資料外洩成為企業日益嚴重的威脅,彈性工作可能會為保障行動資料的安全帶來意想不到的優勢
您的公司是否曾受到資料外洩影響?如果答案為否,您相當幸運。超過 50% 的美國企業在過去一年間遭受到網路攻擊,而對許多公司來說,資料外洩必然會發生,只是時間早晚的問題。
光是 2017 年上半年度,就有將近 20 億筆資料遺失或遭竊而導致外洩,較之前的六個月期間增加了 164%(1)。科技新創公司 Dashlane 表示,這些數字可能還會繼續增加。該公司的成長行銷經理 Eitan Katz 表示:「將近 60% 的資料外洩事件包含了未知或未回報的外洩記錄。」
外洩的資料可能包括信用卡、銀行帳戶詳細資訊等財務資訊,還有個人健康資訊、可識別個人身分的資訊,以及商業機密或是其他公司與智慧財產。大多數資料外洩的情況都涉及到過渡公開且無防護能力的非結構化資料,像是檔案、文件和敏感資訊。
而資料外洩可能會對財務造成十分龐大的影響。Ponemon Institute 最近一次的資料外洩成本研究(2) 指出,全球平均資料外洩成本為 $362 萬美元。每筆遺失或遭竊的敏感和機密資訊的平均成本為 $141 美元。
然而,許多公司卻還未準備好應付此問題。一項調查超過 4,100 家機構(3)的報告指出,每 10 家機構就有 7 家未做好網路攻擊或資料外洩的準備。只有 26% 的英國 IT 專業人員相信他們擁有充足的經驗,能夠處理雲端安全防護。
那您的公司該怎麼做才能保障資料的安全呢?雷格斯企業解決方案主管 James Mitchell 有個出人意料的建議,那就是運用共享辦公空間。Mitchell 表示:「這聽起來可能有點反常,但如果想要保障公司資料安全,共享辦公空間會是個好選擇。」
從頭開始享受安全
在彈性的辦公空間中有哪些措施,可以擔保這是保護資料最安全的所在?Mitchell 解釋:「我們所有的設計都內建安全機制,這是最基本的考量之一,打從設計之初就包含在內。從基礎的資料網路基礎架構,到頂端的企業應用程式,我們盡全力保證這些服務安全可靠。我們僅使用頂尖技術,並和專業合作夥伴一起合作,協助我們用正確的方式將事情做好。然而,未經過測試的安全一點也不安全,因此我們會請外部稽核人員前來檢查是否符合規範,並定期執行匿名安全測試,確認我們採取的步驟確實有效。」
彈性辦公空間的設施由大家共用,您可能會預設這樣較不安全,但實際上可能恰好相反。Mitchell 說:「雷格斯很謹慎地分類所有客戶的連線。我們使用網路防火牆來打造虛擬私人網路,如此可以確保客戶不會互相干擾,也無法存取其他客戶的網路。所有人的資料均各自獨立。」
格斯業務解決方案部門經理 James Mitchell
瞭解您的隱私權政策
不過隨著通用資料保護規範 (General Data Protection Regulation,GDPR) 於今年 5 月(2018 年 5 月)生效,確保公司符合嚴格的規定也相當重要,否則會同時嚴重影響到財務和名聲。
對於使用彈性辦公空間的公司而言,這點尤其重要。畢竟,誰都不想將機密的客戶資訊留在共用印表機上,或是讓客戶名單落入壞人手中。Mitchell 說:「雷格斯不會把非必要的客戶資料緊抓不放。舉例來說,我們的印表機和影印機設定會在您完成後,自動刪除傳送到上面的列印工作,因此機密文件並不會儲存在印表機上。」
和許多公司一樣,雷格斯也依據 GDPR 更改了其資料保留政策。Mitchell 說明:「我們花費很多心力確保能符合歐洲的法律規範,但我們認為執行 GDPR 的準則,有助於我們為全球客戶提供絕佳保障。」
別忘了實體安全
對資料安全和共享辦公室有一個重要顧慮,在技術難度上比上述的問題來得低許多。在 3M 與可視隱私顧問委員會(Visual Privacy Advisory Council)進行的一項獨立實驗中,臥底駭客在 88% 的測試裡,光是以肩隙偷窺的方式(從背後偷看他人電腦畫面),就能取得機密資訊。(4)
為了避免此問題,雷格斯在所有新成立的中心內推出全新電子鎖作為標準配備。而之前,我們的中心團隊會在客戶搬離辦公室後,確實換掉實體鎖,而現在客戶也可以使用智慧型手機進入辦公室和會議室。Mitchell 表示:「電子鎖讓過去耗費人工的流程變得更加方便控制。」
Mitchell 補充道:「如此一來,客戶不只能夠自行控制自己的空間,也能追蹤空間每次使用的狀況,並提供各辦公室的活動記錄,讓客戶透過應用程式下載。如果有人打開房間或是嘗試竄改,都會記錄下來。」
全球有 280 個中心已安裝支援此服務的硬體,總計會有將近 15,000 個可透過手機控制的鎖。目前每個禮拜最多有五個中心正在安裝或改裝此技術。
Mitchell 表示:「我們的目標是讓客戶感覺雷格斯能夠提供比他們自己更安全的工作空間。幾年前,我們有個客戶問說可不可以在辦公室周遭放置鐵柵欄。至今我們盡了全力,相信他們現在應該可以感到自在放鬆了。
資料來源:
(1) https://blog.dashlane.com/data-breach-statistics-2018-forecast-everything-you-need-to-know/
(2) https://www.ibm.com/security/data-breach
(3) https://www.hiscox.com/cybersecurity
(6) https://www.3m.co.uk/3M/en_GB/privacy-protection-UK/visual-privacy-issues/visual-hacking-experiment/
