什麼是遠端工作安全性?
遠端工作安全性為網路安全性的其中一個分支,專門著重在員工於實體辦公室以外的地點工作期間,確保企業資料和其他資產安全無虞。企業需要為遠端工作的員工提供遠端工作網路安全,藉此因應各種情境,例如員工在家工作、出差,或在公司辦公室以外的任何地點辦公。
遠端工作的安全性風險
遠端工作雖已逐漸成為常態,傳統 IT 安全性方法卻長期以周邊為基礎,因而只能著重發生在辦公室和企業網路內部的情況。
使用者在遠端據點 (例如家庭辦公室或機場候機室) 處理工作時,需要從企業周邊外部存取企業資料和系統,導致潛在安全性風險為之提升。遠端工作安全性所面臨的挑戰會包括:
- 不安全的 Wi-Fi 網路:透過安全性不佳的公共或家用 Wi-Fi 網路存取企業資料和系統,可能會導致企業網路遭到未經授權的存取。
- 用戶自攜裝置:隨著使用個人裝置 (例如筆記型電腦或智慧型手機) 處理工作變得更加普遍,未遵守企業安全性通訊協定的裝置也因而大幅增加。
- 人為因素:人性為安全性的最大風險之一。缺乏安全性風險知識的員工,可能容易遭受網路釣魚詐騙等網路攻擊。此外,如果員工一時分神,也有可能在不知不覺的情況下,於公開場所暴露其登入憑證。
- 缺乏訓練:缺乏遠端工作安全性意識和訓練,也有可能帶來風險。員工若未接受最佳實踐方式訓練,使用弱式密碼和透過其他方式為公司帶來風險的可能性,也會隨之增加。
- 能見度下滑:員工在遠端據點工作時,IT 員工往往無法掌握員工所使用的端點,以及具有潛在風險的使用者行為。

第一線員工的主要使用情境

遠端工作新時代:分散各地的員工趨勢調查
什麼是遠端工作安全性政策?
遠端工作安全性政策為組織記錄在案的計畫,用於管轄各項規定和程序,適用對象為在公司辦公室以外據點執行工作職責的員工。通常,這些政策會涵蓋數位安全性的所有重要部分,包括密碼防衛機制、存取權限管理、裝置使用、資料保護、符合法規,以及安全意識訓練等。
遠端工作安全性的最佳實踐方式為何?
完善的遠端工作安全性政策,可為最佳實踐方式打下良好根基,以大幅減少和緩解遠端員工的固有風險。事實上,未在整體數位安全性中明確建立和實作這類型的政策,正是導致部分組織對遠端工作安全性傷透腦筋的常見原因。
遠端工作安全性的最佳實踐方式,包括對遠端存取實作強大的安全性通訊協定和技術、教育員工如何識別風險並保護自身安全,以及強化一般安全性防衛機制 (例如經常變更的強式密碼),即使員工不在辦公室也一樣。
如何降低遠端工作安全性風險?
多數組織皆無法完全避開遠端工作安全性風險。不過,他們可以採取主動措施,藉此因應和大幅降低風險。通常,這類型的主動措施可劃分為兩個相互重疊的類別:
工具和流程
許多重大技術都有助於降低遠端工作安全性風險,當中包括:
- 身分識別管理 (IAM) 和多重要素驗證 (MFA):無論使用者位於何處,公司都需仰賴各種工具,以有效管理和監控企業系統及資料的安全存取。身分識別管理平台就屬於這類型的工具。有些組織也會在使用者每次登入企業系統時,要求進行多重要素或雙步驟驗證。通常,安全性專業人員會運用「最小權限」原則來進行存取權限管理;這表示,人員只能獲得順利執行工作職責所需的系統和資料存取權限。
- 虛擬私人網路 (VPN):保護遠端工作者的另一個重要方法,就是要求對方使用 VPN 存取公司應用程式和資料。從辦公室以外的地點存取企業系統時,虛擬私人網路可提供另一層安全性。
- 加密:加密資料可協助組織確保自身資訊能隨時受到保護,包括在企業網路外部移動期間。
- 端點管理:資安團隊必須適當掌握和監督員工在家中和其他遠端據點工作時,所使用的各種裝置。凡是用來工作的個人裝置,都應遵守企業的安全性通訊協定。
- 監控和測試:監控環境是否有異常行動和其他潛在威脅跡象,有助於防範或遏止安全性漏洞造成大規模傷害。此外,也請定期測試系統是否含有潛在弱點。
員工和文化
光是憑藉技術和政策本身,並不足以為組織提供完善保護。個別員工也需採取相關步驟,才能確保遠端工作期間的安全性。公司可透過各種方式,提倡講求安全性的文化:
為員工提供遠端工作所必備的適當工具和技術。- 確保員工清楚知道所有公司的所有遠端工作政策和程序,包括使用個人裝置和社交媒體等。
- 提供實用的安全性風險訓練和秘訣,例如網路釣魚和社交工程威脅、密碼防衛機制,以及如何安全地使用視訊會議平台和其他遠端工作工具。
- 肯定並獎勵良好的安全行為,而非建立令人畏懼和責怪他人的公司文化。
如何因應遠端工作安全性挑戰?
最重要的一項遠端工作安全性策略,就是建立遠端工作安全性意識,藉此認知和意識到安全性風險確實存在。這項看似簡單的策略,正是遠端工作安全性中技術和人員部分的重疊區域。如果未能認知遠端工作存在著某些固有安全性挑戰,即有可能增加安全性事件的發生機率。習慣使用技術者,往往特別容易落入這個陷阱。
許多人皆無法瞭解在辦公室和家中上線的差異,原因在於,兩者的體驗看來大致相同。重視安全的遠端員工,會從確認風險是否已適當識別著手,以利公司提供相關工具和訓練,進而降低風險。
在家工作 (WFH) 的安全性秘訣
相對於其他遠端工作安全性挑戰,在家工作往往伴隨著特定專屬考量。歡迎參考下方提供的幾項實用秘訣,以提高員工在家工作的安全性:
- 採用不同的登入憑證:鼓勵所有員工在個人和專業帳戶使用不同的登入憑證。
- 確保家用網路安全無虞:教育員工,以協助其瞭解如何妥善保護其家用 Wi-Fi 路由器和網路。舉例來說,許多熱門路由器都隨附可輕易探索的管理員憑證,這類憑證應進行更新,以提供更高的安全性。
- 避免責怪他人:請為員工提供「不會遭到責怪」的潛在風險 (例如裝置遺失,或是可疑的電子郵件和其他通訊) 回報方法。
- 溝通:請定期與在家工作的員工進行溝通,以分享最佳實踐方式、新興風險,以及其他相關更新。
相關解決方案與產品
遠端工作解決方案
透過 VMware 的遠端工作解決方案,就能消弭距離。
Anywhere Workspace 解決方案
建立信任,以賦予今日分散各地的員工更多能力。
為第一線員工提供更多功能
讓第一線員工能夠順暢地管理裝置和應用程式。