2021 年保障混合式工作團隊資安的 4 大秘訣

近日本土疫情升溫，當各大企業開始採取防疫措施之際，也再次了解隨時保持彈性工作模式的重要性。混合式的工作團隊可創造高度的靈活性，但同時也是 IT 團隊一項複雜的挑戰，團隊需要針對安全性提出一個更周密的策略，讓員工不論在何處辦公，都能保障員工與公司的資安。 
 
為保障混合式工作團隊的高度安全性，IT 團隊可參考下列四個建議：
 
1. 逐步發展資料保護流程
分布各地的工作團隊會導致資料分散。 由於不同員工從全球同時使用個人和公司裝置分享資料，這對 IT 部門監控所有此類活動造成一大挑戰， 而迫切的隱私問題更是雪上加霜。 由於這種分布式的工作團隊在一個獨特的環境中運作，因此員工必須謹慎處理客戶資料，確保始終優先考量使用者的隱私權。 這使得採用一個有效的端點資料保護策略變得極為重要。
 
為確保所有端點的安全，IT 團隊應開始部署全套完整的行動裝置管理 （MDM）。 他們可使用 MDM 來管理和保護員工行動裝置的安全，包括筆記型電腦、智慧型手機和平板電腦，不論使用中的行動服務供應商或是操作系統為何。
 
由於這些裝置都依靠企業和個人網路，IT 團隊需要重新評估他們用於保障網路安全的措施。 為保護在辦公室內辦公的員工，IT 團隊應部署敏捷的網路解決方案，提供即時監控和異常偵測功能。 就個人網路來說，IT 團隊應訓練員工如何保護他們自己的居家網路安全，鼓勵他們採用簡單的最佳做法，例如更換預設密碼以及即時更新韌體。 IT 也必須確保所有員工都有 VPN可以使用，特別是對那些在辦公室和住家之間交替辦公以及經常外出的人。
 
2. 技巧性地運用個人裝置
為使混合式工作團隊運作成功，公司組織必須充分利用他們所處的現狀。 由於自備裝置 （BYOD） 已成一種常態，IT 團隊便可以技巧性地透過多重驗證方式來充分利用這些個人裝置。IT 團隊可使用個人智慧型手機和其他裝置，透過多重驗證方式來驗證使用者的身分。 如此在為員工的日常業務進行安全防範措施時，也可降低資料受到侵犯的機會。 為提高這些裝置的安全性，不受更高階的威脅侵犯，IT 團隊也應鼓勵員工定期檢查哪些裝置是依照多重驗證方式註冊，確保他們知道所有裝置的情況。
 
多重驗證方式可轉為一個零信任架構模式，當員工在取得相關應用程式和正確的資料層級前，必須先從中驗證和確認。 這種模式對於保護混合式工作團隊是極為重要的，可為員工賦權隨處辦公，同時又能防護公司的資產不受侵犯。
 
Zoom 自身的 IT 團隊已採用此一策略。 去年我們為員工提供一個可靠的自備裝置計畫，目的是能透過個人裝置進行協作，同時又能透過多重驗證方式保護公司資訊。 我們的 IT 團隊充分運用自備裝置來執行零信任策略，目標是在靈活性和安全性之間取得完美的平衡。
 
3. 優先考量持續性訓練
IBM 2021 年 X-Force 威脅情報指數（IBM 2021 X-Force Threat Intelligence Index）報告表明，有 95% 的網路安全受侵是由於人為錯誤。 訓練員工不僅重要，更是一件為讓組織維持運作不可或缺的事。我們在提升公司安全性時所採用的最有效方式之一，便是提供最新訓練，讓團隊做好萬全準備。
 
訓練和持續性學習有助於員工了解終端使用者在組織內的整個安全防護層面所扮演的角色。 這可以創造一種安全文化，讓所有人員都能意識到自己是組織整體安全防護工作的其中一員，即使他們並未身處在實體辦公室內。
  
4. 設計超越基本範疇的訓練
為戰勝今天複雜的威脅，IT團隊所做的事必須超出基本需求的範疇。員工需要持續學習威脅偵測和資料保護最佳做法，IT 負責人同時也需要針對混合式工作團隊的獨特需求來設計課程，包含科技輔導課程以及應對資訊進出辦公室時、在公共場所工作時，以及目標為在家工作者等等狀況所面臨的威脅。 這些攻擊情境包括：商務電子郵件入侵、誘導性攻擊、密碼暴力破解、釣魚式攻擊等等。
 
舉例來說，Zoom 推出每月釣魚式模擬以及追蹤教育，讓員工在安全的環境中練習辨識和舉報釣魚郵件，將釣魚攻擊威脅變成可見的現實情況，從根本上設計訓練，讓員工留下印象深刻的訓練體驗。
 
混合式工作團隊對於安全性也需要採用混合的做法，同時充分運用技術和訓練來制定敏捷的策略。 藉由適應混合式工作團隊的新需求，企業組織將可為安全性創造一個實際，且又能隨企業成長而擴增的做法。 企業可在執行安全有效的協作方式時，同時保證營運模式在未來也不會過時。

本文為投稿文章。