▲逾六成的企業組織曾因施行遠距辦公而導致資料外洩事件發生。（圖／Fortinet提供）

記者高兆麟／綜合報導

網路資安廠商 Fortinet（NASDAQ：FTNT）今（16）日公布《2023年隨處辦公資安洞察報告》（2023 Work-from-Anywhere Global Study）。報告針對全球及台灣570位資安專責主管進行調查，結果顯示，多數企業皆擁有因採行遠距辦公而招致資料外洩事件的共同經驗，而在混合辦公成為職場新主流的趨勢下，卻只有極少數的企業將「網路安全及資安意識培訓」及「零信任網路存取」視為保障資訊安全最為重要的投資項目。

Fortinet亦同步更新FortiSASE解決方案，盼透過更細緻的控管措施及靈活度，更高的安全存取服務，助力台灣企業強化數位韌性及資安防護，實現零信任架構。

Fortinet台灣區總經理吳章銘表示：「隨處辦公的工作型態已經成為職場新常態，儘管帶給員工更多的彈性和自主權，卻也讓企業的資安環境更加危機四伏。若要長遠實現隨處辦公模式的安全保障，建議企業透過人工智慧驅動的單一雲端資安平台，建構多層式防禦體系，避免隨處辦公時導致攻擊面持續擴大，讓駭客有機可乘，進而濫用惡意程式滲透入侵。」

Fortinet《2023年隨處辦公資安洞察報告》歸納出的四大發現包括：

一、混合辦公躍升職場新常態，近九成員工未來仍規劃超過半數時間遠距工作

新冠疫情不僅為全球企業掀起職場樣態的重大變革，也讓「混合辦公」躍升為後疫情時代新興的主流工作模式。Fortinet調查結果指出，全球有六成企業仍允許員工在家辦公，更有超過五成的組織（55%）採取混合工作型態，賦予員工彈性安排辦公時間和地點的自由。特別的是，近九成（89%）的受訪者表示，未來偏好維持混合辦公模式，並規劃超過半數的時間遠距工作。

二、逾六成企業曾因遠距辦公發生資料外洩，資安技能落差更成企業關鍵挑戰

雖然隨處辦公為員工帶來高度靈活性，卻也讓企業面臨嚴峻的資安威脅。Fortinet統計，逾六成（62%）的企業組織曾因施行遠距辦公而導致資料外洩。而在企業邁向隨處辦公模式最難以克服的挑戰中，「員工缺乏資安意識及網路安全培訓（60%）」高居榜首，「不熟悉如何正確防範勒索軟體攻擊（54%）」及「無法在遠距辦公時提供足夠安全保障（53%）」則緊追在後，顯示企業在提升內部資安韌性與縮短技能落差方面，仍有相當大的進步空間。

三、隨處辦公使資安風險如影隨形，外部網路安全疑慮恐成駭客攻擊破口

對於隨處辦公的潛在資安風險，Fortinet調查發現，逾四成企業（41%）認為家用網路及遠端連線的安全性普遍不足，且現階段難以將內部安全架構擴及至外部網路環境，極有可能招致惡意軟體發動橫向移動攻擊，成為企業實施隨處辦公的最大隱憂。此外，員工使用公務裝置處理私人事務（38%）、居家辦公時並未遵循安全規範（30%），以及家用網路遭陌生或惡意裝置連線（24%）等缺乏防護思維的行為，也讓企業的資安環境更加危機四伏。

四、鞏固資安該從何著手？防毒軟體、多因子身分驗證、網路存取控制最受企業青睞

近年來駭客攻擊愈趨頻繁，企業皆開始強化資安部署，防範資料外洩等相關事件再次發生。根據Fortinet數據顯示，因應隨處辦公的職場新常態，最多企業部署的的資安解決方案前五名包含防毒軟體（62%）、多因子身分驗證（MFA，59%）、網路存取控制（NAC，58%）、雲端安全服務（57%）和安全存取服務邊緣（SASE，48%），以落實內網安全管理，並讓員工得以在任何地點安全連接與存取關鍵資源。然而，調查亦指出，僅有不到一成的企業將網路安全及資安意識培訓（7%），以及能夠大幅降低資料外洩機率的零信任網路存取（ZTNA，4%），視為守護企業資安最為重要的投資項目。

隨著後疫情時代到來，「隨處辦公」的新興工作型態也成為不可逆的趨勢，如何在維持企業正常營運的同時，克服隨之而來的資安風險和威脅，成為全球及台灣企業的最大挑戰。Fortinet基於雲端原生環境建構的FortiSASE解決方案，不僅整合FortiOS系統、FortiGuard 人工智慧技術、FortiClient安全織網代理軟體，提供零信任網路存取（ZTNA）、安全網頁閘道器（SWG）、雲端存取安全代理（CASB）、防火牆即服務（FWaaS）等功能，近期更發布最新升級，此項升級將更有益實行混合辦公的組織，並能夠更好地確保無論用戶身處何處，都可以實現一致的安全保障。