對于許多組織來說，遠(yuǎn)程工作正從對COVID-19流感大流行所產(chǎn)生的業(yè)務(wù)連續(xù)性需求的被動響應(yīng)轉(zhuǎn)變?yōu)殚L期業(yè)務(wù)策略。當(dāng)組織采取這一步驟時，彈性和安全問題需要用可持續(xù)的策略來解決，正如stevedance和andrewlawton解釋的那樣…

[[412188]]

在家工作現(xiàn)在是許多組織的常規(guī)和公認(rèn)的安排。COVID-19的流行迫使許多組織迅速適應(yīng)遠(yuǎn)程家庭工作，以保持其業(yè)務(wù)運(yùn)行。而這一經(jīng)歷也迫使許多董事會議程上都提到了彈性這一主題。在英國金融業(yè)，隨著英國央行、英國審慎監(jiān)管局(PrudentialRegulationAuthority)和英國金融行為管理局(financialConductAuthority)繼續(xù)推行有關(guān)金融業(yè)彈性的舉措，運(yùn)營彈性正成為一項(xiàng)監(jiān)管要求。鑒于許多金融機(jī)構(gòu)宣布其遠(yuǎn)程工作計(jì)劃“一切照舊”，遠(yuǎn)程工作安排的安全性和彈性將受到這些新法規(guī)的支持。在全國范圍內(nèi)，有傳言稱英國政府正在考慮一項(xiàng)“在家工作的權(quán)利”計(jì)劃。很有可能，我們可能再也不回辦公室一周工作五天了。我們更傾向于將公司辦公室用作會議和協(xié)作空間，而家庭辦公室則用于日常工作。

然而，對于許多組織來說，依靠國內(nèi)平均水平的安全和恢復(fù)能力可以大大稀釋(甚至損害)組織的整體安全狀況。即使遠(yuǎn)程工作可能集中在日常工作上，但所執(zhí)行的工作仍然可能是時間緊迫的，或者涉及處理敏感或機(jī)密數(shù)據(jù)。

遠(yuǎn)程工作者通常會處理敏感數(shù)據(jù)，這些數(shù)據(jù)可能對他們自己、他們的客戶或他們的公司保密，因此需要防止黑客侵入他們的家庭網(wǎng)絡(luò)。“內(nèi)政部”的安全性和彈性可能危及國內(nèi)和公司環(huán)境。在采用定期在家工作的安排時，安全和恢復(fù)能力都面臨一些威脅：

(1) 工作場所的物理危害。極端天氣導(dǎo)致的公用設(shè)施故障和財(cái)產(chǎn)損失會限制個人訪問IT服務(wù)的能力。停電可能持續(xù)數(shù)小時甚至數(shù)天，影響運(yùn)營期限。

(2) 遠(yuǎn)程工作人員的家庭寬帶、互聯(lián)網(wǎng)和家庭電源存在單點(diǎn)故障。在過去的一年里，英國約有470萬人遭受了持續(xù)3個多小時的寬帶中斷，估計(jì)給英國經(jīng)濟(jì)造成的損失約為15億英鎊。2019年8月的停電事件，導(dǎo)致110萬戶家庭斷電，這類事件成為頭條新聞，但每天都有1000戶家庭斷電。

(3) 缺乏企業(yè)級防火墻和列入黑名單的IP管理。大多數(shù)遠(yuǎn)程訪問解決方案都在外圍防御/防御之外，可能僅依賴于家用設(shè)備(即寬帶路由器)的安全功能。

(4) 連接到本地網(wǎng)絡(luò)的未受保護(hù)和易受攻擊的設(shè)備。這幾乎是可以保證的——家庭網(wǎng)絡(luò)支持幾種不同的設(shè)備，其中許多設(shè)備對組織的信息安全專家來說是未知和未經(jīng)證實(shí)的。

(5) 對添加到本地網(wǎng)絡(luò)的設(shè)備缺乏控制。在防止附加的、不安全的設(shè)備連接到家庭網(wǎng)絡(luò)方面，可以做的很少。

那么，一般的家庭網(wǎng)絡(luò)都充滿了潛在的安全跳閘線。當(dāng)然，上述所有威脅都有解決方案，但它們也存在難以管理的部署問題：

(1) 解決方案“孤島”。緩解這些威脅可能需要針對每種威脅的幾個“點(diǎn)”解決方案。以這種方式保護(hù)遠(yuǎn)程工作者是可行的還是可取的?安全水平能否保持一致?

(2) 最終用戶應(yīng)用和維護(hù)安全解決方案的能力。如果需要幾種解決方案來緩解威脅，那么期望最終用戶部署和管理諸如micro-UPS系統(tǒng)和安全軟件之類的東西是否合理?在國內(nèi)寬帶丟失的情況下，依靠最終用戶(他們可能面臨最后期限的壓力)通過移動服務(wù)恢復(fù)連接是自找麻煩的。安全需要是普遍的、持久的和“烘焙的”。

(3) 管理和支持遠(yuǎn)程工作者。服務(wù)臺和幫助臺需要有工具來有效地部署、監(jiān)控和支持安全解決方案—本質(zhì)上，他們需要一個管理控制臺，以確保家庭工作者在安全的環(huán)境中工作。

為了克服安全問題和持續(xù)的管理挑戰(zhàn)，遠(yuǎn)程工作需要一種更全面的方法來可靠地實(shí)施家庭工作者的安全和恢復(fù)能力。許多組織現(xiàn)在都在尋找解決方案來克服安全豎井的缺點(diǎn)和管理挑戰(zhàn)。一流的集成解決方案將包括：

(1) 集成UPS，確保關(guān)鍵工作不會因斷電或浪涌而中斷。

(2) 加強(qiáng)敏感交通安全的安全功能。

(3) 自動故障切換以保護(hù)移動數(shù)據(jù)服務(wù)，在國內(nèi)寬帶出現(xiàn)故障時保持連接。

(4) 企業(yè)級管理能力，提供可視性和控制，通過單個控制臺簡單地支持遠(yuǎn)程工作人員。