-
一、安裝資訊安全相關軟體,控管應用程式存取權限。公司應採技術面手段實現資料不落地機制(採技術面手段禁止傳輸及儲存檔案至居家辦公者電腦設備),以降低資訊外流風險。
-
二、公司依業務範圍及控管權限設定居家辦公員工之系統功能權限,以VPN連結系統時亦應有相同之業務範圍與權限。
-
三、依員工執行業務內容訂定連線時段相關規範。
-
四、居家辦公員工使用者登入系統、電腦設備操作及交易紀錄應留存軌跡。
-
五、運用遠端網路系統和多因子驗證機制(員工帳號密碼、動態密碼、一次性帳密),降低相關帳號密碼遭假冒或竊用之風險,建立安全的遠距網路通道。
-
六、透過防火牆阻擋惡意或未經授權之連線並以最小權限原則設定規則及關閉非必要埠號,並應監控網路流量及異常警告及中斷連線機制。
-
七、定時更新VPN連線和其他遠端連結系統之安控措施。
-
八、對客戶隱私、資料及紀錄之安全性建立保護措施。
-
九、應加強宣導資訊安全,教育居家辦公員工應對網路風險保持警覺等資訊安全機制。