針對今年因為疫情影響,使得不少企業行號必須面臨在家遠距工作,即便在近期疫情在台灣有趨緩情況,部分企業依然維持讓員工在家辦公,但相對地也讓遠距辦公的資安問題逐漸被放大。
Fortinet北亞區總經理陳鴻翔表示,由於企業因為疫情而開始採行遠距辦公模式,同時也讓網路犯罪發現全新攻擊對象,在今年3月中所偵測病毒活動數量相較過往增加131%,其中有不少比例是透過電子郵件附加病毒檔案,藉此侵入透過一般未加額外資安防護電腦,進而向企業內部發動攻擊。
因此,在企業開始適應「新常態 (new normal)」的同時,應該也要考慮內部資安技能應該要跟著提昇,甚至當遠距工作模式成為常態,並且開始透過不同形式上網存取企業內部資料,勢必也必須讓內部資安防護能力升級。
但是當工作人員處於不同地點辦公,企業內部資安技術人員勢必不可能隨時在旁協助解決問題,同時依照企業內部資源安排,資安技術人員更應該要負責確保資訊內容安全與系統正常運作,因此自動化解決方案就成為不少企業選擇項目,藉此彌補內部資安能力差距。
不過,陳鴻翔認為即便自動化解決方案能解決企業資安技術人才缺乏問題,長期下來仍可能在資安防護能力產生差距,因此企業長期培育資安技術人才依然會是相當重要投資,並且針對企業需求規劃足夠的資安防護架構。
若企業短時間內無法招募完整資安團隊,其實也能求專業資安技術夥伴合作,除了擬定長期資安佈署策略,同時也能藉由資安人員培訓,藉此強化企業內部資安防護能力,讓企業能在公有雲、混合雲、人工智慧、物聯網等環境下安全運作。
陳鴻翔強調,企業資安並非一個人或單一團隊的責任,在疫情過後,全球產業及工作模式產生改變之際,威脅形式將會變得越來越複雜,因此與專業夥伴合作擬定長期安全策略、快速加強並解決團隊資安技能的落差,並且長期持續培育資安人才,才是能讓企業有效降低風險、提升營運效率。
