新的疫後上班模式

在後疫情時代的現在，雖然病毒的威脅大幅降低，但面對因應疫情變化而導致轉變成WFH的工作型態，讓員工不限工作地點，都能運用彈性需求以完成工作做為第一要務。不管是因應疫情，或是其他不可控災害，避免公司面臨衝擊因而停擺營運，混合辦公已是公司能夠靈活面對突發問題的解方之一，分散式的工作架構比集中式相對來的有彈性。

台灣google在2022年4月14日決定正式實行混合辦公，3天進公司上班，2天可自由選擇工作地點執行公務，且有補助1000美元讓全台google員工自行添購辦公設備，使員工在遠端執行公務時能無後顧之憂，企業也可以透過遠端、混合模式提高風險管理及韌性。當地點及時間差的限制被打破，而勞動力退休、跳槽與少子化都是不可逆的未來時，企業如何運用彈性留下人才成了最大挑戰。

雖然工作進度的彈性提升，效率增加，但仍舊是在辦公，公司最重要的資料若在傳輸過程或是終端存取發生狀況呢？

可能的潛在風險

趨勢科技在最新發布的2021年度網路資安報告中警告，隨著駭客針對企業及個人的攻擊頻率，企業數位基礎架構與遠端工作者將面臨更高的資安風險。在2021年整年度所偵測到的全球勒索攻擊數量，台灣列為全球第十名，且在當中偵測到的威脅數量成長42%，來到940億次以上，某些區域的數量減少是因為駭客會篩選攻擊目標，也因此趨勢科技呼籲政府及民間企業應該強化資訊安全防護，以防範與日俱增的駭客勒索攻擊。

根據研究，政府機構、銀行與醫療產業是過去一整年偵測到最常遭受勒索攻擊的前三大產業。且勒索病毒的攻擊開始將目標集中在那些更可能給付贖金的關鍵企業或產業，例如電子、機械等，並藉由雙重勒索的手法來確保受害企業支付贖金。除了病毒攻擊，網路釣魚郵件的攻擊也層出不窮，研究顯示，在家工作者遭受釣魚的風險會比在辦公室上班的員工更高，使得網路釣魚的風險大增，且台灣是去年智慧家庭聯網最常受到內外部攻擊的前三名國家，2021年分別受到1640萬次內部攻擊與2.5億次外部攻擊，在企業開放彈性在家辦公之餘，遠距辦公聯網的安全性也應該更加重視。

而針對企業最常使用的雲端，企業機構普遍存在系統組態設定錯誤的問題，在所有雲端服務裡，如AWS Elastic Block Store與Microsoft Azure Virtual Machine有相對較高的組態設定錯誤發生率，因而容易暴露在某些駭客的攻擊之中，這也是企業在使用雲端服務時所要面對的資安風險，但許多漏洞攻擊手法有22%都是針對超過3年以上的舊漏洞，因此在防範新的網路攻擊之餘並維持強大資安之外，除了監控新威脅，修補舊有漏洞也是重要工作之一。

相較於企業，個人於家裡使用的聯網系統更易遭受攻擊，而企業如何在資安控管上加強安全的完整性，並加強企業聯網的防護程度，遠距工作才能真正的變成安全的彈性選項。

資安相關延伸閱讀：

網路行為引發的資安風險：資安管理

工控資安的風險管理，製造業數位轉型階段的必須作為

內文資料來源：

Google布局疫後工作模式

遠端工作風險增

就享知 | 就想知道的數位知識

每天10分鐘 | 豐富你的數位新知