假期将至，要重视影子IT和安全威胁

思杰大中华区总经理于放

中秋、国庆假期接踵而至，金九银十的旅行旺季转眼到来。随着人们开始享受假期，远程访问企业数据的需求也随之增加。

根据领导管理学会（Institute of Leadership and Management）此前的一项研究显示，新冠疫情爆发前，三分之二（65%）的管理者会在休假期间查看他们的工作电子邮件，而四分之三的管理者会在休假期间接听或者打过工作电话，更有越来越多的员工为了完成自己的工作在休假期间登录工作账号。疫情期间，IT部门必须确保分散在不同位置的员工能够安全访问工作内容。现在，IT部门还必须应对黄金周假期远程登录工作账号的员工需求浪潮。

影子IT带来安全威胁

“影子IT”指用户在未经批准的情况下擅自使用企业IT系统、设备和软件的行为。思杰曾委托市场调查机构Censuswide进行过一项研究，该研究调查了全球3700多名IT高管，结果显示：疫情期间，企业迅速调整了办公模式，员工也由线下办公转为线上远程办公。这一转变引发了一系列IT高管必须要解决的、新的安全问题和挑战，其中影子IT位居榜首。根据调研，54%的高管认识到越来越多的员工正在安装未经批准的软件，而68%的高管对员工使用未经授权的个人设备所带来的IT安全问题表示担心。此外，四分之三（73%）的高管还证实，部分员工甚至在接受调查时还在使用私人设备办公。

为应对影子IT日益增长的威胁，企业可以部署以人为中心的虚拟工作空间，限制员工使用未经批准的设备。这样一来，只有通过企业批准的虚拟应用程序和桌面才能访问数据。这使得零信任安全策略模式可以迅速推广——无论位置或者设备如何，都会强制验证安全控制措施。这种模式更加易于管理，拥有成本也更低，还可以大大减少出现影子IT的机率。

不当行为带来诸多风险

疫情下，随着企业越来越广泛地转向远程工作模式，员工生活和工作之间的界限也越来越模糊。企业必须认识到，员工在度假时可能会通过未经授权的私人或临时设备，甚至防护措施不完善的旧设备访问企业数据。如果这些设备丢失、被盗或者被攻破——或者不安全的连接被人利用了，那么关键数据可能会被网络犯罪分子获取并实施勒索。

如果员工为了更快完成工作而纷纷使用未经授权的设备办公（也就是影子IT），这不仅不符合企业政策，还会给企业带来严重的后果。有时员工为了能够按时下班，不按步骤和规定程序进行操作，这种草率的行为将使企业面临安全漏洞的风险。如果员工越来越“得心应手”地使用非企业级应用程序，那么每当员工开启“休假模式”时，企业的关键业务数据就会处于危险之中。

此外，休假期间员工很可能会选择关闭手机的自动安全更新功能，以避免所使用的带宽和数据量产生高额的漫游费。这对企业来说同样很危险，这意味着员工访问企业数据时，所使用的设备可能装有过时或者易受攻击的软件。

为解决这个问题，IT部门应尽快提供相应的培训，确保员工了解最新的安全措施和休假时的最佳做法，比如IT部门应帮助员工在其休假前将手机和平板电脑打好补丁并保持最新版本。这有助于减少员工在离开办公室后访问企业数据时出现漏洞的可能。

谨防网络诈骗

现如今，人们仅通过线上操作就可以完成休假前的准备工作，这就更需要员工在出发前做好数据保护工作。在过去的18个月中，通过短信和电子邮件针对消费者的欺诈行为有所增加，这也是企业在员工休假时必须考虑到并应对的另一风险。

然而，对于缺乏防范意识的员工来说，在抢票或紧急预定旅行保险时，很容易误入诈骗网站，让黑客有机可乘。这些网站通过使用先进复杂的工具在员工的设备上植入恶意软件，从而盗取相关数据。

尽管近期对防范网络诈骗的宣传有所增加，但人们往往不知道怎样去避免这一情况。长远来看，企业需要做好员工培训，在员工充分了解诈骗信息邀约、钓鱼邮件和其他形式的网络诈骗后，企业的数据安全保障才能加强。随着旅行政策的放宽，提高员工防范网络诈骗的意识显得尤为重要。

沟通是关键

面对即将到来的假期，员工往往会在旅行的前一周采取更为激进的措施来“把工作做完”。无论员工是否计划留在本地，企业一定要建议所有员工都保持警惕，比如与同事充分沟通休假期间的工作，以及将交接任务记录清楚。尽管员工在假期工作并不是值得鼓励的行为，但IT部门应针对员工可能需要在办公室以外访问企业敏感数据的情况进行规划，并采取必要的预防措施。

企业开放的安全文化应鼓励员工表达诉求，比如可以提前与员工沟通，询问他们是否需要在休假期间完成工作，毕竟在异地工作可能比按时完成一份报告的风险性要高得多，这也有助于保证企业的数据安全。在应对数据风险方面，只要做好企业内部的有效沟通，向员工传达应对数据安全的实用建议，便能享受假期而不需担忧数据安全。