历经这 2 年疫情的严峻挑战,混合办公(Hybrid Work)模式越来越普遍,台湾也因去年 5 月本土疫情兴起,使企业开始尝试新的模式。在家上班很直觉会使用家中的个人电脑,部分企业也可能来不及提供足够装置让员工在家使用;那么,使用自己的个人电脑工作、处理文件,是否会有什么疑虑和风险?台湾微软 Microsoft 365 事业部副总经理朱以方接受科技新报专访,分享在远距工作下的软件使用和资安防护观点。
从买断型到订阅制,差别何在?
微软多数产品已采时下主流的订阅制,像是自 2020 年起 Office 365 改名为“Microsoft 365”,提供进阶功能的 Office 软件(Word、Excel、PowerPoint、Outlook)、1TB OneDrive 云端储存空间,并加入 Microsoft Teams 与 Microsoft Family Safety。不过,也有人偏好传统的买断型模式,例如去年 10 月随 Windows 11 上市的 Office 2021,目前在台湾已能购买,支付一次性费用就能为一部电脑取得 Office 软件。
以大家熟知的 Office 软件来看,订阅制与买断型的差异在于,前者可由微软持续提供新的功能,并且能在多部 PC、Mac、平板、手机上使用;后者则是一次取得 Office 2021 的完整服务,虽然整体花费看似比较少,但不再享有新功能,而且只限一部电脑使用。还有一大差异不少人未注意到,Microsoft 365 其实涵括 Outlook 的电子邮件服务以及 OneDrive 的云端储存空间,邮件服务与云端空间对用户来说不可或缺,也使多数人愿意采许订阅制。
微软也呼吁应以正当管道购买正版软件,若未透过指定代理商则容易购买到盗版软件,其中可能夹带后门程式、恶意病毒,尤其前阵子国外就曾爆出盗版的 Windows、Office 软件藏有恶意病毒,意图窃取电脑中的加密货币资产,让用户不得不留心。
远距工作未用合规装置,增添企业资安威胁
经历了疫情,现在混合办公(Hybrid Work)模式越来越普遍,具有弹性工作方式,国外由于疫情严峻已有 2 年的时间,多数企业采取在家上班;台湾则因去年 5 月本土疫情兴起,也开始尝试新的模式。
在家上班直觉地会以家中的个人电脑优先使用,另一方面部分企业可能来不及提供足够装置让员工在家使用。自己的个人电脑适不适合用来工作、处理文件?当然是可以的!
不过,使用个人电脑工作的风险在于“自己的电脑是否安全?”其实个人电脑或多或少潜藏安全问题,安全保护程度通常没有公司电脑来得严密,加上多数人的资安意识不足;试想当处理完工作上的重要文件寄给同事或客户,若是个人电脑暗藏恶意软件而不自知,它将随着文件感染给其他人,甚至进入企业内网环境。
疫情期间,有 90% 的恶意攻击来自电子邮件和勒索软件,这也是为何疫情这 2 年来盛行混合办公下,恶意攻击竟成长 5 倍之多。现在许多恶意行为是无档案形式,会找出个人电脑是否存在漏洞再加以攻击,许多用户懒得更新系统、不修补漏洞,就成了骇客眼中的肥羊。
为此企业应该如何因应?朱以方点出个人电脑可让企业 IT 纳管,进而提供企业等级的安全性,并为个人电脑设定合规要求。IT 人员可让个人电脑连进公司网域处理文件,同时能以可视化平台得知谁未更新系统。
保护智慧财产不外流,微软以“防御纵深”对应
骇客喜欢从端点破口切入企业内网,然后到处蹲点观察,IT 人员通常拥有目录权限,一旦骇客掌握拥目录权限就能发号施令,先是窃取重要资料,再利用勒索软件把所有人的电脑锁起来,这些是典型的骇客攻击行为。
试想如开发半导体、疫苗等至关重要的产品资料,易被商业间谍窃取智慧财产。当企业受到恶意攻击而带来的资料外泄,是相当大的资产损失,不仅伴随法律问题、股价下跌,更重要的是失去用户的信任。
企业应思考如何保护最核心、最有价值的智慧财产,万一不慎已遭窃取资料,如何把损失降到最低,微软的“防御纵深”策略已设想到。
实际上,企业所采用的微软产品具有更多资安与管理的功能,比方说现今许多电子邮件暗藏恶意连结,一点击立刻转址出去进而中标,这方面微软于全球累积庞大数据库,可以从中判断哪些连结存有风险,提供事先警告;选用等级较高的 Microsoft 365,就有 Microsoft Defender 来保护电子邮件的用户身份与使用安全。
另一方面则是让企业部署软件更容易,若以前段谈到的买断型来看,IT 人员若要每部电脑启用买断型产品需要花非常多时间,若是面对千人、万人的企业更不可能一台一台启用,也无法将产品金钥直接授予员工自行安装。于是微软为企业客户提供大量部署的服务,为整个公司部门部署上百、上千套软件,并视部门需求设定使用规范,不同员工身份具有不同权限;举例来说,某份文件相当机密,可以设定加密让只有总经理室的人才能开启,若是买断型产品则无这样的功能对应不同员工身份。
养成良好习惯,保护个人资料安全
除此之外,微软产品的用户应养成哪些习惯,以保护个人资料安全?朱以方分享 3 个观点,第一在于随时确保产品更新修补档案;第二是应启用多因素验证,常见如登入账号的同时会在用户手机进行验证,根据微软统计,全球启用多因素验证的用户仅 18%,若未开启这项功能增添保障实在可惜;第三则是当员工需要使用个人电脑,企业 IT 应加以纳管,透过微软装置管理措施确保这部电脑合规使用。她也补充说到,企业还要经常教育员工具备资安意识、培养好的习惯,从个人第一线使用防范恶意攻击。
(首图为台湾微软 Microsoft 365 事业部副总经理朱以方;首图来源:微软)
