在過去幾年中,大多數企業都更價重視資訊系統的價值並將企業內的資訊完全數位化。然而,某些特定行業因為無法承受任何任何的資安風險,像是金融機構,關鍵基礎設施和政府機構,對於安全性要高於常態的要求,並企圖建造了完全數位化並安全環境,就是企圖創造完全沒有任何對外的檔案傳輸環境。
但是如此努力防止駭客入侵和資料洩露的作法,另一方面也同樣在削弱員工的工作效率,造成數百萬工作時間損失,例如追蹤文件的流向,尤其是防堵攻擊來自於員工個人分享檔案或下載。
轉至Votiro Blog :
2018年10月17日/ Aviv Grafi
從表面上看,這是完全可以理解他們看待攻擊來源-可疑檔案的傳輸的作法,因為今天的企業仍安缺乏真正安全的文件傳輸方法。
組織寧願通過更嚴格的網路路徑控管和企圖防堵社交媒體網站,如禁止使用Dropbox和Slack等內容協作平台以及網路,避免可能資料洩露帶來鉅額的損失和負面宣傳。
企業慣用的會議平台也同樣被禁止,如Zoom,Go-To-Meeting和Skype。甚至禁止從網上下載任何檔案,禁用USB或可執行文件,或是Micro或JavaScript的文件。
綜合上述,在今日受到資安威脅的企業組織中,仍舊無法避免網路隔離的方法來傳輸文件,雖然此措施確實提供了必要的保護,但產生相當大的後果與成本。
影子IT的風險
Gartner預測,到2020年,企業將遭受高達三分之一的網路攻擊在影子IT上。這是因為通過鎖定數位文件傳輸,組織可能無法動禁止內容協作平台和消息傳遞應用程序,
以隱蔽地傳輸文件並加快他們自己的工作流程。影子IT對實際的IT和網路安全員工構成了重大的安全威脅,因為組織無法掌控且不夠了解的影子IT,難以阻止它們成為被駭的端點
進而導致數據洩露,勒索軟件攻擊或其他破壞性的網路攻擊。
浪費的時間是前所未有的高成本 – 傳統形式員工生活中的一天
在一家強調高安全但使用實體隔離的保險公司擔任批發商,禁止使用對外文件傳輸,無論上傳或下載,業務上一律使用紙本文件。也就是說批發商需要向客戶發送機敏信息一律使用傳真。想像一下無論是等待合約傳真。或是檢索文件。每個場景中間都是浪費等待與找尋的時間,最讓無法忍受的是員工容易對於等待感到沮喪,減慢工作流程,並給組織帶來很多無形的成本。
讓我們算一算 – 如果這個批發商每天處理十次文件傳輸,那麼可能會花費一個保守估計每次傳輸三分鐘來操作傳真機,手工傳送文件或準備郵件文件。
每天30分鐘浪費在非數位傳送的任務上,每週2.5小時,每月10小時和每年120小時。假設以該員工的時薪每小時34美元,則造成每年4080美元浪費在一名使用傳統傳真機辦公的員工身上。
潛在客戶的流失
現在讓我們假設該批發商,需要得到其老闆批准的正式協議才能與潛在客戶達成協議。她需要做的只是將協議親送給老闆得到批准,然後在她回到辦公室後,將其通過外部電子郵件發回給客戶。
然而,這個批發商在一個禁止對外傳送文件的組織工作,並且正在與其他批發商的報價的高競爭時其中,誰能夠忍受這樣繁雜的人工作業且是以傳真回傳給客戶?
在這個數位時代,如果客戶端無法在他們的手機上接收與閱讀傳真文件,並且十分抗拒這樣做。根據Salesforce Research調查,調查了6700名全球消費者和商業買家,
59%表示公司需要提供最先進的數位體驗以保持業務,而且抗拒傳統的以傳真機辦公。
協調安全性與生產力
最終,任何組織的答案 – 無論他們需要多麼“高度安全的”資安環境 – 都不該阻止數位化轉型,而在其中達到數位化與資訊安全的平衡。
這些期望高度資安的組織只有在其現有基礎架構中添加另一層資安威脅清理CDR系統,才能發送和接收文件時避免惡意攻擊,同時兼顧業務效率,進而實現獲利。
實施威脅清理CDR系統將改善業務流程和工作流程,減少員工與客戶因為等待產生的沮喪,節省資金並大大降低影子IT帶來的風險。
如需更多資訊、對平台有任何疑問,歡迎隨時聯繫數位資安。