現在我們大多數人都在家工作,但這並不代表每個人都覺得這種方式比較輕鬆。以下介紹在疫情大流行期間對遠距工作者造成阻礙的四種障礙。
目前美國有三分之二的從業人員已經因為疫情大流行的緣故而在家工作。倘若疫情捲土重來,許多人還得繼續採用這樣的工作模式。不過,也有數百萬人已經因為技術、法規,以及組織準備不足等原因而無法工作或失業。
1.高速網際網路
其中一項技術障礙就是高速網際網路連線不夠普及。現在人們會在家執行多種裝置,打視訊電話、享受直播娛樂體驗、參加會議以及做功課等等,所有事都靠這些裝置完成。這一切都要仰賴光纖技術網際網路連線所能達到的 GB 級速度,而舊式的有線電視及電話連線卻做不到這一點。
不過,撇開美國大都市不談,我們大多數人仍在使用建置於過時基礎架構基礎之上的網際網路服務,不僅品質差,速度也比較慢。原因在於,在大部分的市場區域中,競爭力受限於立法因素構成的障礙,法規使得有線電視和電話公司幾乎壟斷市場,導致收費居高不下,業者也鮮少投資改善產品品質。於是,住在鄉下、城市低收入區域的人群,以及許多小型城市地區的消費者,通常享受不到品質良好的連線服務,付不起這類服務的費用,或者可選的選擇有限。
2.使用老舊軟體和系統遠距工作
妨礙遠距工作的另一項技術障礙,就是許多公司都在使用過時的軟體和作業系統,但這些軟體和作業系統與人們在家使用的根本無法相容。舉例來說,美國醫院近 82% 的醫療造影裝置仍在執行 Windows 7 和 XP 系統。全世界大約有 2 億台電腦還在執行這種過時的系統,其中有 30,000 台機器在德國的地方政府辦公室,還有 50,000 台用於愛爾蘭的醫療保健系統。之所以會出現這種情況,原因在於這些機器使用的舊款程式只能在舊版作業系統上執行,因此,許多組織仍繼續沿用這類系統。不過,也因為這類系統的緣故,倘若人們的工作一定得使用老舊程式,自然無法在家利用最新的運算裝置遠距工作。
依賴傳統檔案傳輸作業是企業犯下的大錯。請參閱這份白皮書,瞭解解決之道
3.資料保護規範與法遵
另一個阻礙來自於資料保護法。從規範電子版患者健康資訊 (Electronic Patient Health Information, ePHI) 調閱使用的 HIPAA 到歐盟的資料流通法,許多法規為保護使用者資料而針對這類資料的存取使用設限,將網路罪犯擋在安全的工作用電腦和伺服器之外。但是,這類法律是在疫情大流行之前制定的,當時員工還是以辦公室工作為主。除了這類規定之外,不同組織還制定了各自的 IT 政策,這類政策往往也要求員工按照組織規定存取使用資料。
但是,正是這類限制導致全球的 Facebook 內容審核員目前根本無法在家工作,他們遏止傳播不實資訊及網路詐騙行為的能力也連帶受到影響。無獨有偶,網路入侵也讓組織憂心忡忡,更為此規定員工在家連線必須使用虛擬私人網路 (VPN) 服務。要不諳科技的使用者使用 VPN 已經夠難了,再加上 VPN 會拖慢網際網路速度,VPN 伺服器負載大幅增加時尤其如此,而現在就是這種情況,就連科技達人也頭痛不已。因此,法規顧慮設限又誤時,自然導致遠距工作困難重重。
瞭解長期依賴舊式檔案傳輸系統何以會讓 IT 團隊無法達成您的目標。下載這份指南
4.網路安全風險
限制遠距工作的最後一個因素是使用者引發的網路風險。許多使用者是令人信任的遠端資料存取使用者,但也有許多使用者並非如此。原因不僅在於有些人在技術方面的技能較弱,更在於許多使用者的數位習慣並不明朗。這是非常關鍵的問題,因為諸如 HIPAA 之類的法規會規定組織必須進行風險評估,以利排除遠端資料存取造成的漏洞。但是,這件事說易行難。
這年頭,打開一封網路釣魚電子郵件就有可能啟動勒索軟體,導致勒索軟體經由家庭網路蔓延到公司網路,進而破壞整個組織的系統,對企業而言,風險源頭不只有在家工作的員工,就連這些員工的全部家人也包括在內。因此,組織寧可限制能夠遠距工作的員工,也不願冒險讓整個企業停工,造成一發不可收拾的損失。
要讓更多人能夠在家遠距工作,需要政府、教育機構以及組織進一步配合協調。
改善住宅區的高速網際網路連線品質
一切都要從改善住宅區的網際網路連線品質開始。數位落差已經不只在於能否使用網際網路連線,更在於能不能讓平價光纖網路普及。5G 再過幾年就會成為普遍通用的技術,網際網路服務提供商之間的競爭必定不可同日而語。屆時不但要解除禁止服務提供商彼此競爭的法律限制,在某些情況下,市政機關可能也得開發光纖網路。美國田納西州的 Chattanooga 就是一個很好的例子,當地政府自行開發了光纖網路,不但能以相當優惠的價格提供 GB 級高速服務供當地使用,還能迅速回本並吸引許多人到當地開設科技新創公司。
機動性更強、敏捷度更高的人力
接下來,組織必須規劃培養一群敏捷的人力。現今大多數的組織只能讓少部分人力在家工作。例如,由於建置性質的緣故,美國空軍有 275,000 名文職人員和承包商,其 VPN 系統能夠支援的卻只有其中的四分之一。組織若想扭轉局勢,只要投資採購能執行舊版軟體的虛擬化技術,讓更多員工能夠自備裝置 (BYOD) 上班,並且改用雲端基礎架構就夠了。此舉不但能讓員工在遠端使用電腦執行舊版軟體,還能快速升級組織內部採用的技術。
減輕網路安全風險
最後一個問題是降低使用者引發的網路風險。用於評估財務信用分數和核發車輛駕照的系統早已採用這類模式,當初開發這類模式的理由也雷同,就是為了評估風險,以及盡可能讓人們達到效能和安全方面的最低標準。我們需要比照駕照發照機關的模式制定聯邦層級的使用者風險評估標準,強制規定使用者必須接受網路安全訓練,並且發給使用者個人的網路風險分數。網路安全訓練必須從幼稚園到高中階段做起,因為大多數人在這個階段已經開始使用運算系統;此外,大學也應開設標準的網路安全訓練課程。同時,即使人們換工作,風險分數也應如影隨形,便於雇主查詢員工的風險分數,也要讓使用者能夠參加營利性訓練公司提供的額外認證課程,透過取得更多證照的方式改善風險分數。只要人人接受良好的訓練,使用者對組織構成的整體網路風險就會降低,組織也不需要如此擔心遠端存取問題了。
結論
提供更好的網際網路存取服務、培養敏捷的人力,以及強制實施網路安全訓練,這些措施不但能幫助我們因應這波疫情捲土重來的隱憂,也有助於防範未來可能發生的任何天然或人為災難。網際網路這項技術是為了因應輻射落塵而開發的,感謝上天沒有讓這種隱憂成真,但這項技術也拯救我們脫離了大規模經濟危機。就是因為當初有如此深謀遠慮的思維,現在我們才能繼續利用網路工作、教學,甚至在網上進行醫療診斷。培養實力這件事就算不提前個幾十年,也得提早幾年,我們必須做好準備,因應未來可能會有更多人在家工作的時代。
Arun Vishwanath
Dr. Arun Vishwanath is an expert on the “people problem” of cybersecurity. He has authored more than two-dozen peer reviewed research papers on the science of cybersecurity. His research has been presented to the principals of national security and law enforcement agencies around the world as well at institutions such as the Johns Hopkins Applied Physics Lab, the U.S. Army Cyber Institute at West Point, and at cybersecurity conferences such as Black Hat.