安全厂商Fortinet今日公布《2023年随处办公安全洞察报告》(2023 Work-from-Anywhere Global Study)。报告针对全球及台湾570位安全专责主管进行调查,结果显示,多数企业皆拥有因采行远程办公而招致资料外泄事件的共同经验,而在混合办公成为职场新主流的趋势下,却只有极少数的企业将“网络安全及安全意识培训”及“零信任网络访问”视为保障资讯安全最为重要的投资项目。
Fortinet台湾区总经理吴章铭表示,随处办公的工作形态已经成为职场新常态,尽管带给员工更多的弹性和自主权,却也让企业的安全环境更加危机四伏。若要长远实现随处办公模式的安全保障,建议企业通过人工智能驱动的单一云计算安全平台,构建多层式防御体系,避免随处办公时导致攻击面持续扩大,让黑客有机可乘,进而滥用恶意程序渗透入侵。
近9成员工未来仍规划超过半数时间远程工作
新冠疫情不仅为全球企业掀起职场样态的重大变革,也让“混合办公”跃升为后疫情时代新兴的主流工作模式。
Fortinet调查结果指出,全球有6成企业仍允许员工在家办公,更有超过5成的组织(55%)采取混合工作形态,赋给员工弹性安排办公时间和地点的自由。特别的是,近9成(89%)的受访者表示,未来偏好维持混合办公模式,并规划超过半数的时间远程工作。
超过6成企业曾因远程办公发生资料外泄
虽然随处办公为员工带来高度灵活性,却也让企业面临严峻的安全威胁。
Fortinet统计,超过6成(62%)的企业组织曾因施行远程办公而导致资料外泄。而在企业迈向随处办公模式最难以克服的挑战中,“员工缺乏安全意识及网络安全培训(60%)”高居榜首,“不熟悉如何正确防范勒索软件攻击(54%)”及“无法在远程办公时提供足够安全保障(53%)”则紧追在后,显示企业在提升内部安全韧性与缩短技能落差方面,仍有相当大的进步空间。
外部网络安全疑虑恐成攻击破口
对于随处办公的潜在安全风险,Fortinet调查发现,超过4成企业(41%)认为家用网络及远程连接的安全性普遍不足,且现阶段难以将内部安全架构波及至外部网络环境,极有可能招致恶意软件发动横向移动攻击,成为企业实施随处办公的最大隐忧。
此外,员工使用公务设备处理私人事务(38%)、居家办公时并未遵循安全规范(30%),以及家用网络遭陌生或恶意设备连接(24%)等缺乏防护思维的行为,也让企业的安全环境更加危机四伏。
杀毒软件、多因素身份验证、网络访问控制最受企业青睐
根据Fortine t数据显示,应对随处办公的职场新常态,最多企业部署的的安全解决方案前五名包含杀毒软件(62%)、多因素身份验证(59%)、网络访问控制(58%)、云计算安全服务(57%)和安全访问服务边缘(48%),以落实内网安全管理,并让员工得以在任何地点安全连接与访问关键资源。
然而,调查也指出,仅有不到一成的企业将网络安全及安全意识培训(7%),以及能够大幅降低资料外泄几率的零信任网络访问(4%),视为守护企业安全最为重要的投资项目。
(首图来源:shutterstock)