遠端員工在家工作的網路安全風險

四月 02, 2020 安全與合規性, MOVEit

面對近期全球新聞與閉鎖現象,某些企業主管或許感到驚慌失措,但在家工作是所有辦公室員工未來發展所趨,這是事實。 公司行號早在多年前就已開始研擬接受遠端員工的新政策。有鑑於新型冠狀病毒近期引發的一連串新聞,許多企業知道遠端工作可能是唯一的選擇。

別讓業務資料落入有心人士之手。下載這份免費電子書

遠端員工面臨的挑戰與優勢

要提供能夠支援遠端員工的業務基礎架構,就必須解決諸多挑戰。當然,網路安全就是其中最該優先解決的問題。另外,一旦大量員工因為生病甚至天災等因素被迫在家工作,公司 VPN 可能必須承受更大的壓力,業務永續發展也會出現隱憂,這也是令人擔心的問題。

不過,在家工作也有好處。由於工作性質的緣故,許多員工 (尤其是科技業員工) 其實並不需要整天待在固定的地點工作,例如辦公室。在家工作未必適合每一個人,但應該要提供這個選擇。強迫員工到辦公室上班,最普遍的問題就是長途通勤和交通堵塞。如果有人非得到固定地點上班,例如醫院員工或者是製造業員工,我們不是應該將路讓出來給這些人嗎?不過這有點離題了。

如果說 Covid-19 給了我們一些教訓,那就是企業有時候需要確保員工能夠以安全的方式在家有效工作。各國政府制定了這麼多新的資料保護法,我們更該注意這方面的問題。資料法遵問題已經讓 IT 團隊提心吊膽了,遠端員工恐怕會讓他們對於資料安全更感頭大。

安全協作與確實遵守規定

一旦員工分開工作,同儕協作就會變得更加重要。IT 團隊必須確保員工都像在辦公室裡工作那樣,有相同的工具和服務可用。協作是影響業務的重要關鍵。不過,協作確實也容易造成安全風險,需要做好避險措施。遠端工作成為事實之後,員工可以選擇使用自己的應用程式或服務收發敏感資料。Dropbox 和 Google 硬碟 (Google Drive) 等 EFSS 工具是 IT 部門最擔心的問題,因為他們無法全面掌握敏感資料在閒置及傳輸狀態下的情況。

許多公司選擇使用管理式檔案傳輸 (MFT),例如 Progress MOVEit,這類產品讓 IT 人員得以充分掌握不可或缺的安全控制功能,能在不妨礙工作流程或 P2P 協作的前提下遵守規定。電子郵件非用不可,但是只要嚴格限制附件大小,避免讓電子郵件伺服器超載,並且充分備妥管理式檔案傳輸功能,一般使用者就能視需要選擇其他兼顧安全與法遵的方式。

關於資料安全,另一個必須斟酌的重要層面在於,即使員工選擇在家工作,您仍然有必要隨時掌握業務資料的行蹤,這是改變不了的事實。您需要提供稽核記錄和報表給稽核人員,以遵守相關規定。根據規定,醫療保健業與金融業必須提供報表與防竄改記錄。自從全球實施 GDPR、CCPA 及其他資料保護法之後,這一點也成為各行各業需要擔心的理由。管理式檔案傳輸也有助於遵守這類監管規定。

驗證與在家工作

驗證是另一個問題。許多應用程式和服務皆已改採雲端技術,不再使用內部部署,因此,現在員工即使在家工作,依然可以將該做的工作做好。單一登入 (SSO) 是企業確保充分驗證遠端員工身分的好方法。SSO 讓員工能夠選擇使用自己的個人裝置進行驗證。 

總之,公司全面改採在家工作模式會對 IT 部門造成非常大的壓力,但只要用對工具,其中一些問題就能迎刃而解,其中安全問題是最重要的。只要能夠善用可提供多重驗證機制的 MFT、SSO 功能、防竄改記錄以及自動化作業等工具,IT 厲行符合法遵規定的資料安全措施之際,依然能讓員工透過協同作業發揮效率。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Read next 遠端員工適用的多重要素驗證與單一登入