遠端員工在家工作的網路安全風險

遠端員工在家工作的網路安全風險

作者: Greg Mooney
發布日期: 三月 30, 2020 0 Comments

面對近期全球新聞與閉鎖現象,某些企業主管或許感到驚慌失措,但在家工作是所有辦公室員工未來發展所趨,這是事實。 公司行號早在多年前就已開始研擬接受遠端員工的新政策。有鑑於新型冠狀病毒近期引發的一連串新聞,許多企業知道遠端工作可能是唯一的選擇。

別讓業務資料落入有心人士之手。下載這份免費電子書

遠端員工面臨的挑戰與優勢

要提供能夠支援遠端員工的業務基礎架構,就必須解決諸多挑戰。當然,網路安全就是其中最該優先解決的問題。另外,一旦大量員工因為生病甚至天災等因素被迫在家工作,公司 VPN 可能必須承受更大的壓力,業務永續發展也會出現隱憂,這也是令人擔心的問題。

不過,在家工作也有好處。由於工作性質的緣故,許多員工 (尤其是科技業員工) 其實並不需要整天待在固定的地點工作,例如辦公室。在家工作未必適合每一個人,但應該要提供這個選擇。強迫員工到辦公室上班,最普遍的問題就是長途通勤和交通堵塞。如果有人非得到固定地點上班,例如醫院員工或者是製造業員工,我們不是應該將路讓出來給這些人嗎?不過這有點離題了。

如果說 Covid-19 給了我們一些教訓,那就是企業有時候需要確保員工能夠以安全的方式在家有效工作。各國政府制定了這麼多新的資料保護法,我們更該注意這方面的問題。資料法遵問題已經讓 IT 團隊提心吊膽了,遠端員工恐怕會讓他們對於資料安全更感頭大。

安全協作與確實遵守規定

一旦員工分開工作,同儕協作就會變得更加重要。IT 團隊必須確保員工都像在辦公室裡工作那樣,有相同的工具和服務可用。協作是影響業務的重要關鍵。不過,協作確實也容易造成安全風險,需要做好避險措施。遠端工作成為事實之後,員工可以選擇使用自己的應用程式或服務收發敏感資料。Dropbox 和 Google 硬碟 (Google Drive) 等 EFSS 工具是 IT 部門最擔心的問題,因為他們無法全面掌握敏感資料在閒置及傳輸狀態下的情況。

許多公司選擇使用管理式檔案傳輸 (MFT),例如 Progress MOVEit,這類產品讓 IT 人員得以充分掌握不可或缺的安全控制功能,能在不妨礙工作流程或 P2P 協作的前提下遵守規定。電子郵件非用不可,但是只要嚴格限制附件大小,避免讓電子郵件伺服器超載,並且充分備妥管理式檔案傳輸功能,一般使用者就能視需要選擇其他兼顧安全與法遵的方式。

關於資料安全,另一個必須斟酌的重要層面在於,即使員工選擇在家工作,您仍然有必要隨時掌握業務資料的行蹤,這是改變不了的事實。您需要提供稽核記錄和報表給稽核人員,以遵守相關規定。根據規定,醫療保健業與金融業必須提供報表與防竄改記錄。自從全球實施 GDPR、CCPA 及其他資料保護法之後,這一點也成為各行各業需要擔心的理由。管理式檔案傳輸也有助於遵守這類監管規定。

驗證與在家工作

驗證是另一個問題。許多應用程式和服務皆已改採雲端技術,不再使用內部部署,因此,現在員工即使在家工作,依然可以將該做的工作做好。單一登入 (SSO) 是企業確保充分驗證遠端員工身分的好方法。SSO 讓員工能夠選擇使用自己的個人裝置進行驗證。 

總之,公司全面改採在家工作模式會對 IT 部門造成非常大的壓力,但只要用對工具,其中一些問題就能迎刃而解,其中安全問題是最重要的。只要能夠善用可提供多重驗證機制的 MFT、SSO 功能、防竄改記錄以及自動化作業等工具,IT 厲行符合法遵規定的資料安全措施之際,依然能讓員工透過協同作業發揮效率。

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

評語

Comments are disabled in preview mode.
主題

Sitefinity Training and Certification Now Available.

Let our experts teach you how to use Sitefinity's best-in-class features to deliver compelling digital experiences.

Learn More
Latest Stories
in Your Inbox

Subscribe to get all the news, info and tutorials you need to build better business apps and sites

The specified form no longer exists or is currently unpublished.