本文編譯自:Google Blog

過去兩年全球企業因為covid-19，大多數採用異地或混合辦公模式的企業都在巨大的壓力下做出改變。企業領導者正在重新審視團隊該如何用更積極主動的方式進行工作。更新戰略與政策，並且思考如何做出對公司及員工增加長期利益的決策。

其中一項最重要的策略是數據完整性和安全性。

由 Google Workspace 委託進行的 Economist Impact 調查中，超過 75% 的受訪者表示，混合辦公模式將在未來三年內普及。雖然與混合辦公相關的安全問題已經不是個新議題，但是在過去的18 個月中，已經發生了許多大規模安全漏洞。

資安問題要有一種新的策略。需要建立安全、高效和有效方式來促進無縫協作和訊息共享。

以員工擁有的筆記型電腦為例，如果企業領導者沒有為員工提供在工作轉移到異地時所需的所有硬件和設備，許多人將使用自己的個人設備來完成工作任務。個人設備可能沒有配備與辦公室設備相同的安全保護。與每個人都在受控的辦公環境中相比，使用個人設備時，數據丟失、洩漏和盜竊的可能性要大得多。

相反的情況也是如此，員工在個人 Wi-Fi 上使用公司筆記本電腦。Entrust 在 2021 年調查的20% 的商業領袖表示，洩漏公司關鍵數據是最大的資安挑戰。在同一項調查中，21% 的企業領導者表示擔心不受管理的家庭網絡帶來的安全風險。

本地業務系統依賴於超受控環境，通常是通過辦公室網路安全或VPN。同時，由於雲端平台的使用，讓數據共享與工作協作得以進行。如今，幾乎所有關鍵業務程序和應用程序都可以通過 Chrome 等瀏覽器訪問，這意味著員工無需額外的設備即可隨時隨地獲取業務中所需的訊息。

零信任模型將重點轉移到個人用戶身上，無需 VPN 技術，因此無論用戶身在何處或使用什麼設備，都可以實施訪問限制。任何試圖訪問網路或其資源的用戶與設備都需要授權，這對文件共享、應用程序下載和數據使用產生了更高的安全限制。

除了安全的基礎設施之外，創建一種優先考慮安全性的公司文化可以幫助將風險降至最低。領導者可以將安全文化嵌入其組織的一種方法是與 IT 領導者就最佳實踐進行協作，並以可行的方式分享它們。為員工開發安全培訓並在出現問題時安排專門的時間來回答問題。

企業應該將員工視為合作夥伴和防線，而不是將其視為潛在責任。雖然人們的工作方式以及他們訪問關鍵訊息的方式，並不是絕對安全，但讓員工知道他們天生值得信賴，可以提高生產力和員工體驗。當企業阻止員工訪問新聞、音樂和電子郵件等內容時，可能會造成緊張。最好的方法是創建制衡機制，以便在出現問題時進行有效改善，而不是監控每次點擊和下載。

混合辦公模式的轉變迫使企業領導者反思他們的做法並採用新的安全解決方案。由於這些工作模型不會有任何影響，因此以整體方式解決潛在風險非常重要。通過以員工為中心的方法，企業可以更加自信地面對現今複雜的威脅環境並獲得更好的結果。