2021年的4個確保混合型工作空間的運用提示

去年同期的特點是大家突然集體轉移到遠距的工作模式,而2021年有望成為混合工作模式的型態。 隨著一些員工安全地返回工作崗位,其他員工可能會留在家中,或者同時並用這兩種工作模式。

雖然這種混合型的工作型態創造了靈活度和擴張彈性,它為IT帶來了複雜的挑戰,也就是需要一種更周到的安全性保護-一種在員工無論身在何處或做任何事都受到保護的安全策略。

為了確保這種現代化的工作型態,IT團隊應遵循以下四個步驟:

1. 持續發展的數據保護流程

分散的工作型態會產生不同的資訊數據。 隨著員工使用個人和公司設備在全球範圍內共享訊息,要IT部門管理所有的活動可能會是一項挑戰。緊迫的需求更強化了隱私的重要性。 由於這種分布於各處的工作型態在獨特的環境中運作,因此員工需要謹慎處理客戶的數據資訊,以確保用戶隱私始終放在首位。 這使得有效的端點數據保護策略變得至關重要。

為了保護所有端點的安全,IT首先應該建置全面的行動裝置管理(MDM)。借助MDM他們可以管理和保護員工的行動裝置(筆記型電腦、智慧手機和平板電腦),無論他們使用的電信/網路服務供商或操作系統是什麼。

由於這些設備將同時連線於公司和個人網路中,因此IT團隊也需要重新評估其處理網路安全的方式。為了保護辦公室員工,IT團隊應建置提供即時監控和異常檢測功能的敏捷網路解決方案。在個人網路方面,IT部門應培訓員工如何保護其家庭網路,鼓勵他們遵循簡單的最佳建議做法,例如更改欲設密碼和保持韌體更新。IT部門還必須確保所有員工都能輕鬆使用VPN選項,尤其是對於那些在辦公室和家庭之間來回工作並且經常出差的人。

2.  有策略地運用個人設備

為了使混合工作型態獲得成功,公司必須利用當前的環境來發揮自己的優勢。 隨著自攜式電子設備(BYOD= Bring Your Own Device)成為常態,IT團隊可以透過多重身份驗證有策略的運用這些個人設備以發揮其優勢。

透過多重身份驗證,IT可以使用個人智慧手機和其他設備來驗證用戶身分。 它降低了數據洩露的可能性,同時使安全成為員工日常工作的一部分。 為了確保設備免受更多威脅侵害,IT部門還應鼓勵員工定期檢查已通過雙重身份驗證進行註冊的綁定設備,以確保他們能夠識別其中的所有設備。

雙重身份驗證登入將進入zero-trust狀態,在此運作型態中,在員工可以使用相關應用程式和取用洽當的數據資訊之前,需要進行驗證和確認。 這種方法是確保混合工作型態團隊安全的基礎,讓員工能在任何地方工作的同時又可以保護公司的資產。

Zoom本身的IT團隊已經實施了此策略。去年,我們為員工提供了強大的BYOD計劃,該計劃旨在通過個人設備實現整合協作,並通過多重身份驗證保護公司資訊。通過利用BYOD實施zero-trust approach,我們的IT團隊旨在在靈活和安全性之間取得適當的平衡。 

3. 預先進行持續的培訓

提高組織安全性的最有效方法之一是為其團隊提供最新的培訓。

持續培訓和學習有助於員工了解終端用戶在公司的整體安全結構中所扮演的角色。 並形成了一種安全文化,讓各方都投入並受到組織的保護,即使他們與實際物理位置斷開連線。

Zoom將持續為所有員工進行穩健的安全培訓,因為它可以提升我們的技能,並有助於我們的員工了解任何可能影響到他們的進一步威脅。

4. 採用兼顧靈活性和安全性的技術

在Zoom,我們透過靈活且可拓展的解決方案在整個混合型的工作環境中實踐有效的協作。 在Zoom MeetingsZoom Video WebinarsZoom Phone(台灣區尚未提供)以及Zoom Rooms之間,我們使用戶可以在辦公室、家中或兩者之間的任何地方安全地工作。 我們的解決方案建立在以安全為首位的前提下,所有的產品包括一系列功能的設計都旨在保障Zoom的最佳體驗。

我們強大的256 -bit AES-GCM加密有助於保護在我們所有解決方案中間共享的關鍵資訊。 但是,對於特別需要受保護的Zoom會議,我們創建了點對點加密(E2EE)功能,該功能使用了與Zoom會議室的相同強大的256 -bit AES-GCM加密標準,唯一的區別在於密鑰的存放位置 。 使用E2EE,Zoom的伺服器不會產生和管理加密密鑰。相反,由會議主持人會創建加密密鑰,並將其分發給與會者的設備。 由於解密後的資訊永遠不會離開該特定會議(該服務將為特定申請對象提供如有需求請來信0800@zoomnow.net洽詢),因此此功能有助於提高用戶的隱私和安全性。 它使世界各地的Zoom用戶都可以輕鬆使用高端精密的技術-他們要做的就是在開始會議之前打開E2EE功能。

無論何處皆可工作

混合型的工作型態需要一種綜合的安全性管理方法,需要透過技術和培訓來製定敏捷策略。 通過接受混合型工作型態的新需求,組織將創建一種實際且可擴展的安全方法,並伴隨著業務的成長一同發展。 企業可以確保未來在安全和有效整合的狀態下運作。

要了解關於Zoom最近的安全性更新的更多資訊,請參考我們的部落格,或來信0800@zoomnow.net與我們的Zoom專家聯繫。

原文參考: 4 Tips to Secure the Hybrid Workforce in 2021 (blog.zoom.us)