疫情對全球企業文化起得關鍵性影響中，其中一環就是對於遠距工作模式的想像與落地，值得注意的是，隨著居家辦公(WFH)趨勢的興起，也衍伸出了新的企業資安挑戰與風險。

Palo Alto Networks日前公布物聯網(IoT)資安調查報告，彙整約1,900位來自全球各區域市場的IT決策者的意見。調查顯示，有77%受訪者指出，相比於2020年，連接到企業網路的非商業裝置有所增加；98%台灣受訪者表示，WFH期間，通過物聯網裝置對組織網路造成的資安事件上升，且幾乎所有參與調查的決策者，都認為企業的物聯網資安防護方法需要改進，具體觀察其資安需求，又以威脅防護、風險評估為最甚，分別有62%、61%受訪者同意，其次是有51%的人同意，企業在製造物聯網裝置清單時，須提供進一步使用脈絡(context)，例如誰在用、流量是多少等。

資安業者Palo Alto Networks台灣區總經理尤惠生指出，遠距辦公，讓企業網路中出現了許多非商業的連網裝置，例如使用員工家用網路連線的，除了公司配發的NB，可能同時包含智慧穿戴裝置、智慧燈泡、寵物餵食器等，當WFH讓企業網路的邊界推進到員工家裡時，意味著駭客更有機會通過不同於傳統的網路設備，如家用物聯網裝置發起資安攻擊，因此企業在網路安全的管理上也得有相應的對策與改變，才能在工作型態快速變化的條件下，依舊享有安全的網路環境。

從資安解決方案提供者的角度出發，Palo Alto Networks認為提出了三大強化WFH的物聯網裝置安全方法，首先就是公司得了解未知，也就是對於預期之外的物聯網裝置建立全面了解，抓出那些被忽略的裝置，建立完整的物聯網設備的清單。

下一步，則是要持續追蹤連接到網路的裝置，才能做到如斷開已不活動的舊裝置，或是收回不再被需要之裝置的遠端管理權等。

最後，則是透過網路微切分(Micro-Segmentation)的方式，將物聯網裝置保護於企業嚴格控制的安全區域，以避免駭客在網路上進行橫向移動，並且落實零信任(Zero Trust)架構的概念，通過給予最小連線、存取權限的方式，來降低可能的資安威脅。

By DIGITIMES