For a decade, companies have discussed the theoretical merits and issues. For some companies, work-from-home was a periodic luxury, for others a way...
過去十年,各企業皆已討論過理論上的優點和問題。對於某些企業來說,居家工作是期間性的奢侈享受,對其他企業來說則是執行業務的方式。儘管對於企業文化的性質,與混合式工作環境中的身份識別,還需要做許多進一步的討論;不過,現在幾乎可以確定混合式工作環境將成為日後的常態。
現在,有許多人已相當習慣新的「居家工作」文化,即便辦公室重新開放,也無法避免想要繼續維持此種模式的人們的存在。
Global Workplace Analytics 是研究型的顧問公司,專注於協助雇主適應混合式工作環境。根據該公司所做的問卷調查,88% 的員工正以完全遠端的方式工作。
即使許多企業已經採用「雲端優先」或「遠端優先」原則制定決策,開始轉型並支援此常態,但於企業規模及範圍各有不同,轉型需要時間。2020 年辦公室大遷移的龐大規模,即使是正在進行轉型的企業也感到手忙腳亂。根據最新的思科報告指出,在接受問卷調查的企業中,略微超過半數的企業表示,對於去年經歷的轉變僅做了「少許準備」。
思科的問卷調查受訪者當中,有 85% 的企業回報網路安全是他們重新關注的領域,並認為「極其重要」,或是「比疫情發生前更為重要」。儘管員工能輕易在家中登入工作,但是能保護一切的技術、容量和規劃也並非一夕之間便能完成。其中牽涉的範圍之廣,是前所未見的。
主要在受管理端點上處理的工作,現在亦須在未管理端點上進行。新的應用程式可能未經過一般評估潛在的新盲點所需的時間,便倉促部署。發生這種情況時,暴露於惡意探索的攻擊面將提高遭到入侵、違反法律規範或其他可能影響企業商譽之問題的風險。
2020 年突然發生的工作團隊重新配置導致惡意活動大量增加,無論大中小型企業皆回報自三月起,便收到比以往大幅增加 25% 或以上的網路威脅或警示。
如果您的處境與大多數企業相同,那想必您也快速進行變革以維持業務的靈活性。
無論是部署新的安全措施、推出協作工具、更充分地運用雲端,和/或以上皆是,您所做的變革乃是既急迫又有其必要的。
此電子書的宗旨在於談論後續步驟。要修補漏洞是一回事,要制訂支援並在全新混合式工作模式中穩定發展的策略又是另一回事。2020 年突如其來的遠端工作現實,不但在網路安全方面帶動長期變革,同時也成為組織發展的轉捩點。這是獨特的機會,可讓我們快速啟動業務與資安策略,以真正支援我們目前所處的數位優先世界。現在正是時候。企業領袖正專注於讓遠端員工盡可能獲致成功,這表示他們樂意聽取新的想法,並思考如何以新的方式分配公司資源。
無論規模,有 66% 的企業打算在未來兩年增加對於網路安全的投資。
混合式環境存在已久,但現在已成為新常態。
同時支援遠端工作和中央園區已是大多數產業的普遍趨勢,但此模式中的個人分佈,素來都偏向辦公室工作。2020 年的情況顯示,雇主和員工都適用遠端工作模式。
辦公室可能會重新開放,但員工分佈卻難以回復至以往的光景。
讓安全團隊制訂支援此現狀的策略至關緊要。
為了保護遠端員工,我們建議您在策略中因應下列領域中的四項關鍵挑戰:1) 不安全的連線、2) 遭到盜用的認證、3) 網際網路與端點之間受限或缺乏的能見度或控制,以及 4) 資源/時間短缺。
在數位優先的世界,無論其身在何處,驗證每位使用者的身分至關緊要。
無論使用何種裝置,在驗證後確認連線安全極為重要。
第三點,您用來保護遠端人力的新策略,在往後亦需要具備防範並回應來自雲端邊緣與裝置層級之威脅的能力。
最後,如同進行變革的任何時期,將其轉化為優勢,並尋求增加自動化、釋出資源並專注於安全團隊的方法。我們正身處於劇烈的轉變,除非以高效率而非吃力不討好的方式進行,否則嘗試適應兩種或以上而非單一的工作現況,確實將帶來額外負擔。
在分析對於遠端工作研究的回應後,我們找到了適用於任何企業的五個戰術性步驟,讓企業能在嶄新的混合式工作環境中,採取行動以提高其安全態勢。
