COVID-19 大流行加速了工作场所向远程工作和传统办公室混合的转变。 本文试图阐明这一现代现实,同时检查随之而来的安全挑战以及 SSL.com 如何帮助公司在不影响其安全标准的情况下向前发展。
什么是混合工作场所?
一段时间以来,远程工作在技术上是可行的。 工具已经存在,主要是互联网提供的轻松连接。 这是一个对生产力、工作时间、缺乏直接接触和雇主控制的担忧,使这个选项不在讨论范围内。 COVID-19 大流行消除了这些担忧,使远程工作成为必要。 组织必须快速适应才能继续开展业务。 事实证明,远程工作与现场工作一样高效。 现在大流行基本上是日常生活的一部分,一些工人正在返回熟悉的办公环境,但有些人选择继续在家工作。 我们正在目睹工作环境的重大转变。 面对面互动的传统办公室正在逐渐消失。 取而代之的是一种新的组织模式,将在家工作与遍布全球的现场办公室工作人员和远程团队相结合。 公司拥有来自不同时区的团队协作的情况并不少见。 这种新的工作环境,通常被称为“混合工作场所”,似乎是从现在开始的新标准。混合工作场所的优势
混合工作场所为雇主和雇员都带来了许多优势。 首先,它结合了两全其美。 公司可以保持传统的面对面业务核心,也可以从让一些员工远程工作的好处中获益。 例如,组织可以减少维护大型办公空间的费用,为部分在家和办公室工作的员工使用共享办公桌等解决方案。 此外,在大流行期间用于远程工作的设备和专业知识的投资仍然有用并保持其价值。 此外,招聘池在全球范围内扩大,因为现在远程工作人员的加入已成为日常业务的有机组成部分,除了时区不同外,没有任何实际问题。 另一方面,那些适应远程工作的员工可以保持目前的状况,包括没有通勤时间,以及更好的工作与生活平衡。 但是,这种模式有其自身的问题。 下面,我们将从安全的角度讨论主要问题。混合工作场所的安全问题
混合工作场所的主要问题之一是员工在不安全的网络中工作,如在家中或公共场所,如图书馆和咖啡馆。 如果没有安全专家的帮助,要确保员工有能力使这些网络安全是相当困难的。 然而,即使对于那些安全专家来说,定义安全边界也是一项越来越困难的任务,因为随着团队在不同时间从多个网络进入企业数字空间,专用网络的传统模型现在已经过时。 将私人计算机用于公司业务(通常称为自带设备 – BYOD)会产生更多潜在的弱点。 最后,通过不安全的渠道交换公司信息使加密通信成为一种明确的需求。所有这些担忧在大流行期间都是非常真实和众所周知的,但这种情况迫使大多数公司将它们置于地毯之下,希望这是一个暂时的安排。 但是,目前的情况表明远程工作将继续存在,并且由于它将成为工作安排的一个组成部分,因此需要实施永久性解决方案。 这一点尤其突出,客户对业务开展依赖实体存在的依赖性下降,但对安全性的担忧日益增加。 最好的答案是在安全问题成为安全故障之前,通过公司采取一系列积极行动来保持客户的信任。 工具就在这里,SSL.com 可以帮助为这个开展业务的现代时代构建稳定的基础设施。
SSL.com如何提供帮助
混合工作场所的大多数安全问题都与通过不安全渠道进行信息交换有关。 对此的答案是实施强大的用户身份验证、加密以及可以验证消息完整性的工具。 如果这些参数中的一个被忽略,那么公司就会接受各种 潜在威胁,例如中间人攻击和网络钓鱼攻击。 确保身份验证、加密和消息完整性的黄金标准是使用公钥基础设施(PKI) 来自公共信任的证书颁发机构 (CA),例如 SSL.com。 现代工作环境的目标是按照零信任架构的指导原则设计安全系统。 根据这个模型,信任是一种没有明确给出并且经常被检查的东西。 请在我们的文章中找到有关这种现代安全模型的更多信息 零信任架构:简介.
SSL.com 为公司提供一系列产品,这些产品与我们安全团队的顶级安全知识相结合,有助于建立信任链,并为应对大流行后世界面临的安全挑战提供强大的武器库.
在混合工作场所中交换信息的主要方式之一是通过电子邮件。 即使对于可以面对面进行的交流,电子邮件也非常方便快捷,还允许异步协作。 但是,电子邮件通信本质上是不安全的。 为了减轻电子邮件交换中的潜在安全威胁,使用 S/MIME (安全/多功能Internet邮件扩展) 是最好的工具之一。 SSL.com 提供 S/MIME 各种平台的证书,例如 Windows, macos及 iOS.
此外,混合工作场所模型要求公司在公司结构内以及与客户和外部合作者核实越来越多的文件。 这些文件的有效性通过数字签名进行检查。 数字签名是附加在任何文档上的软件,可为接收者提供真实性和完整性的证明。 SSL.com 提供 电子签名者, 一种现代解决方案 文件签名即服务 并且特别有价值 代码签名. 这不是唯一的解决方案,因为 SSL.com 提供了额外的数字签名产品,例如使用 YubiKey
不适应拥有强大安全系统,因此缺乏设备或专职人员的组织可以利用 托管 PKI 解决方案 由 SSL.com 提供。 该解决方案为组织提供了证书生命周期管理的顶级支持和基础设施,同时将成本保持在最低水平。
数字证书最重要的特性之一是它们的过期时间。 证书的到期和更新可确保更新所有身份验证详细信息。 另一方面,此程序保护公司和客户免于使用过时的安全协议,因为每次更新都包含合规性和潜在威胁的最新更新。 尽管非常重要,但证书更新的过程可能会成为一项繁琐的工作,尤其是在证书数量变多的情况下。 SSL.com 提供的一个优雅的解决方案是使用 自动化证书管理环境(ACME) 轻松实现证书颁发和续订的自动化。
最后,工作场所面临的全新挑战之一是对访问现场设施的人员和时间进行详尽检查。 事实证明,利用智能设备进行稳健的检查程序对于保护员工的健康和任何企业的顺利运营至关重要。 SSL.com 提供多种 物联网(IOT) 帮助企业将智能设备的使用整合到日常运营中。
