人們平日開車或通勤上班、上課，中午與同事用餐，晚上和假日與朋友聚會遊玩，這些隨手可見的日常生活，卻在COVID-19疫情影響下有了大幅度的改變。為了避免疫情擴散和自身與家人安全，工作模式逐漸變為居家辦公、線上會議，這些改變雖然方便但也伴隨著相應的資安風險，你的了解有多少呢？

遠距/居家辦公

遠端作業型態下，可能需使用自己網路和設備以VPN方式連線到公司，而公司防護難以延伸到員工自己個人網路和設備，因此同仁網路連線至公司時應使用個人網路並設定安全性，勿任意使用公用Wifi連線到公司，同時自己設備應定期進行安全性更新和安裝防毒軟體，以避免有病毒、惡意程式和作業系統漏洞問題，進而產生潛在的資安隱憂。同仁亦應留意資訊工程部公告之安全性更新時間，立即進行更新並重啟公司所使用之電腦，以確保系統安全性。

遠距/居家辦公

遠端作業型態下，可能需使用自己網路和設備以VPN方式連線到公司，而公司防護難以延伸到員工自己個人網路和設備，因此同仁網路連線至公司時應使用個人網路並設定安全性，勿任意使用公用Wifi連線到公司，同時自己設備應定期進行安全性更新和安裝防毒軟體，以避免有病毒、惡意程式和作業系統漏洞問題，進而產生潛在的資安隱憂。同仁亦應留意資訊工程部公告之安全性更新時間，立即進行更新並重啟公司所使用之電腦，以確保系統安全性。

雲端/線上會議

往常的面對面會議隨著遠距、居家辦公，演練成雲端線上會議模式。在寄發與設定雲端線上會議時，應設定會議室密碼並注意寄發通知對象是否正確，於會議開始前應再次確認會議與會者人員是否正確。若會議上有使用錄音錄影，亦應於會後立即將錄音錄影資料搬移自行留存保管，避免非業務相關人員甚或非公司人員取得，以維護資訊安全。

電子郵件使用

因減少面對面溝通，電子郵件使用會更加頻繁。應隨時注意所收到郵件是否為釣魚郵件或社交工程網站，確認信件寄件者與信箱網址正確性、主旨是否與負責業務相關，若有疑慮或收到來路不明信件時，切勿隨意開啟信件、附件、點擊連結或其轉址的網站上輸入帳號密碼。同仁外寄郵件應注意是否有含機密或個資資料，若有應以加密方式傳送。

帳密保管

設定安全密碼是維護資訊安全的基本步驟，同仁使用公司系統應使用較高強度密碼，密碼長度應至少8碼並採用複雜性原則，如至少應有1個大寫英文字、1個小寫英文字及1個數字或符號。帳號密碼應妥善保管並定期變更，勿隨意將帳密告知他人。

重要資料存放與備份

重要檔案資料應注意存放地方與是否備份，例如含有機密或個資資料應做檔案加密或放置於加密資料夾，並確認是否有備份，以避免重要資料洩漏或遺失。

最後提醒！若有發現有疑似資訊安全事件或個資安全事件情形，應盡速通報直屬主管與資訊安全部同仁，以確認事件原因及後續因應措施，進而維護公司的資訊安全。