武汉肺炎传染力凶猛，远距办公成企业维持营运、减轻疫情影响的重要工具，勤业众信（Deloitte）提醒，别忽略因此所带来的资安风险，建议确保4大环节，并对技术、流程及人员3面向进行优化。

勤业众信联合会计师事务所风险咨询服务副总经理林彦良今天表示，不少企业借由取消海外出差、取消大型活动、分区分批办公、部分员工居家办公等措施降低疫情冲击，不过，一般居家环境或临时办公场所的资安防护措施，无法与既有办公场所管控相提并论，应正视开放远端连线带来的资料被窃取或遭监视风险。

林彦良建议企业，应把握4大环节，强化资安，第一，正视网络环境安全问题，开放远距连线前，应完备开启外部网络连入稽核轨迹功能、依业务划分连线网段、暂停或限制高网络流量、限制存取重要资料、严格授权等安全机制。

第二，强化个人设备资安监控，并进行远距工作行为监控，以免成为骇客攻击破口。第三，针对移动设备进行资安管控，降低设备遗失、资料未及时删除所造成的资料或营业秘密外泄风险。第四，落实远距工作平台机密保护，加强身份验证机制与确实保留资料存取轨迹。

林彦良认为，面对防疫战，企业应就技术、流程、人员3方面优化管理思维，以降低远距办公资安风险。技术面上，应强化网络监控机制，除防火墙设定装置或IP限制，也应针对远距工作流量进行监控、拦截和分析；已建置虚拟专用网络（VPN）的企业，也应检视是否须建立专有加密通道。

林彦良指出，流程面上，要做到多层存取与紧急应变，建议应依据资料机敏等级与紧急程度建立多层次存取机制，并导入跳板机制，例如：限制外部远端连线仅能连入办公室网段的中继主机，或强化身份认证；同时，企业应预先规划异常事件因应流程，并需强化对外与员工沟通，以兼顾企业营运和资安保护。

林彦良说，人员方面，要强化网络安全认知，灾难事件发生时，不肖人士可能趁乱发起恶意攻击，因此，紧急状况中的安全认知宣导极为重要，企业应培养员工具备保护数据资产、辨识安全威胁和高风险行为的能力。

世界卫生组织（WHO）2月11日将武汉肺炎定名为COVID-19（2019年冠状病毒疾病）。