如何建置安全的混合辦公環境？ - 雲端託管服務

新冠肺炎（COVID-19）讓許多企業開始遠距工作／在家上班，不少積極型企業更已開始思考疫情結束後的應對策略與未來工作模式樣貌，以因應隨時可能出現的不確定因素。其中，混合式辦公（Hybrid Working）成為近期討論最熱烈的話題。原因在於，企業與員工在歷經一年多來的試驗後發現，遠距工作／在家上班的新模式有其正面效益。

什麼是混合辦公室，企業如何準備建立混合勞動力？顧名思義，混合辦公室是一種辦公室設置，員工可以靈活地在辦公室或其他任何地方使用他們執行工作所需的工具。

儘管企業與員工已經徹底轉向擁抱更靈活的工作態度，更有許多解決方案可以協助員工遠端處理公司事務，但企業同時也面臨到更嚴峻的資安挑戰，尤其是在混合式辦公環境下，員工可能在分公司、家中或是其他適合辦公的地點工作，也可能同時混用個人與公司的設備，公司需要製定哪些安全要求和政策？企業應採用哪種類型的辦公基礎設施來為未來的工作做好準備？

微軟推出全新產品、員工計劃及指南以協助全球用戶應對規模持續上升及愈趨複雜的網路攻擊，網路攻擊近期已轉為較大規模及複雜的模式。駭客平均每天發動多達 5,000 萬次的密碼攻擊，等於每秒 579 次。同時，釣魚攻擊亦不斷增加，而勒索軟體帶來的網路威脅亦已不容忽視。去年微軟攔阻了 300 億個電子郵件威脅，現在正積極追蹤 40 多個活躍的國家級攻擊者及 140 多個駭客組織，遍及 20 國。

根據 Microsoft Defender Antivirus的自動測量記錄，自疫情開始前至過去 18 個月內，亞太地區惡意軟體的出現率有所增加: 澳洲上升 23%、中國上升 80%、印度上升 16%、日本上升 19%、紐西蘭上升 19%、新加坡上升43%。作為惡意軟體的子集，勒索軟體也在澳洲的出現率也增加了 453%、中國 463%、印度100%、日本541%、825% 在紐西蘭，新加坡 296%。

選對工具，讓遠距辦公更安全

微軟推出了全新創新服務，應對個人及企業對遠距工作網路安全的需求。這些全新驗證的功能包括在 Azure AD Conditional Access 為管理員提供更仔細的權限控制，於 Microsoft Endpoint Manager 加入應用程式保護政策（App Protection Policies），並在 Azure AD 加入多用戶的裝置共享功能。

微軟也於 Microsoft 365 Defender、Azure Sentinel 及 Microsoft Cloud App Security 中增加新功能及更新。

多因素驗證（multifactor authentication，MFA）

多重要素驗證是使用者在登入過程中經提示而提供其他形式的識別 (例如，在其行動電話上輸入代碼或提供指紋掃描) 的程序。

如果僅使用密碼來驗證使用者，將會有不安全的媒介可能遭到攻擊。如果密碼不嚴謹或已於他處公開，那麼以使用者名稱和密碼登入的究竟是使用者，還是攻擊者？當您要求第二種形式的驗證時，安全性將會增加，因為這項額外的因素並不容易讓攻擊者取得或複製。只要是訂閱 Azure 或 Microsoft 365 商用服務的客戶，無需額外費用便能開啟 MFA 功能。

「零信任」心態

面對網路存取方式的多樣化，對於應用程式執行、資料存取、網路使用等權限的控管日趨嚴格。傳統基於網路權限來管理的機制將會不再受信任，微軟相信未來將不再需要使用密碼，而將在今年將開始看到這種轉變，未來將由資料為中心的微邊界來進行，亦即使用者必須有新型態的身份證驗證機制（同時驗證使用者與使用設備均安全可信賴），再依照服務、應用程式及資料的不同取用權限來管制取用的安全策略，每個使用者因為不同的設備、甚至對於應用程式也有不同的存取權限，唯有各因素都符合才可使用。

善用雲端所提供的資安防護

隨著企業自 2020 年開始復甦並實施新的基礎設施，未來 6 至 12 個月將可看到企業快速遷移到雲端。微軟智慧資安協會（Microsoft Intelligent Security Association，MISA）近期調查顯示，9 成的合作夥伴表示，疫情已使客戶加速邁向雲端。

雲端布局穩健，也讓大多數公司享有無法獨力達成的資安防禦水準。從 NOBELIUM 事件可見，多數攻擊都源於本地佈署環境，試圖從雲端切入的則多半無功而返。

企業級裝備員工才有好體驗

這不僅涉及了IT基礎架構的因應與轉變，同時也帶進了虛實整合的工作空間概念，同時還有組織文化的變革與協同裝置的升級。對於企業來說，如何提供一個可以讓員工放心展開業務，安全且高效的工作環境？如何在提升生產力的同時還能持續地激發創新與想像力？如何選擇正確的工具與技術來支援混合工作場景？這些將是下一階段企業亟需克服的要務。

Microsoft 365方案介紹