远距工作恐资安漏洞？九成企业愿改善

资安厂商Fortinet发布《2020年远距工作网路资安报告》指出，全球有超过八成的企业受到推行远距工作的挑战，Fortinet北亚区总经理陈鸿翔表示，全球实体连结瓦解，工作模式往云端与数位化靠拢，以全球来看，疫情改变企业对于远距工作资安的态度，九成企业愿意在未来两年内扩大投资，确保远距工作安全，并有近六成企业计划逾25万美元（新台币750万元），以加强保障。

Fortinet是网路资安业者，在美国NASDAQ挂牌，《2020年远距工作网路资安报告》针对17个不同国家任职于私人企业、公部门的IT人员进行调查，指出疫情是今年反转企业对于资安态度的关键因素。在疫情爆发之前，仅四成的企业制定了确保业务不受中断的计划。而疫情之后，全球有近七成（66％）的组织须将至少半数员工迅速转为远距工作模式。

83％的企业表示，在紧急推行远距工作时遇到非常大的挑战，其中最困难的，包括确保网路的安全连接、业务连续性及关键业务应用程式的存取。

尽管企业在远距工作上面临挑战，但Fortinet报告发现，在疫情开始初期，只有55％的企业拥有足够的熟练IT技术人员来支持远距工作部署。且过去的一年中，有73％的企业至少受到一次入侵或成功破坏，原因来自IT技术人员对网路资安知识或能力的不足。

陈鸿翔表示，过去有部分企业认为，过于谨慎或防护会「适得其反」，但随着疫情带来的转型和远距工作趋势，全球都开始意识到一旦受攻击运作被迫停摆，或是重要资讯外泄，损失将会难以弥补。

陈鸿翔表示，日前行政院宣布在前瞻基础建设特别预算案中，规划在未来两年斥资8.18亿元推「资安卓越中心计划」培育台湾资安人才，打造台湾成为亚太高阶资安人才创新基地。企业应仔细思考需要哪些技术和方法来确保其远距办公策略的长期安全，并调整网路资安防护策略，将保障范围伸延至员工家中或其他场景。

Fortinet报告指出，随着远距存取逐渐增加，为避免网路骇客将攻击转到远距工作者的环境中，企业内部的IT团队需确保企业中的每个人都完成安全设定，才进行远端存取公司网路上的关键资源与应用程式。全球有超过九成的企业计划于未来两年扩大投资以保障远距工作团队，更有近六成的企业计划在未来两年内，投入超过25万美元，以加强保障。