歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
迎接混合工作模式,企業內部資安訓練扮演關鍵角色
2021 / 11 / 15
投稿文/ Zoom 資訊安全長 Jason Lee
隨著世界邁入全新的混合工作時代,愈來愈多企業希望執行和擁抱一個嶄新的運作模式,設計一套同時具備彈性且兼具效率的資訊安全策略,保障隨處工作型勞動力。因此,企業的資訊安全負責人需根據每一位員工可能遇到的不同變數,量身打造一套訓練課程,並將課程內容著重在未來混合工作模式型態下可能發生的實際情境。
IBM 2021 X-Force 威脅情報指數 (IBM 2021 X-Force Threat Intelligence Index) 報告指出,網路攻擊事件有 95% 是人為錯誤所造成。為了避免這類型的攻擊事件重覆地發生,影響組織能順利運作,資安方面的員工訓練不可或缺。
企業內部的資安訓練不僅能在現今錯綜複雜的網路威脅環境下為終端使用者建立起危機意識,並讓他們了解自身在其中所扮演的角色以及自身行爲與整體組織安全狀態的直接關聯性。企業組織可藉此來鼓勵員工建立責任感和釐清責任歸屬。
適用於混合工作型態的資安防禦小撇步
除了員工需要持續地學習如何偵測威脅及使用最佳資料儲存方式確保資料安全性外,IT 負責人亦需針對混合式工作團隊的需求設計資安相關課程。企業內部資安訓練需要輔導員工如何正確使用科技畢竟若缺少可協助員工在任何地點執行工作的科技工具,即無法實現混合工作模式。企業應採用使用者友善的解決方案,讓員工可以在日常工作中更直覺地有效控制所有相關工具,並安排相對應的培訓課程。
除了科技輔導課程,以「情境為主的威脅意識」也是不可輕忽的一環。IT 也需針對分散式工作團隊設計不同的情境訓練,透過課程讓員工學會應對進出辦公室、在工作場所以及在家工作等不同情境下所面臨的威脅。這些攻擊情境包含:越肩偷窺(Shoulder surfing)、商務電子郵件入侵(Business email compromise)、誘導性攻擊(Elicitation)、密碼暴力破解(Brute-force password attacks)與釣魚式攻擊(Phishing schemes)。
訓練的最終目的是讓員工留下深刻的印象,而非成為讓員工感到有負擔的季度作業。舉例來說,Zoom 會發放「居家安全工作最佳做法」檢核表,並在每個年度實施員工安全訓練,像是上述提及的情境式訓練也包含在其中。為了讓員工可以在安全的環境中練習辨識並舉報釣魚電子郵件,Zoom 在每個月進行模擬攻擊以及追蹤員工的學習進度,真實的呈現受到釣魚攻擊威脅時的狀況。
結合訓練與科技的優勢
隨著企業領導者開始傾向推行混合工作模式,「公司資料」、「設備」以及「身分識別與權限管理」是企業要掌控資訊安全性的三大項目。混合式工作團隊中最大的變異來自於「人」,然而這個變異同時可能是公司潛在的巨大威脅,卻也有可能是前所未見的強大競爭優勢。因此,主管如何針對「人」所帶來的變數調整策略,是在當今複雜的威脅局勢下取得成功的關鍵。
一旦具備了足以支持工作團隊的精準訓練與技術組合,混合工作模式將不再只是大家腦中的憑空想像,而是可以為組織提高靈活性、效率與安全性,且實現永續發展的基石。
本文為投稿文章,
不代表社方立場。
Zoom
越肩偷窺
BEC
變臉郵件
密碼暴力破解
釣魚攻擊
Phishing
身分識別
最新活動
2025.09.11
9/11-9/12【API 安全開發指南:漏洞修復與授權管理實務】兩日精華班
2025.09.18
「密碼規範越嚴,反而更危險?」從稽核角度解讀帳號管理誤區與最佳實務
2025.09.23
漢昕科技X線上資安黑白講【零信任資安防線|FortiSIEM×FortiDLP打造全方位監控與資料防護】2025/9/23開講!
2025.09.24
資安攻防演練
2025.09.24
產品資安論壇:共築產品資安責任鏈
2025.09.25
面對勒索病毒威脅,資料遺失怎麼辦?3 招讓備份真的能用
2025.10.31
【雲端安全入門】CCSK 雲端安全知識證照培訓班
看更多活動
大家都在看
駭客利用「聯絡我們」表單與偽造保密協議 鎖定製造業發動網路釣魚攻擊
Amazon阻止俄羅斯APT29水坑攻擊 駭客濫用微軟裝置認證流程竊取帳戶
報告:國家級駭客成漏洞主要攻擊者,ClickFix手法升溫
美國CISA強化軟體採購安全:發布新工具與更新SBOM指引
微軟將於十月強制實施 Azure CLI的多因子驗證
資安人科技網
文章推薦
捷克發布資安警報:國民應關注中國可能竊取資料的風險
駭客團體TAG-150開發Python與C語言版CastleRAT,擴大CastleLoader惡意軟體攻擊範圍
GitHub 帳號遭入侵引發 Salesloft Drift 資安事件,波及 22 家企業