簡介：遠距工作中的網路安全需求

身為香港的 IT 經理，向遠距工作的轉變為管理網路安全帶來了許多挑戰。 「在任何地方透過任何設備」工作的概念已經存在一段時間了，但 COVID-19 大流行加劇了與遠端工作相關的安全挑戰。

連接遠距勞動力的緊迫性

疫情爆發時，組織面臨著連接突然出現的遠距員工的緊迫任務，其中許多人缺乏在辦公環境之外工作的經驗。提供對本地和基於雲端的服務的安全存取以及對本機行動應用程式的存取變得至關重要。事實證明，僅傳統 VPN 不足以滿足日常營運的需要，需要透過補充工具和技術進一步增強。

採用零信任方法

採用零信任方法成為所有組織的優先事項，強調「從不信任，始終驗證」的原則。身分和存取管理 (IAM) 在實施零信任原則方面發揮關鍵作用。配備多因素身份驗證 (MFA) 的單一登入 (SSO) 勢在必行，需要透過 OTP、SMS、生物辨識或語音辨識等各種方法頻繁確認使用者身分。在個人裝置上確認身分時，平衡隱私和安全仍然是一個微妙的問題。

實施最低權限存取授權

最小權限存取授權授予使用者其角色所需的最小存取權限。定期存取和權限審查和認證可確保此原則始終適用於所有使用者。可能會出現異常，需要暫時提升系統存取權限。 IDAM 工具可以實施基於風險或基於策略的訪問，同時考慮位置和網路存取點等因素。

保護所有組織端點和應用程式的安全

保護所有組織端點和應用程式的安全性同樣重要。端點管理解決方案有助於控制所有設備和應用程序，無論是用戶設備、物聯網設備還是直接連結到企業網路的設備（例如印表機和伺服器）。在廣泛的遠端工作中進行虛擬協作促使公司在設備上實施協作軟體，這通常會帶來新的挑戰。公司設備管理涉及維護最新的作業系統、應用程式、安全配置以及基於位置限制系統存取。行動裝置管理 (MDM) 使公司能夠有效管理平板電腦和智慧型手機。

管理自帶裝置 (BYOD)

管理自帶設備 (BYOD) 對設備和存取安全責任提出了獨特的挑戰。保護個人裝置上儲存的敏感資料是最大的障礙之一。實施端點管理解決方案（例如 Microsoft Intune）對於管理所有裝置並確保它們符合組織標準至關重要。建立有關個人設備使用、受限應用程式、存取公司資料以及強制使用公司 VPN 用戶端進行本地服務存取的明確指南，可以增強整體安全性。採用零信任思維對於保護組織資產免受各種威脅至關重要。儘管地理位置不同，零信任政策普遍適用，代表良好的商業實務。