三、辦公剋星「視覺駭客」,考慮使用螢幕防窺片來防禦資料外洩
3M的全球視覺駭客研究(Global visual hacking experiment study)報告表示,有80%的工作者均承認,無論在任何公共場所工作,例如共享工作空間、會議室、機場休息區或是咖啡館,「視覺駭客」是一個無形的威脅。因此,遠距辦公的工作者,如果未加以使用遮蔽螢幕裝置來防範螢幕上所呈現的訊息或是企業機敏的資料,都極有可能會成為企業資料外洩環節之一。
如同ICO所指出,無論是居家辦公或是遠距辦公,「保密」這件事情存在許多安全風險,除了視覺駭客,螢幕資料被看到外,還有可能是員工與家人或是與朋友共同使用工作空間時,所進行的私人或是企業機敏業務相關的討論,都具有被偷聽的高風險。
因此,IOC建議遠距辦公要多留意談話時的環境是否安全與令人放心的,尤其是討論企業機敏相關的事情,另外,則是電腦設備螢幕要擺放不會被窺視與監看的地方,或是可以考慮讓螢幕防窺片來保護您的螢幕內機敏的資料。
四、留意文件影印後的資料處理
在辦公室,使用影印設備非常的平常,資料影印出來後,文件資料留置辦公室內 使用或是當文件資料不需要或是機敏文件需要銷毀時,就使用辦公室內文件資料碎紙機進行處理。但是,居家辦公或是遠距辦公不會有這些硬體設備。
英國專業的文件掃描紀錄與機密資料處理Go Shared公司對1,000名居家辦公者進行調查中顯示有66%受訪者會在自家個人的影印機列印機敏的工作文件,例如商業合約文件、會議紀錄、薪資單、員工簡歷資料等等,且平均每周至少列印五份文件出來。因此遠距辦公模式,工作者要確保遵循組織的影印安全政策。
五、公司資料與私人資料明確的分開
遠距辦公者如果使用自己的軟硬體設備工作時,建議您務必將組織的資料獨立歸 類與您私人資料分開,同時也要避免保留資料的時間,以遵守GDPR的資料保留 的限制規範,因此最理想的方式是組織提供設備給遠距辦公者使用,同時組織也 落實提醒員工,管理設備內資料安全的責任。
以上是英國保護資訊權利的獨立機構ICO (Information Commissioner’s Office)所提出的遵守組織的資安政策與程序; 使用組織提供且核准的設備; 辦公剋星「視覺駭客」,考慮使用螢幕防窺片來防禦資料外洩; 留意文件影印後的資料處理; 公司資料與私人資料明確的分開,這五點是工作者,無論是在辦公室、居家辦公或是遠距辦公,都值得留意與自我提醒,也是組織裏的資訊、資安人員進行企業組織的安全防護與規範制定時的參考。對於經常被忽略卻又是重要的資料安全、隱私安全的預防與觀念的建議,如同防疫般,勤洗手與戴口罩是最好的防疫方式,我們亦可稱這五點,為「資安衛生」的養成,養成的成功來自於落實與持續。
進一步了解請搜尋: 視覺隱私與螢幕保護3M台灣
註: 圖片來源: Pixabay