混合办公下恶意攻击倍增如何防？微软分享软件使用和企业资安观点

历经这 2 年疫情的严峻挑战，混合办公（Hybrid Work）模式越来越普遍，台湾也因去年 5 月本土疫情兴起，使企业开始尝试新的模式。在家上班很直觉会使用家中的个人电脑，部分企业也可能来不及提供足够装置让员工在家使用；那么，使用自己的个人电脑工作、处理文件，是否会有什么疑虑和风险？台湾微软 Microsoft 365 事业部副总经理朱以方接受科技新报专访，分享在远距工作下的软件使用和资安防护观点。

从买断型到订阅制，差别何在？

微软多数产品已采时下主流的订阅制，像是自 2020 年起 Office 365 改名为“Microsoft 365”，提供进阶功能的 Office 软件（Word、Excel、PowerPoint、Outlook）、1TB OneDrive 云端储存空间，并加入 Microsoft Teams 与 Microsoft Family Safety。不过，也有人偏好传统的买断型模式，例如去年 10 月随 Windows 11 上市的 Office 2021，目前在台湾已能购买，支付一次性费用就能为一部电脑取得 Office 软件。

以大家熟知的 Office 软件来看，订阅制与买断型的差异在于，前者可由微软持续提供新的功能，并且能在多部 PC、Mac、平板、手机上使用；后者则是一次取得 Office 2021 的完整服务，虽然整体花费看似比较少，但不再享有新功能，而且只限一部电脑使用。还有一大差异不少人未注意到，Microsoft 365 其实涵括 Outlook 的电子邮件服务以及 OneDrive 的云端储存空间，邮件服务与云端空间对用户来说不可或缺，也使多数人愿意采许订阅制。

微软也呼吁应以正当管道购买正版软件，若未透过指定代理商则容易购买到盗版软件，其中可能夹带后门程式、恶意病毒，尤其前阵子国外就曾爆出盗版的 Windows、Office 软件藏有恶意病毒，意图窃取电脑中的加密货币资产，让用户不得不留心。

远距工作未用合规装置，增添企业资安威胁

经历了疫情，现在混合办公（Hybrid Work）模式越来越普遍，具有弹性工作方式，国外由于疫情严峻已有 2 年的时间，多数企业采取在家上班；台湾则因去年 5 月本土疫情兴起，也开始尝试新的模式。

在家上班直觉地会以家中的个人电脑优先使用，另一方面部分企业可能来不及提供足够装置让员工在家使用。自己的个人电脑适不适合用来工作、处理文件？当然是可以的！

不过，使用个人电脑工作的风险在于“自己的电脑是否安全？”其实个人电脑或多或少潜藏安全问题，安全保护程度通常没有公司电脑来得严密，加上多数人的资安意识不足；试想当处理完工作上的重要文件寄给同事或客户，若是个人电脑暗藏恶意软件而不自知，它将随着文件感染给其他人，甚至进入企业内网环境。

疫情期间，有 90% 的恶意攻击来自电子邮件和勒索软件，这也是为何疫情这 2 年来盛行混合办公下，恶意攻击竟成长 5 倍之多。现在许多恶意行为是无档案形式，会找出个人电脑是否存在漏洞再加以攻击，许多用户懒得更新系统、不修补漏洞，就成了骇客眼中的肥羊。

为此企业应该如何因应？朱以方点出个人电脑可让企业 IT 纳管，进而提供企业等级的安全性，并为个人电脑设定合规要求。IT 人员可让个人电脑连进公司网域处理文件，同时能以可视化平台得知谁未更新系统。

保护智慧财产不外流，微软以“防御纵深”对应

骇客喜欢从端点破口切入企业内网，然后到处蹲点观察，IT 人员通常拥有目录权限，一旦骇客掌握拥目录权限就能发号施令，先是窃取重要资料，再利用勒索软件把所有人的电脑锁起来，这些是典型的骇客攻击行为。

试想如开发半导体、疫苗等至关重要的产品资料，易被商业间谍窃取智慧财产。当企业受到恶意攻击而带来的资料外泄，是相当大的资产损失，不仅伴随法律问题、股价下跌，更重要的是失去用户的信任。

企业应思考如何保护最核心、最有价值的智慧财产，万一不慎已遭窃取资料，如何把损失降到最低，微软的“防御纵深”策略已设想到。

实际上，企业所采用的微软产品具有更多资安与管理的功能，比方说现今许多电子邮件暗藏恶意连结，一点击立刻转址出去进而中标，这方面微软于全球累积庞大数据库，可以从中判断哪些连结存有风险，提供事先警告；选用等级较高的 Microsoft 365，就有 Microsoft Defender 来保护电子邮件的用户身份与使用安全。

另一方面则是让企业部署软件更容易，若以前段谈到的买断型来看，IT 人员若要每部电脑启用买断型产品需要花非常多时间，若是面对千人、万人的企业更不可能一台一台启用，也无法将产品金钥直接授予员工自行安装。于是微软为企业客户提供大量部署的服务，为整个公司部门部署上百、上千套软件，并视部门需求设定使用规范，不同员工身份具有不同权限；举例来说，某份文件相当机密，可以设定加密让只有总经理室的人才能开启，若是买断型产品则无这样的功能对应不同员工身份。

养成良好习惯，保护个人资料安全

除此之外，微软产品的用户应养成哪些习惯，以保护个人资料安全？朱以方分享 3 个观点，第一在于随时确保产品更新修补档案；第二是应启用多因素验证，常见如登入账号的同时会在用户手机进行验证，根据微软统计，全球启用多因素验证的用户仅 18%，若未开启这项功能增添保障实在可惜；第三则是当员工需要使用个人电脑，企业 IT 应加以纳管，透过微软装置管理措施确保这部电脑合规使用。她也补充说到，企业还要经常教育员工具备资安意识、培养好的习惯，从个人第一线使用防范恶意攻击。

（首图为台湾微软 Microsoft 365 事业部副总经理朱以方；首图来源：微软）