員工在家遠端工作的網絡安全風險

對於某些管理人員來說,封鎖自家消息流出似乎很嚴峻,但事實上,在家辦公是所有上班族未來的趨勢。

近幾年來,公司開始傾向於接受員工用遠端操作的方式來在家工作。且鑑於有關新型冠狀病毒的最新訊息,許多企業開始意識到他們可能除了選擇遠端工作之外別無他法。

員工在家遠端工作的挑戰和利益

提供可支援在家遠端工作者的業務基礎架構面臨許多挑戰。當然,網路安全是這一系列問題的重中之重。當很大一部分員工由於生病甚至自然災害而被迫在家工作時,會給企業VPN帶來非常大的負荷,並擔心業務的連續性。

在家工作有非常多的的好處。許多員工,特別是科技行業的員工,都擁有不需要他們一直在辦公室等特定物理位置的工作。在家工作並不一定適合每個人,但這應該是一個選項。通勤時間長和交通擁堵是強迫員工去辦公室時必然會面對到的問題。對於那些需要到特定場合才能工作的人,比方說像是是醫院工作人員還是製造業人員,我們是否應該為他們留出更多的道路?讓不限制場所工作的人多一點彈性呢?很抱歉我離題了。

如果要說新冠肺炎教會了我們什麼,那就是企業有時會需要確保員工可以安全高效地在家工作。特別是因為我們看到了許多有關資料保護的新法律。員工如何在遠端工作時,可以使資料較無安全問題以及維持依賴資料合規性,對IT團隊而言非常艱鉅。

安全協作並保持合規

當員工處於獨立作業狀態時,團隊的橫向溝通顯得尤為重要。 IT團隊將需要確保員工擁有與辦公室相同的工具和服務。共同作業對業務至關重要。但是,它確實帶來了需要緩解的安全風險。進行遠端工作時,員工可以選擇使用自己的應用程式或服務來傳送和接收敏感資料。 EFSS工具(如Dropbox和Google Drive),而這就是IT部門最關心的問題,因為它們無法提供有關敏感資料目前是處在風險下以及可能被竊取狀態的適當資訊。

許多公司選擇使用託管檔案傳輸(MFT) ,例如Progress MOVEit,它為IT以及檔案傳輸時提供了必要的安全控制措施,以使其保持合規性,而不會妨礙工作流程或P2P協作。
用電子郵件交換檔案的方式目前最常被大家使用,但是對附件的大小有嚴格的限制,此限制主要是為了避免電子郵件伺服器超載,而若透過適當的託管檔案傳輸,將使您的終端使用者可以根據需要選擇其他安全和合規的選項,且在傳遞上較不受限。

考慮到資料安全性的另外一個重點是,不能因為員工選擇在家辦公,而改變您需要知道您的業務資料在任何存放位置的事實。除此之外,您企業內部可能也有稽核需求,必須提供審核日誌和報告給審核員以保持合規性。而像是醫療、金融行業還會有檢查報告和日誌記錄是否被竄改的需求。隨著GDPR,CCPA和其他全球資料保護法的頒布,這些也都引起所有行業企業的關注。而上述的所有需求,都可以透過託管檔案傳輸來幫助滿足這些法規。

身份驗證和在家工作

最後是身份驗證。由於許多應用程式和服務現在都部署在雲上而不是內部,因此員工現在可以很輕鬆的遠端工作而不會失去完成工作的能力。單一登入(SSO)是企業確保對遠端員工進行正確身份驗證的絕佳方法。 SSO允許員工根據需要從其個人裝置進行身份驗證。

總而言之,員工在家而言對公司IT安全管控其實是一個相當大的壓力,但只是結合合適的工具,就可以解決其中的一些問題,而安全性是其中最關鍵的。藉助MFT之類的工具提供多因素身份驗證,SSO功能,防篡改日誌記錄和自動化,IT可以實施合規的資料安全實踐,同時還使員工能夠高效地進行協作。

轉自IPSWITCH官方部落格