遙距工作已成新常態,企業應檢討資料政策
香港,中國 - Media OutReach - 2020年9月15日 - 全球雲端防護領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天針對疫情下的新工作模式提醒企業注意遙距資料存取的安全。根據其「Head in the Clouds」研究調查指出,遙距工作改變了企業資料的處理方式,現時工作與家庭生活的界線正日益模糊,智能家居裝置與相關應用程式將是企業網絡資訊保安防線的一大弱點。
趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名遙距工作員工在疫情期間的生活與工作習慣。研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智能手機、平板、筆記本電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網絡中各種 物聯網應用程式與裝置的資訊保安弱點。例如有超過三分之一(36%)受訪員工的個人裝置都沒有最基本的密碼保護。
網絡資訊保安專家 Linda K. Kaye 博士指出:「這麼多遙距工作者透過個人裝置來存取企業資料和服務,或許意味著他們並不了解這行為的資訊保安風險。所以,針對不同族群及不同風險認知程度與態度的用戶而度身訂做網絡資訊保安教育培訓,有助減少這類問題所衍生的資訊保安威脅。」
此外,研究也顯示全球有超過一半(52%)的遙距工作者都在使用一些連接家用網絡的物聯網裝置,而且有 10% 使用的是較不知名的品牌。這些裝置很多都含有廣為人知的弱點,例如韌體中含有未修補的漏洞或是不安全的登入密碼。理論上,這些都會讓黑客有機會入侵家用網絡,然後再將這些缺乏防護的個人裝置當作跳板來侵入它們所連上的企業網絡。
在封城過後,企業還得面臨另一項風險,那就是一些缺乏防護的個人裝置在家中感染了惡意程式後再被員工帶到辦公場所使用,進而感染企業網絡。
除此之外,全球有 70% 的遙距工作者會將公司筆電連上家用網絡。雖然這些電腦理應具備比個人裝置更強的資訊保安防護,但若用戶在這些裝置上安裝一些公司未核准的應用程式來存取家用物聯網裝置,就會對企業資料和系統帶來風險。
趨勢科技香港澳門區顧問總監李浩然指出:「物聯網讓一些簡單的裝置具備了運算及連線能力,但卻不一定擁有足夠的資訊保安功能。事實上,黑客很容易在這些裝置上安裝後門,繼而輕鬆進入企業網絡。在遙距工作時代,工作與私人裝置的界線開始模糊,這樣的威脅將變得更加明顯,無論個人或企業資料都很容易受到攻擊。今時今日個人必須承擔比以往更大的網絡保安責任,相對的,持續教育員工遵守一些資訊保安最佳實務原則,也是企業的重要責任之一。」
趨勢科技建議企業應確保遙距工作的員工都確實遵守企業資訊保安政策,必要時更應調整目前的一些規定,將自攜裝置、物聯網裝置與應用程式所衍生的威脅也納入規管,並應重新評估那些透過家用網絡存取企業資訊的員工是否擁有足夠的資訊保安防護。此外,若能改用雲端式防護,也可相當經濟有效地消除許多遙距工作者可能帶來的風險。
關於趨勢科技
趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新方案,能為數據中心、雲端環境、網絡及用戶端裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與中央化視野及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工遍佈 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:http://www.trendmicro.com.hk 。