遠距工作因疫情在全球掀起新潮流,也為組織在後疫情時代帶來新的資安威脅。Fortine發布《2020年遠距工作網路資安報告》(2020 Remote Workforce Cybersecurity Report),報告指出,全球有超過8成的企業受到推行遠距工作的挑戰,尤其在於確保網路的安全連接、業務連續性等層面最為困難。然而,只有5成左右的企業認為自己擁有足夠的熟練IT技術人員來支援此類大型的移轉並維持資料的安全,顯見全球企業對遠距工作以及資安能力的迫切需求。
Fortinet 2020年遠距工作網路資安報告針對17個不同的國家或地區任職於私人企業或公部門的IT高階主管及IT技術人員進行調查,報告指出疫情爆發以來,全球有近66%的組織須將至少半數員工迅速轉為遠距工作模式,絕大多數受訪者表示在緊急推行遠距工作上遇到非常大的挑戰。
隨著遠距存取逐漸增加,為了避免網路駭客找到安全漏洞進而將攻擊轉移到遠距工作者環境中,IT團隊需要確保企業中的每個人都完成安全設定,來進行遠端存取公司網路上的關鍵資源與應用程式,以確保業務連續性不中斷。全球有超過9成的企業計劃於未來兩年投資更多以保障遠距工作團隊。
Fortinet《 2020 年遠距工作網路資安報告》報告發現:
- 在疫情之前,僅有40%的企業有制定了確保業務不中斷的計劃。
- 83%企業指出在緊急推行遠距工作上,一定程度上遇到挑戰,只有3%表示沒有遇到挑戰。最大挑戰來自於確保網路的安全連接、業務連續性及關鍵業務應用程式的存取。
- 60%的企業表示在轉移至遠距工作的過程中,發現針對安全漏洞的嘗試攻擊活動有所增加。
- 企業已因應疫情而在技術上加強投資,接近半數已於虛擬私有網路(VPN)和雲端安全上增加預算,而也有近40%的企業已進一步投資於專業IT技術人員和網路存取控制(Network Access Control)。
- 92%的企業預期將提升部署遠距工作的預算,大多數受訪者有意對現有系統進行升級或增設以往沒有的新科技。
- 近60%企業計畫於未來兩年內投入超過25萬美元以加強保障遠距工作團隊的資訊安全。
針對遠距工作的網路威脅以及資安能力上的落差,使全球組織面臨遺失重要客戶數據、公司隱私或商業機密的風險。Fortinet另一份《資安能力落差對網路資安的廣泛影響》調查指出,在疫情開始初期,只有55%的企業擁有足夠的熟練IT技術人員來支持遠距工作部署。過去的一年中,有73%的企業至少受到一次入侵或成功破壞,原因來自IT技術人員對網路資安知識或能力的不足。然而,也已經有超過7成的企業表示將在未來兩年內,進一步投資於有經驗的的IT人才,來確保企業資訊安全。
對此,Fortinet 北亞區總經理陳鴻翔表示,過去,有部分企業認為過於謹慎或防護會適得其反,但隨著疫情帶來的轉型和遠距工作趨勢,全球都開始意識到一旦受攻擊運作被迫停擺,或是重要資訊外洩,損失將會難以彌補。日前行政院也宣布在前瞻基礎建設特別預算案中,規劃在未來兩年斥資 8.18 億元推『資安卓越中心計劃』培育台灣資安人才,打造台灣成為亞太高階資安人才創新基地。企業需要仔細思考需要哪些技術和方法來確保其遠距辦公策略的長期安全,並調整網路資安防護策略,將保障範圍伸延至員工家中或其他場景。