本文由在地日本人撰寫。
外籍員工抵達日本後,在用自己的智慧型手機辦理好國內手機門號(SIM卡)之前的那幾天到幾週內,往往會嚴重依賴機場、飯店、咖啡廳等提供的「免費公共Wi-Fi(Free Wi-Fi)」。
然而,從安全角度來看,無需密碼任何人都能連接的公共Wi-Fi環境是極其脆弱的。如果剛赴任的員工使用這種毫無防備的通訊網路登入公司系統,或輸入信用卡資訊,將直接導致企業數據外洩或個人金融資產被盜的致命後果。本文將解說如何透過安裝「VPN」,從物理層面彌補通訊網路的脆弱性,以確保安全的遠端工作環境。
1. 日本「Free Wi-Fi」中潛藏的無防備安全風險
【摘要】未加密的免費Wi-Fi極易被惡意的第三方竊聽通訊內容。同時必須警惕偽造的無線存取點。
在日本的城市地區,存在著無數由咖啡連鎖店、交通機構等提供的免費Wi-Fi,包括「Japan. Free Wi-Fi」。但是,這些網路大多為了優先保證便利性,處於「未加密(網路名稱旁沒有鎖頭標誌)」的狀態。
在未加密的網路中,連接在同一Wi-Fi下的惡意第三方,可以使用特殊工具輕易地窺探到「誰在瀏覽什麼網站」、「輸入了什麼密碼」。此外,如果員工不小心連接到了偽裝成與正規Wi-Fi完全相同網路名稱(SSID)的「偽造存取點(邪惡雙子,Evil Twin)」,那麼輸入的所有資訊都會被直接發送給駭客。
2. 保護企業數據與個人財產的「VPN」必要條件
【摘要】使用VPN可以將通訊轉化為加密隧道,即使在脆弱的公共Wi-Fi環境下也能建立安全的數據傳輸。
要抵消此類公共Wi-Fi的危險性,唯一符合邏輯的防衛對策就是使用「VPN(虛擬私人網路,Virtual Private Network)」。
只要在智慧型手機或電腦上安裝VPN軟體並開啟連接,從設備發出的所有數據都會被強力加密,並透過一條「外部無法看到的專用隧道」連接到網際網路。這樣一來,即使萬一連接到了未加密的咖啡廳Wi-Fi或偽造存取點,也能徹底消除通訊內容被解密和竊聽的風險。
3. 人事擔當者應履行的「通訊安全」前期介入
【摘要】在赴任前的階段,完成企業級VPN的設定,或將安裝可靠的個人商用VPN作為強制任務。
僅僅口頭警告一句「Wi-Fi很危險,請小心」是毫無意義的。人事擔當者必須在員工出發前往日本之前,從物理層面上落實以下任一方案。
- 強制使用公司配發的VPN: 如果企業簽有法人用VPN,不僅要在辦公電腦上安裝,還要在員工的個人智慧型手機上安裝VPN描述檔,並強制規定「連接公共Wi-Fi時必須開啟VPN」。
- 指定可靠的商用VPN: 如果沒有法人用VPN,應由公司出資讓員工購買安全強度高的付費商用VPN服務(如NordVPN或ExpressVPN等),並在赴任前完成設定。
4. 實務Q&A(VPN使用中的常見誤區)
【摘要】解答關於免費VPN軟體的危險性,以及使用VPN時通訊速度下降等實務疑問。
Q. 可以讓員工使用App Store裡的「完全免費VPN軟體」嗎?
A. 絕對應該避免。許多免費的VPN App是透過收集用戶的通訊日誌和個人資訊,並將其出售給廣告商或第三方機構來獲取利潤的。這會導致「本應保護通訊的App本身卻在竊取資訊」這種本末倒置的局面。因此,請務必指定標榜「無日誌政策(No-log policy,即絕對不保存任何通訊記錄)」的付費VPN服務。
Q. 聽說開啟VPN後網速會變慢,應該讓員工隨時保持連接嗎?
A. 由於需要進行加密處理並繞道海外伺服器,相比正常連接,速度下降百分之幾到百分之十幾是事實。但是,近年的付費VPN採用了將速度下降降至最低的網路協定。「確保安全性」的優先級遠高於「輕微的速度下降」。除了使用家裡安全的固定寬頻外(即在室外使用任何Wi-Fi時),將常態化連接作為規則,是最穩妥的防衛策。
結論:從系統上切斷與「裸奔網路」的連接
在接收外籍員工時,確保通訊環境固然重要,但同時保障「通訊的安全性」則直接關係到企業合規性的維持。正因為剛入境時通訊基礎設施尚未完善,處於不穩定時期,人事部門更應讓員工認識到毫無防備地接入公共Wi-Fi這條「裸奔網路」的風險,並將安裝VPN作為赴任手續中的必修項目。