IT業界社群及資訊平台

【居安思危】居家辦工給企業帶來網絡安全的全新思考

十七年前沙士肆虐期間,由於頻寬限制和技術落後,在家工作無法實行。當年的辦公室環境均是以桌面為主,距離大眾化的智能手機和平板電腦至少還有五年之遙。如今的情況已經改變。我們有數十種連接網絡的方式,遠程辦公很常見,流動工作已能實現,網絡頻寬充足,網絡安全亦應用了人工智能及其他先進技術。

雖然香港的新冠疫情轉好,但出於不同的原因,允許員工居家辦公長遠來說似乎是一趨勢。這旨在維持業務,同時保障員工的健康和安全。同時,企業要確保對IT基礎架構都有同樣謹慎的態度,並嘗試避免折衷方法。

許多機構都有部分員工需要在辦公室環境外工作,這些流動員工在規範的環境使用授權的設備和應用程式連接公司網絡。僱主以嚴格的自帶設備(Bring Your Own Device,BYOD)準則和政策,監督以個人設備存取辦公室內部網絡和系統的員工。這些政策要求每個自帶設備,如智能手機、平板電腦、手提電腦等,都必須先獲IT部門的授權,才能連接到公司網絡。

但允許員工在家辦公以維持業務之際,也引發了嚴重的網絡安全懚憂。Palo Alto Networks的《亞太區網絡安全狀況》調查印證了這一點:近半(47%)的受訪者表示,最大的網絡安全挑戰是員工缺乏網絡安全意識。

企業的網絡安全旨在保護IT基礎結構,但除非有特殊情況,否則這些安全設備僅限於工作場所。試想像,員工在家中工作的連接設備可能與其家人共用。這等於增加僱員的網絡安全風險,僱主亦面臨風險。

要讓員工免受網絡攻擊,需要投入時間、資源和設備。如果僱主和僱員未能保持與平常工作場所一致的保安和慣例,為求維持業務的整個理念就會瓦解。

以下是一些居家辦公的保安技巧建議:

  • 設備 – 僅允許授權的設備存取公司網絡以執行業務。
  • 教育 – 定期向員工強調在家工作期間必須維持一貫的網絡安全紀律。企業可以準備網絡安全教材,供員工與家人分享,以鼓勵和灌輸網絡安全意識。
  • 培訓 – 無論員工在任何地方連接網絡,企業都必須提供最新培訓並測試員工有關網絡安全的知識。如果這些測試能顧及在家工作並說明需防備的陷阱則更好。
  • 防火牆 – 安裝新世代網絡安全解決方案,因為這些方案早在設計時已考慮遠程員工,並允許擴展基於防火牆的策略。這類防火牆使員工何時何地都能安全地存取敏感資源。
  • 雲端 – 使用雲端提供的應用程式和服務之員工,只能使用經僱主批准並通過公司網絡連接的應用程式和服務。

一般的IT基礎架構可保護公司總部、分支辦公室、數據中心和遠程存取的安全,從而防止各類網絡攻擊。現時的趨勢是透過雲端提供網絡安全,保護用戶、數據、應用程式和敏感資料。從網絡安全的角度而言,這發展趨勢將有助消除辦公室與在家工作之間的差異。目前,企業需要把「照常營業」的精力延展到在家辦公的員工,特別是在網絡安全方面。

(Article contributed by Palo Alto Networks 香港及澳門董事總經理馮志剛)

相關文章:【一條心】黑客趁亂大舉出擊 老闆僱員防毒錦囊