发布编号:TACERT-ANA-2021062203060707
发布时间:2021-06-22 15:11:08
事故类型:ANA-资安讯息
发现时间:2021-06-22 15:11:08
影响等级:低
[主旨说明:]
【资安讯息】美国国土安全部网络安全暨基础安全局(CISA)分享远距工作指南,供各会员参考运用
[内容说明:]
转发 国家资安资讯分享与分析中心 资安讯息警讯 NISAC-ANA-202106-1136
技服中心综整摘要美国国土安全部网络安全暨基础安全局(CISA)分享之远距工作指南供各会员参考运用,摘要如建议措施,详细内容请参考CISA连结。
情资分享等级: WHITE(情资内容为可公开揭露之资讯)
[影响平台:]
N/A
[建议措施:]
1. 组织高层指南
(1) 资安政策与程序
a. 检视与更新资安政策与程序,以因应远距办公之资安风险。
b. 明确订定远距办公应有之资安意识与资安要求。
(2) 资安训练
a. 运用资安训练以增进员工资安知识与了解现行资安威胁,让员工远距办公也能依资安要求存取系统与资料。
(3) 非公务设备
a. 制定资安政策以因应远距办公之资安风险,如在家打印、使用非公务电子邮件及使用非公务储存设备等规范。
b. 政策应涵盖远距办公使用之公务设备、非公务设备、行动装置及家用网络之安全性设定与安全性更新。
(4) 新办公型态之网络安全
a. 因应远距、分流及异地办公,应制定基本「网络卫生(Cyber Hygiene)」政策。
b. 网络卫生政策应涵盖网络钓鱼防护、安全性更新及可携式储存媒体使用等,并定期向员工宣导最新政策。
2. 资讯人员指南
(1) 安全性更新与漏洞管理
a. 确认软硬件资讯资产之正确性。
b. 确保即时更新安全性修补与执行弱点扫描。
c. 启用自动化更新安全性修补机制。
(2) 资安管控机制
a. 运用资安管控机制,确保连线安全性。
b. 运用零信任原则进行远端VPN存取。
c. 检视现有资安防护架构,确保服务存取安全性。
(3) 多因子身分鑑别
a. 运用多因子进行远端存取身分鑑别。
b. 制定应急计画或替代方案以因应多因子身分鑑别失效。
(4) 软硬件白名单
a. 建立组织核可之软硬件设备白名单,包括协同合作工具与视讯会议软件。
b. 提供员工相关软硬件之安全操作手册。
(5) 定期备份
a. 定期备份组织重要系统与档案。
b. 定期确认备份可以回复。
c. 确保离线与异地存放备份。
(6) 强化电子邮件安全性
a. 运用Domain-Based Message Authentication, Reporting & Conformance (DMARC)机制,强化电子邮件安全性,防护钓鱼邮件与商业电子邮件诈骗。
3. 远距办公人员指南
(1) 强化资安设定
a. 变更家用网络设备默认通行码,并使用高复杂度强化设定通行码。
b. 无线网络应使用WPA2或WPA3加密协定,停用不安全之WEP与WPA协定。
c. 避免使用实际地址与设备资讯设定无线网络SSID。
(2) 遵守资安政策与规范
a. 应依组织资安政策,处理业务所需接触之个人资料、机敏文件、客户资料等。
b. 避免在非公务设备上储存与传送业务所需接触之个人资料、机敏文件、客户资料等。
c. 应依组织资安规范,确保远距办公使用之设备已符合资安要求,如通行码身分鑑别与防毒软件安装。
(3) 电子邮件安全
a. 小心开启电子邮件附件与点击邮件中之连结。
b. 注意钓鱼邮件与社交工程邮件。
(4) 通报可疑活动
a. 确认自己知道可疑活动之通报连络方式与窗口。
b. 即时通报可疑活动。
[参考资料:]
1. CISA-TELEWORK GUIDANCE AND RESOURCES https://www.cisa.gov/telework
2. CISA-TELEWORK ESSENTIALS TOOLKIT https://www.cisa.gov/publication/telework-essentials-toolkit
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
