專為新的工作面貌打造的安全性：IDC 顯示 Zoom 安全性的成熟度與創新程度

Hannah Brozek

25 8 月, 20222 閱讀分鐘

「隨著越用越廣泛，也就越來越正常。混合式工作已經實現，而且會一直延續下去。非常肯定！我們完全認同！」以上內容由 IDC 分析師 Frank Dickson 和 Christopher Rodriguez 所寫，同時他們也是「確保現實世界的安全性：加速協作、降低風險」白皮書的作者。

在白皮書中，反映出工作方式發生了哪些永久性變化，而 IDC 甚至在疫情開始前，就預測到工作方式轉向更加彈性的轉變。由 Zoom 委託，IDC 的白皮書探討新的工作面貌涉及的複雜性、所需的一套安全性控制，以及 Zoom 平台如何提供正確的功能，協助保障彈性通訊員工所需的安全性。

勇於突破的新面貌 (工作型態)

彈性的工作型態現今已隨處可見，且 IDC 預測未來隨著時間，趨勢只會不斷發展和擴張。如同 Dickson 和 Rodriguez 在白皮書中的註解，「IDC 預測 2023 年之前，數位轉換和業務的不穩定性將使得 G2000 組織中 70% 的公司部署遠端或混合式工作模式 (請參閱：IDC FutureScape：2022 年全球未來工作預測，IDC #US47290521，2021 年 10 月)。混合式工作模式會迫使組織重新思考儀表環境，如何帶目的性的連結實際工作場所和數位工作空間。」

消除數位與實體分歧的關鍵？許多通訊科技建立非同步且具有意義的聯繫，而 IDC 研究報告指出，越來越多人喜歡線上優先的協作工具，例如：聊天、白板和線上會議室。

企業接受混合式工作已不再是新聞。但仍有許多企業正想方設法，尋找實施新組織模式的方法。如 Dickson 和 Rodriguez 表示：「IDC 研究顯示出，許多組織已經向混合式工作靠攏/轉型，但是通常缺乏特定要素，例如，文化調整。若要成功，組織不僅需要投資能夠支援隨時隨地安全存取協作資源的技術，還需要採取彈性的思維方式，策略性投資人員與流程。」

滿足混合式的安全性

安全性一向是成功業務的核心基礎，但是轉變為混合式工作重新定義了該基礎的面貌。科技必須考量伴隨著隨處工作所帶來的彈性與擴充能力，提供安全性控制，以識別和解決現代員工面臨的新型威脅。

Dickson 和 Rodriguez 解釋：「數位轉換同時還開啟了創新的實務方法，重新塑造業務發生的地點、時間與方式。隨著技術演變刺激業務實務的發展，後續發生的便是安全性實務與技術的變革。真正現代化的安全性，彌補混合式工作的實際狀況，需要從根本上重新評估風險及應對方法控制。」

具適應性的安全性已成為決勝點。如同 Dickson 和 Rodriguez 所提：「隨著員工對於異地存取的期望越來越普遍，內部部署相對於遠端存取的議題已經變得無關緊要。總體而言，無論使用者是內部還是遠端存取，或者是兩者兼併，共同因素都是需要因應不同情況的安全性。」

有證據表明，解決方案的安全性和隱私權控制會嚴重影響採納程度。 IDC 研究報告顯示，與許多其他功能相比，安全性和管理體系對選擇協作平台時具有更大的影響力 (請見下圖)。

Zoom 的安全性立場

隨著組織實現彈性工作模式，他們需要與能夠依據不同層級，提供相關安全性與隱私權控制的平台通訊供應商成為夥伴。 Zoom 一直致力於做到這一點，而 IDC 也注意到了。

Dickson 和 Rodriguez 表示：「由於安全性、隱私權、機密性與合規性是最基礎的工作，不僅僅是混合式工作模式，Zoom 也將適當的功能實現在其平台本身。 Zoom 平台的設計，考量了零信任原則，提供進階安全性功能，例如：雙因素認證 (2FA) 和單一登入 (SSO)，協助 IT 組織實施零信任策略。」

作者深入檢視 Zoom 平台，並發現其提供不同產品之間的安全性功能彙總，協助實現有意義且安全的工作場所通訊。他們補充說道：「關鍵業務提供者可以整合至 Zoom 平台，包括例如浮水印 (包含分享的內容、會議、視訊和音訊)，識別敏感關鍵字的聊天禮儀工具 (如帳戶編號和社會安全碼)，以及用於即時內容與媒體[data in transit]的 256 位元 AES-GCM 標準加密。」

白皮書還討論我們對於合規性的努力、CISO Council 和錯誤賞金計畫等計畫、Trust Center 和學習中心等教育資源。白皮書強調，無論客戶經歷的安全性議題為何，這些項目如何協助解決現今現代化安全性議題中的「人為因素」。

Dickson 和 Rodriguez 補充說道：「一名五年級班級導師導致的人為因素，進而通知 Zoom 平台，對於企業來說也可同樣作為借鑑」。