面對新冠肺炎的衝擊,企業必須加速、並更靈活地進行調適才能迎頭趕上。這也讓各大企業的資訊長在2020年時面臨前所未有的挑戰。
今日,許多企業必須學習善用科技,提升員工溝通效率,同時維繫企業營運。2021年我們將加速邁入混合式科技經濟時代,資安領域也將朝以下四大方向發展:
1.混合式工作型態:資安防護將愈趨複雜
在新冠肺炎疫情衝擊下,許多企業改採全面遠距工作。雖然部分企業員工今年將逐漸重返辦公室,但仍有一部分員工將延續遠距工作型態。面對未來虛實混合的工作型態,企業勢必進行調適。
企業資安團隊必須重新評估其網路安全態勢,維持各端點數據防護策略的效能,並考慮規劃行動裝置管理(MDM)。許多企業員工將延續遠距工作形式,但同時也有一大部分員工將重返辦公室。面對這種虛實混合的工作型態,企業網路壅塞問題也可能成為公司即將面臨的一大挑戰。
有大量遠距工作需求的企業須開放支援更多端點裝置。而端點數據防護的重要性也必須進一步提升。自帶裝置上班(BYOD)政策能協助員工安全地存取維持生產力所需的工具。
2.企業將推出個人裝置認證
防疫社交距離政策在今年將繼續持續,因此企業須開始支援個人裝置,捨棄過去配置公用電腦的作法。資安部門須建立固定的認證程序,支援所有辦公室內或遠距員工所使用的裝置。同時能支援企業內部公用及個人行動裝置的多重驗證將成為最熱門的解決方案。以Zoom為例,除了將採用其他因素驗證之外,還會致力朝無密碼驗證方向發展。
3.資安人才將持續短缺
過去一年間,許多企業都開始雇用資安專業人才,並透過遠端方式協作。2021年,資安專業人才以遠距型態與企業合作的模式仍會持續。而另一方面,多元密集的訓練課程能強化開發團隊的資安力,有效地提升組織資安效能。
例如Zoom除了持續透過實體及遠距方式雇用資安人才之外,也將提供開發團隊大量的資安訓練,透過安全程式碼撰寫訓練、奪旗競賽(Capture The Flag)等遊戲化程式技巧,鼓勵持續學習,提升開發部門的資安能力。
4.零信任安全架構成主要發展核心
在零信任安全架構下,企業員工必須先通過驗證才能存取特定應用程式或數據。隨著企業逐步調整、支援混合式的工作型態,這個架構能持續檢視員工存取特定敏感數據的需求,對於資安團隊而言可說是一大福音。企業也將透過強化端點設備控管,確保遠距工作員工的資料安全。
未來知識型工作將走向虛實混合的型態。根據IBM一份最新研究,81%的受訪者表示想延續遠距工作一段時間,也有50%以上的受訪者希望能以遠距作為主要的工作型態。因此企業須做好準備,在邁入混合式的新工作常態的同時,維持企業順暢營運以及員工生產力。
<本文作者:Jason Lee現為Zoom資訊安全長>