雖然企業現今已大多適應了資料移動的辦公新常態,但員工仍面臨著遠距辦公的最大障礙與挑戰,如登錄、存取的安全連接與團隊的協作速度,特別是造成許多系統和使用者的風險暴露,促使企業和政府必須強化安全架構以及訂定更嚴格的資料法規政策。
從技術和網路安全的角度來看,弱連接會阻礙員工的工作效率並減慢跨團隊的協作速度。由於網路連接在不同地方可能不穩定或不一致,因此利用設備上的資料快取,可以讓行動應用程式具備更流暢的體驗。不幸的是,並非每個IT職位都適合遠端辦公,IT人員可能需要隨時存取內部部署的基礎架構,但若沒有合適的工具,他們仍無法快速有效地解決員工技術問題。不僅如此,許多員工往往沒有意識到使用公共Wi-Fi存取機密資料的風險,不斷重置密碼等薄弱的安全措施會阻礙遠端工作者的生產力,這使他們更容易受到中間人攻擊。
另一個必須斟酌的重要層面在於,即使員工選擇在家工作,公司仍然有必要隨時掌握業務資料的行蹤,各單位需要提供稽核記錄和報表給稽核人員,以遵守相關規定。根據規定,醫療保健業與金融業必須提供報表與防竄改記錄,自從全球實施GDPR、CCPA及其他資料保護法之後,這一點也成為各行各業需要關注的選項。
隨著物聯網技術蓬勃發展,製造業、醫療產業等也轉向物聯網(IoMT)協作,從Progress服務產業的經驗來看,醫院資料庫、付款人、外部醫療服務供應商等使用的聯網系統之間,每天高達近百種不同的文件傳輸操作,銀行和金融服務產業環境與服務也日益加速變化、日益複雜。確保資料受到合規保護的同時能無縫安全移動、共享資訊至關重要,企業IT團隊可以透過檔案傳輸自動化平台如MOVEit ,全盤掌握文件的去向。
人,永遠是資料安全的最大敵人。企業除了定期有關移動設備存取應用程式的風險培訓外,在出現違規問題前就能發現漏洞和風險,以保障資料的安全,法規遵循有其必要性。運用先進的安全功能和加密技術,如FIPS 140-2驗證的AES-256密碼編譯功能,在重要資料的傳遞和儲存期間提供保護機制。而多因素身份驗證(MFA)可允許IT團隊採用由內而外的作法,在協作、共享和執行機敏資料工作時增加額外的保障。
提供更好的網際網路存取服務、培養敏捷的人力,以及強制實施網路安全訓練,只要能夠善用可提供多重驗證機制的MFT、SSO功能、防竄改記錄以及自動化作業等工具,IT厲行符合法遵規定的資料安全措施,遠距辦公的隱憂與安全問題就能迎刃而解,這些措施不但能幫助我們因應這波疫情捲土重來的隱憂,也有助於防範未來可能發生的任何天然或人為災難。
<本文作者:John Yang現為Progress 亞太區銷售副總裁>