「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
網路資安廠商 Fortinet 近日公布《2023年隨處辦公資安洞察報告》,針對全球及台灣570位資安專責主管進行調查,結果顯示,多數企業皆擁有因採行遠距辦公而招致資料外洩事件的共同經驗,而在混合辦公成為職場新主流的趨勢下,卻只有極少數的企業將「網路安全及資安意識培訓」及「零信任網路存取」視為保障資訊安全最為重要的投資項目。
Fortinet《2023年隨處辦公資安洞察報告》歸納出的四大發現包括:
一、混合辦公躍升職場新常態,近九成員工未來仍規劃超過半數時間遠距工作
新冠疫情不僅為全球企業掀起職場樣態的重大變革,也讓「混合辦公」躍升為後疫情時代新興的主流工作模式。Fortinet調查結果指出,全球有六成企業仍允許員工在家辦公,更有超過五成的組織(55%)採取混合工作型態,賦予員工彈性安排辦公時間和地點的自由。特別的是,近九成(89%)的受訪者表示,未來偏好維持混合辦公模式,並規劃超過半數的時間遠距工作。
二、逾六成企業曾因遠距辦公發生資料外洩,資安技能落差更成企業關鍵挑戰
雖然隨處辦公為員工帶來高度靈活性,卻也讓企業面臨嚴峻的資安威脅。Fortinet統計,逾六成(62%)的企業組織曾因施行遠距辦公而導致資料外洩。而在企業邁向隨處辦公模式最難以克服的挑戰中,「員工缺乏資安意識及網路安全培訓(60%)」高居榜首,「不熟悉如何正確防範勒索軟體攻擊(54%)」及「無法在遠距辦公時提供足夠安全保障(53%)」則緊追在後,顯示企業在提升內部資安韌性與縮短技能落差方面,仍有相當大的進步空間。
三、隨處辦公使資安風險如影隨形,外部網路安全疑慮恐成駭客攻擊破口
對於隨處辦公的潛在資安風險,Fortinet調查發現,逾四成企業(41%)認為家用網路及遠端連線的安全性普遍不足,且現階段難以將內部安全架構擴及至外部網路環境,極有可能招致惡意軟體發動橫向移動攻擊,成為企業實施隨處辦公的最大隱憂。此外,員工使用公務裝置處理私人事務(38%)、居家辦公時並未遵循安全規範(30%),以及家用網路遭陌生或惡意裝置連線(24%)等缺乏防護思維的行為,也讓企業的資安環境更加危機四伏。
四、鞏固資安該從何著手?防毒軟體、多因子身分驗證、網路存取控制最受企業青睞
近年來駭客攻擊愈趨頻繁,企業皆開始強化資安部署,防範資料外洩等相關事件再次發生。根據Fortinet數據顯示,因應隨處辦公的職場新常態,最多企業部署的的資安解決方案前五名包含防毒軟體(62%)、多因子身分驗證(MFA,59%)、網路存取控制(NAC,58%)、雲端安全服務(57%)和安全存取服務邊緣(SASE,48%),以落實內網安全管理,並讓員工得以在任何地點安全連接與存取關鍵資源。然而,調查亦指出,僅有不到一成的企業將網路安全及資安意識培訓(7%),以及能夠大幅降低資料外洩機率的零信任網路存取(ZTNA,4%),視為守護企業資安最為重要的投資項目。
延伸閱讀:
甲骨文預測 2023 雲端運算趨勢:一體適用型雲端已不合時宜
Seagate 觀察提出2023 年五大科技趨勢預測及五大資料儲存趨勢
外商表示未來五年 Metaverse 元宇宙將有五種方式改變生活和商務應用
Seagate 提出六大資安趨勢,針對2023 年國際資料隱私日
Check Point 發佈 2023 年安全趨勢:協作工具成駭客目標、新興資安法規加速推動
圖片及資料來源:Fortinet