Chief Information Security Officer

2021 年保障混合式工作團隊安全的 4 大秘訣

2021 年保障混合式工作團隊安全的 4 大秘訣

去年掀起一股急劇轉變為遠距工作團隊的集體熱潮後,2021 年儼然成為混合式工作模式興起的一年。 當某些員工安全返回工作崗位時,有些人仍繼續留在家中工作,或是混合採用兩種模式。

雖然此種混合式工作團隊創造出靈活性和可擴增性,卻也為 IT 團隊帶來一個複雜的挑戰,使其對於安全性需要一個更周密的策略,讓員工不論在何處辦公或是做什麼工作,都能保障員工的安全。  

為保障此一現代化工作團隊的安全,IT 團隊應遵循下列四個步驟:

1. 逐步發展資料保護流程

分布型的工作團隊會導致資料分散。 由於不同員工從全球同時使用個人和公司裝置分享資料,這對 IT 部門監控所有此類活動造成一大挑戰。 而迫切的隱私問題更是雪上加霜。 由於這種分布式的工作團隊在一個獨特的環境中運作,因此員工必須謹慎處理客戶資料,確保始終優先考量使用者隱私權。 這使得採用一個有效的端點資料保護策略變得極為重要。

為確保所有端點的安全,IT 團隊應開始部署全套完整的行動裝置管理 (MDM)。 他們可使用 MDM 來管理和保護員工行動裝置的安全,包括手提電腦、智慧型手機和平板電腦,不論使用中的行動服務供應商或是操作系統為何。

由於這些裝置都依靠企業和個人網路,IT 團隊需要重新評估他們用於保障網路安全的措施。 為保護在辦公室內辦公的員工,IT 團隊應部署敏捷網路解決方案,提供即時監控和異常偵測功能。 就個人網路來說,IT 團隊應訓練員工如何保護他們自己的居家網路安全,鼓勵他們採用簡單的最佳做法,例如更換預設密碼以及即時更新韌體。 IT 也必須確保對所有員工提供 VPN 選項,特別是對那些在辦公室和住家之間交替辦公以及經常外出的人。

2. 技巧性地運用個人裝置

為使混合式工作團隊運作成功,公司組織必須充分利用他們所處的現狀。 由於自備裝置 (BYOD) 已成一種常態,IT 團隊便可以技巧性地透過多重因素驗證方式來充分利用這些個人裝置。

IT 團隊可使用個人智慧型手機和其他裝置,透過多重因素驗證方式來驗證使用者的身分。 如此在為員工的日常事務進行安全防範措施時,也可降低資料受到侵犯的機會。 為提高這些裝置的安全性,不受更高階的威脅侵犯,IT 團隊也應鼓勵員工定期檢查哪些裝置是依照多重因素驗證方式註冊,確保他們知道所有裝置的情況。

多重因素驗證方式可轉為一個零信任架構模式,當員工在取得相關應用程式和正確的資料層級前,必須先從中驗證和確認。 這種模式對於保護混合式工作團隊是極為重要的,可為員工賦權隨處辦公,同時又能防護公司的資產不受侵犯。

Zoom 自身的 IT 團隊已採用此一策略。 去年我們為員工提供一個可靠的自備裝置計畫,目的是能透過個人裝置進行協作,同時又能透過多重因素驗證方式保護公司資訊。 我們的 IT 團隊充分運用自備裝置來執行零信任策略,目標是在靈活性和安全性之間取得完美的平衡。

3. 優先考量持續性訓練

我們在提升公司安全性時所採用的最有效方式之一便是提供最新訓練,讓團隊做好萬全準備。

訓練和持續性學習有助於員工了解終端使用者在組織內的整個安全防護層面所扮演的角色。 這可創造出一種安全文化,讓所有人員都感受自己是組織整體安全防護工作的其中一員,即使他們並未身處在實體辦公室內。

Zoom 將持續優先為所有員工提供完善的安全訓練,如此可提高員工的技能,並協助員工對於可能會侵犯他們的更高階威脅保持警惕。

4. 採用優先考慮靈活性和安全性兩者的技術

Zoom 以靈活且可擴增的解決方案幫助整個混合式工作團隊進行有效協作。 我們提供 Zoom MeetingsZoom Video WebinarsZoom PhoneZoom Rooms,讓使用者可安全地在辦公室、家中或兩者之間隨處辦公。 我們的解決方案以安全性為最優先考量,每款產品都包括一系列為保障 Zoom 體驗而設計的功能

我們健全的 256 位元 AES-GCM 加密方式有助於保護在我們所有解決方案之間所分享的重要資訊。 然而,我們也特別對於 Zoom Meetings 建立端對端加密 (E2EE) 功能,其使用與支援標準 Zoom Meetings 相同的 256 位元 AES-GCM 強力加密方式,唯一差別在於金鑰的即時性。 針對 E2EE,Zoom 伺服器不產生和管理加密金鑰。 相反,加密金鑰由會議主持人來建立並分配到與會者的裝置。 此功能讓解密過的資訊永遠不會流出該特定會議,因此為我們的使用者大大提高隱私和安全。 技術雖複雜,Zoom 使用者卻可在任意一處輕鬆存取,只要在開始會議前開啟 E2EE 功能即可。

實現隨處辦公的工作團隊

混合式工作團隊對於安全性也需要採用混合做法,同時充分運用技術和訓練來制定敏捷的策略。 藉由適應混合式工作團隊的新需求,企業組織將可為安全性創造一個實際又能隨企業成長而擴增的做法。 企業可在執行安全有效的協作方式時,又能保證營運模式在未來也不會過時。

如欲深入了解 Zoom 近期對於安全性所採取的做法,請參閱我們的信任中心;如欲探索如何執行隨處辦公的做法,請參閱我們的「創建未來」網頁

不要忘記分享此篇發文