遠距工作恐資安漏洞?九成企業願改善
資安廠商Fortinet發佈《2020年遠距工作網路資安報告》指出,全球有超過八成的企業受到推行遠距工作的挑戰,Fortinet北亞區總經理陳鴻翔表示,全球實體連結瓦解,工作模式往雲端與數位化靠攏,以全球來看,疫情改變企業對於遠距工作資安的態度,九成企業願意在未來兩年內擴大投資,確保遠距工作安全,並有近六成企業計劃逾25萬美元(新臺幣750萬元),以加強保障。
Fortinet是網路資安業者,在美國NASDAQ掛牌,《2020年遠距工作網路資安報告》針對17個不同國家任職於私人企業、公部門的IT人員進行調查,指出疫情是今年反轉企業對於資安態度的關鍵因素。在疫情爆發之前,僅四成的企業制定了確保業務不受中斷的計劃。而疫情之後,全球有近七成(66%)的組織須將至少半數員工迅速轉爲遠距工作模式。
83%的企業表示,在緊急推行遠距工作時遇到非常大的挑戰,其中最困難的,包括確保網路的安全連接、業務連續性及關鍵業務應用程式的存取。
儘管企業在遠距工作上面臨挑戰,但Fortinet報告發現,在疫情開始初期,只有55%的企業擁有足夠的熟練IT技術人員來支持遠距工作部署。且過去的一年中,有73%的企業至少受到一次入侵或成功破壞,原因來自IT技術人員對網路資安知識或能力的不足。
陳鴻翔表示,過去有部分企業認爲,過於謹慎或防護會「適得其反」,但隨着疫情帶來的轉型和遠距工作趨勢,全球都開始意識到一旦受攻擊運作被迫停擺,或是重要資訊外泄,損失將會難以彌補。
陳鴻翔表示,日前行政院宣佈在前瞻基礎建設特別預算案中,規劃在未來兩年斥資8.18億元推「資安卓越中心計劃」培育臺灣資安人才,打造臺灣成爲亞太高階資安人才創新基地。企業應仔細思考需要哪些技術和方法來確保其遠距辦公策略的長期安全,並調整網路資安防護策略,將保障範圍伸延至員工家中或其他場景。
Fortinet報告指出,隨着遠距存取逐漸增加,爲避免網路駭客將攻擊轉到遠距工作者的環境中,企業內部的IT團隊需確保企業中的每個人都完成安全設定,才進行遠端存取公司網路上的關鍵資源與應用程式。全球有超過九成的企業計劃於未來兩年擴大投資以保障遠距工作團隊,更有近六成的企業計劃在未來兩年內,投入超過25萬美元,以加強保障。