一场疫情推动了职场工作模式的变化,许多公司慢慢转向混合模式办公(Hybrid),而混合模式或居家办公(work from home)模式也在后疫情时期成为上班族的首选工作模式。不过这个备受青睐,可节省上下班通勤时间的工作模式,也可能成为让公司蒙受损失的关键要素。
“有网络的地方,就有被骇客攻击的风险,许多企业因此流失了企业资料。”网络安全解决方案供应商Fortinet大马区总经理胡文秀表示,根据该公司在去年最后一季的侦测,每日平均击退8400万次网络攻击行为,92%企业在过去一年遭受一次或以上的网络攻击,包括恶意软件、数据盗窃、勒索软件、网络钓鱼等。
根据Fortinet媒体汇报会上发表的调查报告,在马来西亚受访企业中有68%表示自家公司至少有50%采用混合工作模式,其中86%本地企业因混合以及居家办公工作模式的增长而经历了至少2次网络安全问题。报告显示,多达45%的受访本地企业表示在过去一年内因网络安全漏洞而付出高达100万美元(448万令吉)作为补救。
Fortinet亚洲市场与通讯副首席执行员拉昔潘迪(Rashish Pandey)在呈现报告时指出,随著工作模式的转变,“个人办公室”成了企业网络安全的一大挑战。当工作的电子器材离开了办公室范围,其连接的网络已不在公司的管辖范围内,加上使用的不一定是公司所提供的电脑,因而在监管上更为困难。“电脑病毒很可能就隐藏在一些页面的广告中,只要点击就会直接入侵电脑,若是该电脑正连接公司系统则容易导致企业资料外泄。”拉昔潘迪透露,电脑病毒也很可能隐藏在家居网络中,只要一连接就会“中招”,让人防不胜防。
尤其员工在居家工作时需要连接上云端程式以保持工作效率,加剧了网络安全风险。调查中,受访企业表示员工需要连接超过30个第三方云端程序,所有受访企业认为在未来2年内该连接的云端数字将会翻倍。“很多企业很可能会在不同问题上寻找不同的第三方进行服务,但这样很可能导致在出现问题时无法追踪问题根源,缩减供应商数量才是最好的办法。”拉昔潘迪认为,采用单一供应商安全访问服务边缘(Secure Access Service Edge,简称SASE)能将降低风险,同时可让部署变得更便捷。
2/3人缺乏网络安全意识 ,4/5公司找不到合适的网络安全人才
“这不仅仅是马来西亚所面对的问题,而是全球都在面对的问题。”调查指出4/5企业无法找到对的网络安全专才,胡文秀表示网络安全是近几年才崛起的问题,市场上并无网络安全科系,大多被纳入在科技相关科系下的其中一门课。他直言,网络安全可分为物联网保护、云端保护等,其范畴相当广汎,学生们只能在一门课当中学习相关知识,并不足以应对市场需求。尤其科技发展迅速,等到学生们毕业,所学习的知识早已过时,无法运用在职场上。
据他了解,本地并无网络安全科系,但他认为这将会成为未来趋势,有必要设立单独科系培养专才。为此,Fortinet与本地大专院校合作,免费为学子提供网络安全专家认证课程(第一至第三级),让学生们可获得网络安全教育认证。
“以前企业不怎么关系网络安全,都是抱著“买保险”的心态——应该不会有事的。但现在科技发达,又有网络、又有云端、又有手机,大家开始重视网络安全问题。”胡文秀表示,现代企业开始重视网络安全,90%雇主愿意为员工获得网络安全技术认证而付费。
对于如何提高网络安全,他分享了三个方式:
1. 零信任(Zero Trust):“零信任”顾名思义就是不信任访问资源的用户或设备。在这个方式下,远程办公的员工在每次进入系统时都需要反复验证,才能让设备和用户在专用的网络上进行访问或数据传输。如此等同于设立了进入系统的护城河,可降低网络安全威胁。这就好比访问银行账号时所需要采用的多重身份验证(Multi-factor authentication),在多方验证确认身份后才能执行下一步动作。
其次便是设立沙箱(Sandbox),将外来的程序先“隔离”在沙箱内,观察是否含有恶意,若安全则放行,若危险则禁止进一步运行。这样的方式不会对系统造成危害。
2. 有效执行:无论企业拥有多么完善的网络安全系统,倘若没有好好执行,再好的系统也形同虚设。首先要将网络安全纳入员工手册中,定下更换密码、离开位置时设立锁屏等规则,以确保资料不外泄。不过当日子一久,人们也可能会遗忘当中的细节,可每季度设立线上再培训课程,提醒员工遵从公司规定。公司甚至可以每三个月发电邮提醒员工更换登录密码。
3. 教育:定期为员工提供最新网络安全教育课程,提高其意识。
未来的科技时代,越来越多公司会进入数码化,而居家办公模式也将逐渐取代传统模式,企业数据及个人资料更容易曝露在网络上。为了应对日新月异的网络攻击发展,Fortinet也在马来西亚设立了实验室,专门收集网络攻击相关数据,用以研究其攻击模式,并从中推测出其下一步举动,方便做出防范动作。