後疫情時代下，中小企業混合辦公如何守護資料安全？

在疫情出現之前，居家辦公還不像現在這樣普遍和靈活。可如今，各地企業和組織已逐漸適應疫情帶來的混合辦公的新常態，居家辦公不僅成為各地防控疫情的建議方針，這種靈活的遠端方式也成為許多企業在未來必須掌握的辦公模式。然而，雖然遠端工作的模式可以讓員工更好地平衡工作和生活，或從容面對巨變，但這也給中小型企業帶來了不可忽視的挑戰：網路攻擊或資料洩漏的風險因此增加。

根據 Veritas Vulnerability Lag Report ( Veritas 企業 IT 安全脆弱性報告)研究結果顯示，企業面臨由疫情催化業務轉型，所導致的勒索軟體風險及 IT 安全性漏洞風險。受訪者表示，公司在過去的 12 個月當中經歷過停工，平均每家公司受到了 1.33 次勒索軟體的攻擊，打斷了業務進程甚至造成了停工。同時也表示，他們的雲保護策略跟不上企業數位化轉型需求；而在調查中，那些已經解決雲保護策略問題的企業，他們因勒索攻擊造成的停工事件大幅減少；相比仍有一個或多個差距需要彌補的企業，前者經歷的停工事件平均減少了 5 倍之多。由此可以看出，如果企業缺乏統領整個資料資產(包括資料中心和公有雲)的全方位的資料保護策略，那麼受外部網路威脅和內部失誤、洩密和不當行為而導致的被攻擊的風險就會增加。

隨著遠端辦公的普及性提高、越來越多的企業選擇＂雲優先＂策略時，雲的安全已變得越來越重要。應該有超過半數企業缺乏完善的資料保護措施，而中小企業本身網路安全防護能力不足，其難免成為網路攻擊的重點目標。因此，企業必須在業務發展過程中快速完善資料保護，以確保資料萬無一失，這就意味著企業必須在公司內部部署安全、保護和合規的資料管理程序，加強資料保護力並使整個公司的團隊都參與其中。

Veritas 建議中小企業可以在混合辦公常態下實施五個關鍵措施

得以加強資料保護，並通過轉變企業文化來改變用戶行為。

1. 明確個人設備管理方法

許多企業的員工可能採取混合方式進行遠端工作，在家裡、公共場所或共用工作空間使用筆記型電腦、平板電腦和手機等工作設備。這給企業帶來了一系列風險，包括由於設備丟失或被盜而導致的潛在資料丟失，以及遠端和現場工作場所之間病毒傳播的可能性增加。

很多企業認為自身還沒有經歷過重大的安全問題，所以他們根本不會受到打擊——但如果沒有恰當的資料保護措施，這就只是一個時間問題。每家公司無論大小，都很容易受到重大安全事件的影響。企業的最佳選擇就是提前準備。

2. 落實內部網路安全意識培訓

企業領導需要精通網路安全，自上而下地貫穿網路安全文化。企業應該對所有員工進行定期的硬性要求的安全意識培訓，以加強員工的安全意識，為防止網路攻擊做好準備。培訓應涵蓋：

識別網路釣魚攻擊
安全遠端工作
使用強式密碼
學會在發生網路攻擊時如何應對
確保資料得到保護

3. 將資訊安全意識導入入職流程中

企業應該為新進員工進行培訓，概述組織保護網路安全的方法和員工的網路安全責任。資訊技術入職培訓有助於確保員工遵循保護資訊安全的最佳實踐，幫助最大限度地減少可能危及公司資料的漏洞風險。

IT 入職培訓應包括對新員工的合規性培訓，特別是在金融和醫療等嚴格監管的行業。從長遠來看，合規性培訓可以為企業節省更多成本。有資料顯示，因不合規而導致的資料安全事件給企業帶來的成本損失，是影響企業發展的重要因素。在高昂的資料洩露成本中，嚴重違規(導致罰款、處罰、訴訟等)的組織的資料洩露成本為 565 萬美元，比不存在違規問題的組織高出230 萬美元。

4. 準備良好的備份方案

將個人設備帶入和帶出辦公室的最大風險之一是勒索軟體的威脅，這種軟體在疫情封控隔離和管控封鎖期間的流行程度急劇上升。在數位優先的時代，停工對於企業來說的打擊可能是致命的，所以備份以確保即時運營是必選項。有了一個有效的資料備份解決方案，遭受勒索軟體攻擊的公司便可以迅速恢復運營，並且不需要理會駭客。在企業資料被盜的關鍵時刻，企業內部和雲端備份的結合使企業能夠快速恢復備份資料並恢復運營。中小企業應確保具備正確的備份計畫和方案，才能對網路攻擊有備無患。

5. 與專業的 IT 整合服務商合作

勒索軟體的防範保護複雜且日新月異。中小企業如果能與專業 IT 整合服務商合作，將能夠從中受益。在企業受到勒索攻擊時，專業的技術合作夥伴可以幫助恢復運營，讓內部業務團隊專注於與客戶的危機管理。

總之，企業在上雲的過程中，需要重視其相對應的資料保護措施。安全運維不是一成不變，而是隨著企業運營情況的變化而調整的動態話題。在混合辦公的新常態下，中小企業更加需要加強自身的資料保護措施，才能在充滿挑戰的市場中求得穩定發展。

★ 敦新科技 VERITAS 產品試用專案現正實施中，即刻來信：Dw_veritas@dawningtech.com.tw