【槓桿營運?!】Budget 緊縮下 IT 團隊如何應變?
COVID-19 改寫人類歷史,展望 2021 年,企業預算肯定縮減,實務卻有增無減,最近電視廣告不斷輪迴「請一個人出七份糧做十個人嘅嘢」,到底點實行?在 Juniper Network 任職 Global Security Strategy Director 的 Laurence Pitt 在《Security Week》分享經驗,效果沒有如此誇張,但亦相當值得參考。
疫情前全球整體經濟向好,管理層習慣預算年年加 10%,2021 年此情不再,企業在後疫情下重整業務架構,視乎性質部門有不同分配資源優先權,但各行各業 IT 團隊均面對後疫情 Work From Home 的轉變,守備範圍由公司所在的網絡與裝置,無限伸延至各員工家居 Cafe 與其個人或公用網絡與私人裝置,再加企業管理的機密資訊幾何增長,而保守估計部門預算將由以往 10% 降至 6%,但 IT 部門仍要支援企業光速適應後疲情營商環境, 主管有需要重新審視規劃項目,優先計劃必須快速見效。
2019 年透過電話辨理保險續保費時,客服在保險公司辦公大樓接電話協助客人;2020 年客服在保險公司外繼續為客人服務,但所用的網絡可能與家人共用,甚至為公共,完全超出 IT 團隊守備範圍,如共用網絡者不幸登入有惡意程式潛伏的網站,企業便有高風險感染病毒。雖然不少企業已就 WFH 而部署,但統一登陸權限缺乏彈性,太緊減低員工工作效率,太鬆又防不住黑客。IT 部門首要與管理層審視每位員工角色,然後按需要歸類層級權限,最基礎有以下 3 級。
初級-有 Multi-factor Authentication 的 VPN 去登入公司電郵,透過虛擬桌面使用企業應用程式。
中級-向需要接觸敏感資訊、上下載企業文件的使用者,提供專用 Wi-Fi 網絡,確保資安之外,IT 團隊亦可留意任何異動,快速應變。
高級-層級如 CEO 可以存取公司所有資訊者,IT 團隊需要在其工作場域設防火牆並提供 VPN,直接連繫使用者與企業,IT 團隊可全程追蹤監察,確保過程安全。
疫情間 Phishing、Ransomware、假網頁等黑客攻擊頻繁,在家工作時員工有可能減低警剔,用企業裝置執行私事而被黑客入侵。Laurence Pitt 推介大家使用如 Quad9 的 DNS,它匹配度高,可與任何設定融合,安裝後裝置就如添置企業 DHCP。安全的 DNS 可驗證網頁真偽、封鎖與舉報危險網頁,並保障使用者私隱。上述措施可以減省人手需求,值得 IT 管理學習參考。
