新冠疫情在 2020 年初時顛覆了全球數十億人的生活,所有的企業面臨重新建構遠端工作環境的挑戰,企業網路安全環境的改變,使得資安及軟體部署成了企業的當務之急。但不幸的是,這些是我們在經歷一場全球浩劫下的學習,大部分的員工沒有太多的居家辦公經驗,因此這樣的轉變也將會是一個巨大的挑戰。

不管你喜歡與否,居家辦公(WFH)是一個人們習以為常的生活常態了。根據 Global Workplace Analytics & Iometrics 進行的一項調查結果顯示,「在美國有 82% 的員工希望在疫情之後,還能在週間某幾天居家辦公」。 許多企業讓員工選擇那幾天進公司上班,而對某些族群來說,完全的遠端辦公則是可以被接受的。

無論你在哪個行業,我們發現大部分的人們都面臨了這些共同的問題,在這份白皮書裡,我們將涵蓋以下主題,來探討未來居家辦公該注意的一切:

  • 睡眠
  • 工作環境
  • 數位危害
  • WFH 的未來

我們的研究結果旨在幫助企業及員工更清楚地了解,如何在更安全的環境下居家辦公。請點選以下連結下載白皮書。

https://www.puffin.com/white-papers

關注我們

Official Website | Facebook

Photo by Pixel-Shot

有新聞指出 Google 因為追蹤使用無痕模式的使用者而遭到控訴,聽到消息的當下似乎讓人驚訝,但仔細想想,似也不難發現其端倪。 做為科技巨頭之一,擁有世界上最多人使用的搜尋引擎,擁有收集使用者的私密資料的能力並不會讓人感到太訝異。從 2016 年以來,這些作法已經影響了數百萬的使用者,儘管 Google 計劃將會淘汰第三方 Cookie,但 Google 的誠信已經受到質疑。

一點都不私密的無痕瀏覽

雖然其他瀏覽器公司開始在越來越受重視的安全與隱私上逐步調整,以因應新時代使用者的需求。然而,許多人並未意識到,特別是那些不使用 VPN 的族群,無痕模式不只是單單會追蹤你的瀏覽足跡,當你登入像是 Gmail、Amazon、Facebook 等服務時,他們甚至會把你的活動行為再次的綁定到你的帳號或是 IP 位址,就像是使用一般模式瀏覽一樣。

「你的網際網路服務提供商 (ISP) 依然可以看到你在網路上做的一切事情,他們可以將你的資料提供給任何需要的人,這同樣也適用於你的公司或是學校的網路管理員。此外,各種間諜機構和任何監控未加密流量的人也都可以透過這樣的方式取得想要的數據。”」 — Heinrich Long, Techspot [1]

有些瀏覽器表明基於 Chromium 開發,可避免被 Google 追蹤,卻也不敢保證沒有其他漏洞。此外,還不僅僅如此,Techspot 的 Heinrich Long 也額外提到,「無痕瀏覽其實並不會隱藏你的 IP 位址,而是會顯示你實際的位址。你的瀏覽歷史紀錄會和你的設備 IP 位址綁在一起,所以當你使用無痕模式瀏覽網頁時,其實沒有任何實質意義。」

什麼是瀏覽足跡?

Security Boulevard 的 Tamas Kadar 試著解釋瀏覽足跡:「它是一組資料收集技術,透過設備的特定屬性識別使用者,這些屬性的組合使得可以利用這些看似無害的資料 (像是設備上的設定或是作業系統本身) 來識別使用者。」[2]

這一期我們要來談談輕鬆一點的話題。

2020 年適逢 CloudMosa 成立十週年,Puffin Cloud Phone 也在 Kickstarter 上展開募資,我們特別設計了三款帶點趣味的紀念 T-shirt,送給所有員工。

一個公司的識別系統決定之後,是否一定完全沒有任何彈性呢?我們試著跳脫識別系統,從公司非常特別的文化方向思考,設計了三款迥然不同的風格的 T-shirt,讓有點反叛的公司文化轉化到日常穿著。

帶有流行氣味的文字 T

中文字體近年在全球大肆流行,從街頭文化到精品品牌都可以看到中文字體的存在。T-shirt 設計上以比例較大的粗黑體摟空繁體中文 ”海鸚” 兩字搭配寫實的側臉鳥頭線稿,並有 Puffin Cloud Phone 的 Slogan ”THE CLOUD IS THE PHONE” 等細節,配色以白底配上略深的藍色和海鸚飛翔在天空的意象連結。

Photo by Olezzo

What should we expect for the coming months and years? Various industries, some with flexible hours, others are working after hours out of necessity, such as law or medical-related professions. People worked 60–70 hours a week for 50 weeks each year in the past, but many of us now work…

一年多的疫情改變了一切,人們已經逐漸習慣新的常態生活與工作,現在是很好的時間點回頭審視這些變化,資訊產業在這段期間面臨巨大的轉變,但受到疫情最大的影響或許是人們生活型態的改變,居家上班後不用花時間通勤、有了更多時間陪伴家人與寵物、網路變得比想像中更為重要…

居家辦公後資安形同虛設

”轉眼急遽的改變,原本在公司辦公,隔天卻開始用家裡的電腦設備和臨時拼揍的網路系統在家上班,讓 IT 部門爭先恐後地保護這些私人設備和企業數據。“ — Bob Violino, ComputerWorld [1]

當員工使用個人電腦透過家裡 Wi-Fi 辦公時,企業的資安政策再也無法有效管理,形同虛設,因此,許多企業致力於提供 WFH 時的端點檢測與保護,但這樣的政策必須先經由許可、註冊等才能部署。這樣的過程對初次居家上班的員工是一種全新的體驗,相對的企業 IT 人員也需要適應這些未知的、嶄新的遠端辦公方式。

家用電腦存在怎樣的風險

“當家用電腦用於工作時,極少數能像公司電腦一樣受到資安軟體防護,而家中的網路存在著許多的未知漏洞,這些漏洞讓存在企業資料庫以外的敏感資訊曝露在風險之中。”- Jeff Harrell , Security Magazine [2]

Jeff Harrell 進一步提及,這樣的情況下 IT 管理人員不得不思考,每一個端點使用的軟體是否都正確的部署且升級到最新版本。在正常情況下,端點管理軟體提供精心規劃過的時程來修補與更新,所以不需要擔心網路效能或企業營運受影響,但員工家中的網路透過 VPN 來更新或修補,明顯地需要多花一些時間,因為有太多的資訊需要透過 VPN,員工或許需要排隊更新,導致設備無法及時維護、更新或修補,也讓家中網路受到外在的威脅。[2]

由於疫情的關係,居家辦公(Work From Home)早就常為許多人的日常,但遠端瀏覽器上網隔離系統 ( Remote Browser Isolation,簡稱「RBI」) 早在疫情之前就已經是一個極為熱門的話題。

RBI 為什麼如此重要?

讓我們假設一個情境:使用者在個人電腦裡打開同事寄來的 Email 裡的文件,但並不曉得文件隱藏著惡意內容,因而導致自己的設備受到感染或攻擊。類似的情況,每天都在發生,這種攻擊或感染如果散播開來,最終可能讓公司敏感文件外洩或是受到病毒威脅 — — 從 2020 年疫情爆發以來,台灣有許多大企業均遭此攻擊或勒索。

對於上班族群而言,每天的工作有很長的時間必須倚賴瀏覽器,也因此瀏覽器成為許多駭客攻擊的標的。而每個人家裡的個人電腦通常不像公司電腦一樣擁有較完整的資安防護環境,家裡的 Wi-Fi 網路也不如辦公室裡的網路安全。

全雲端的 RBI 將成為主流

全雲端的 RBI 讓使用者可以透過在雲端的伺服器上的瀏覽器來上網,而不是直接在自己的電腦上的瀏覽器,網站內容會先經由雲端的瀏覽的渲染引擎來組合並繪製後,再將繪製結果顯示在使用者的電腦或手機上。這樣的方式讓惡意內容或潛在威脅只能接觸到雲端的瀏覽器,而與使用者的個人電腦完全隔離開來。

當我們提到 “VPN” 時,通常是個人試著造訪在當地被封鎖的網站(俗稱「翻牆」),或是需要隱私或是資安時啟用的私密通訊通道。VPN (Virtual Private Network) 虛擬專用網路,根據 Merriam-Webster 的解釋是一種在公共網路 (如 Internet)上運行的專用電腦網路,通常透過資料加密來存取某個網路 (如公司內 …

CloudMosa, Inc.

CloudMosa’s mission is to empower the world’s phones through cloud computing and make them universally powerful and useful.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store