COVID-19的肆虐，改變了我們的工作型態。遠端和混合工作環境的興起，意味著專業人員不再一定要和辦公室做綁定。工作環境的改變，有時更會令人愉快，也形成有些人會在連鎖咖啡店和一些環境好的非常規地點工作。

當出差或渡假，使用筆電或智慧型手機，便可以隨時隨地使用電子郵件、社交媒體、金融應用進行公務工作或財務管理，這些場景會在機場、飯店或會議場所，使用免費的大眾Wi-Fi，連接辦公室網路或是進行上述的一些應用服務，相對地，資安就是不可迴避的正面議題了。

根據一份有關端點安全的報告顯示，42%的端點並未受到保護，70%的安全漏洞源自於端點。端點一直被公認是網路中最脆弱的部分，駭客利用這些連接網路的端點設備，實現資安攻擊。

所謂的端點指的是電腦、筆電、手機、伺服器等設備，因為這些都是網路連結的入口點。端點安全防護（Endpoint Security Protection）可以識別系統的漏洞，保護系統免於遭受攻擊，減少安全漏洞。多年來，端點安全保護已從基本的防病毒解決方案、防火牆，發展到運用人工智能演算法、先進自動化技術和預測分析軟體的下一世代解決方案。

端點安全保護主要談的就是資安「外患與內憂」，外患的外部攻擊是明顯的威脅，它確實是一個嚴峻的挑戰，但內憂的內部威脅又是另一個巨大議題。內部威脅要能確保企業組織中資料遺失與設備的關鍵應用程式正常運作，粗心或惡意的人為作業可能導致關鍵敏感資料面臨風險以及惡意軟體攻擊、感染、驅動程式、檔案損壞和服務停擺的風險。如何能利用簡單、重點又有效的端點防護，讓資安防護實現於無形？

一、外患。杜絕外部資安的威脅，最簡單的方法就是設置資安門神，門神指的就是設置端點防護的防病毒與漏洞偵測解決方案。端點防護能夠阻絕勒索軟體及病毒的威脅，關閉入侵威脅的機會。稱職的資安門神，能夠主動察覺外部資安威脅，阻絕駭客入侵，那麼，這個門神應該具備哪些特異功能？

1. 提高病毒偵測率：就算全世界最強的單一防病毒引擎，都無法達到所謂的世界第一病毒偵測率，所以要結合天下武功，運用多個防病毒引擎一起發功作業，彌補單一防毒軟體供應商的防毒偵測錯誤，雖說第二，但也不會有人說第一！

2. 應用程式白名單：根據澳洲國防部（Australia DoD）的一份報告指出，受信任與被允許程式的應用程式白名單，能夠防止惡意及未經批准的應用程式執行，只讓列在白名單上的應用程式和scripts允許作業。

3. 漏洞偵測：正版原廠軟體，往往因為未能時常更新，造成駭客有機可乘實現資安攻擊。舉例來說，我們熟悉的Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在CVE-2022-3723安全漏洞，這些漏洞允許遠端執行任意程式碼攻擊，軟體未及時更新，就有資安的危機。資安門神必須具備偵測漏洞危機，察覺並警示更新功能。

4. 電腦運作效能：防病毒軟體往往會造成電腦很多的CPU負擔，拖累電腦的運作效能。所以嚴選的資安門神武裝配備，要能夠擁有低CPU負擔，不會拖慢電腦的作業速度。

二、內憂。不要以為資料檔案在公司內部，若無駭客外部攻擊就不會有資安的風險。人會是資安的漏洞，機密敏感的資料或是智慧財產，會因為人員的不當操作造成遺失或遭竊，甚至於被內部有心人惡搞或竊取。一般來說，造成資料外洩、遺失或遭竊有4種途徑：

1. 內部人員。

2. 特權使用者—例如系統管理員或高階管理人員。

3. 駭客—透過遭竊或暗網購買的使用者憑證、惡意軟體及網路漏洞駭取資料。

4. 人為疏忽。

資料檔案的控管有很多方式，但我們該想的是如果在資料遭竊外洩時，讓非經由正當途徑拿到這些資料的人，無法使用。結合憑證的檔案層級資料加密就是最簡單有效的方法，就算檔案資料是經由擁有授權可存取的內部人員外流，外人也無法使用該資料，這種做法才能讓內部資料獲得保護。

(本篇文章轉載於財訊專欄)