭客潛入。
因此,思科此次免費提供的幾款資安服務就能協助打造遠端工作的資安環境。用戶可以透過Cisco AnyConnect啟動安全通道,讓員工能放心在遠端存取進入VPN。同時,系統管理員也可以識別哪些用戶正在瀏覽哪些內網頁面、使用哪些內部資源。
更有甚者,也可以透過透過多因素認證管理系統Duo Security,在登錄進內網前額外再以行動電話、簡訊、電話或電子郵件等方式,驗證使用者身份,降低遭駭的風險。
此外,為了防堵惡意程式,網路保護傘Cisco Umbrella與端點進階惡意程式防護(AMP)也能夠提供多層次的防禦。前者加強了DNS與IP位址的安全性,也就是偵測網域及IP位址,避免用戶連入不安全的釣魚網站。後者則是著重於端點設備的保護,監控並防堵網路邊緣的威脅活動,若是惡意程式入侵了,也會分析電腦內的程式運作有無異樣,抓出隱藏在檔案間的病毒。
疫情使遠距工作者暴增,VPN用戶比2019年多了240%
近來每週,思科都會接到各式不同組織要求為它們日益增加的遠距工作者提供資安協助,數量是疫情爆發前的10倍。而3月起申請使用 AnyConnect VPN服務的用戶,更是比2019年一整年成長了240% 。
此外,與疫情相關的釣魚行為等攻擊也竄升,自3月10日以來,思科也已增加超過1,530萬的資安解決方案用戶。不過,陳志惟仍舊強調,遠距工作要達到真正的安全,需要每一個人都做好資安的防護。「不然的話,任何人都有可能成為駭客的跳板。」
