思科今日发布“我的位置,我的设备:混合工作的新安全挑战”调查报告,指出混合办工模式赋给员工随处办公的自由,同时也确保企业能维持正常,但员工使用未注册设备登录工作平台的现象,却为台湾企业带来新的安全挑战。
此次调查访问了来自27个市场的6,700位安全专责主管。结果显示,超过八成(85%)台湾受访者指出,他们的员工使用未注册设备登录工作平台;约65%的受访者表示,员工使用未注册设备办公时间占每天工时10%或以上。
调查也发现,台湾企业安全部门主管已普遍意识到随之而来的安全风险,有86%受访者表示施行混合办公后,员工需从远程登录的情形,增加了安全事件的发生率。
不仅如此,员工使用的网络的场所也是五花八门,可能来自家中、咖啡厅甚至卖场网络,导致问题更为复杂。约90%台湾受访者指出,他们的员工至少使用两种网络连接办公,33%的受访者则回应使用五种以上。
另外,安全人员平常就已忙于应对日益复杂的网络威胁,未注册设备又为他们带来新的挑战。约54%台湾受访者表示,公司过去12个月来曾经历安全事件,前三大类为恶意软件、钓鱼软件和拒绝服务攻击。曾遭遇安全事故的企业中,67%损失至少10万美元,36%甚至达50万美元以上。
调查也指出台湾安全主管中,有97%认为安全事件可能会在未来12至24个月扰乱业务运行。好消息是,他们正在积极提升防护以应对内外威胁,在危机意识高涨的情况下,89%台湾安全主管预期公司未来一年的安全预算将提高10%以上, 而91%预期24个月内会升级IT基础架构。
思科亚太区、日本及大中华区安全部门总经理Yoshiyuki Hamada表示,随着混合工作成为常态,企业开放让员工随处工作的选择,虽然有诸多效益,但也特别在安全方面带来新的挑战。因为企业无法掌握员工登录系统的位置、时间和设备,可说是危机四伏。要长远落实成功的混合工作模式,企业需要考虑安全韧性,以加强保护公司业务。企业也必须懂得如何识别、预防和应对地端(on-premises)和云计算网络环境的威胁。
(首图来源:思科)