遠距工作興起,員工使用未註冊裝置增加混合工作資安風險

作者 | 發布日期 2022 年 12 月 01 日 17:34 | 分類 網路 , 資訊安全 line share follow us in feedly line share
遠距工作興起,員工使用未註冊裝置增加混合工作資安風險


思科今日發表「我的位置,我的裝置:混合工作的新資安挑戰」調查報告,指出混合辦工模式賦予員工隨處辦公的自由,同時也確保企業能維持正常,但員工使用未註冊裝置登錄工作平台的現象,卻為台灣企業帶來新的資安挑戰。

此次調查訪問了來自 27 個市場的 6,700 位資安專責主管。結果顯示,超過八成(85%)台灣受訪者指出,他們的員工使用未註冊裝置登入工作平台;約 65% 的受訪者表示,員工使用未註冊裝置辦公時間佔每天工時 10% 或以上。

調查亦發現,台灣企業資安部門主管已普遍意識到隨之而來的資安風險,有 86% 受訪者表示施行混合辦公後,員工需從遠端登入的情形,增加了資安事件的發生率。

不僅如此,員工使用的網路的場所也是五花八門,可能來自家中、咖啡廳甚至賣場網路,導致問題更為複雜。約 90% 台灣受訪者指出,他們的員工至少使用兩種網路連線辦公,33%的受訪者則回應使用五種以上。

另外,資安人員平常就已忙於應付日益複雜的網路威脅,未註冊裝置又為他們帶來新的挑戰。約 54% 台灣受訪者表示,公司過去 12 個月來曾經歷資安事件,前三大類為惡意軟體、釣魚軟體和阻斷服務攻擊。曾遭遇資安事故的企業中,67% 損失至少 10 萬美元,36% 甚至達 50 萬美元以上。

調查亦指出台灣資安主管中,有 97%認為資安事件可能會在未來 12 至 24 個月擾亂業務運作。好消息是,他們正在積極提升防護以應對內外威脅,在危機意識高漲的情況下,89% 台灣資安主管預期公司未來一年的資安預算將提高 10% 以上, 而91% 預期 24 個月內會升級 IT 基礎架構。

思科亞太區、日本及大中華區資安部門總經理 Yoshiyuki Hamada 表示,隨著混合工作成為常態,企業開放讓員工隨處工作的選擇,雖然有諸多效益,但也特別在資安方面帶來新的挑戰。因為企業無法掌握員工登入系統的位置、時間和裝置,可說是危機四伏。要長遠落實成功的混合工作模式,企業需要考慮資安韌性,以加強保護公司業務。企業亦必須懂得如何識別、預防和應對地端(on-premises)和雲端網路環境的威脅。

(首圖來源:思科)