人為變數：為了不斷變化的將來而設計的安全策略

本期刊文章最初發表於 Henry Stewart Publications 的《網路安全：同儕審查的期刊》(Cyber Security: A Peer-Reviewed Journal) 第 5 冊 (2021-22)。

混合式辦公不再只是個概念，而是生活中的現實場景。 隨著混合式辦公出現，使得 IT 團隊必須考慮三種類型的辦公模式：一種是每天到辦公室工作、另一種是遠端辦公、還有一種是混合式辦公模式 (可能也是其中最複雜的群組)。 而最後一種辦公模式，代表任何地點都可以進行工作，例如：機場、前線地區、旅館等地點。 暴露在外的端點數會呈指數成長，IT 必須準備好因應各種不同的環境，以確保安全性與可控性。

這就避開關鍵問題：當資訊不斷以不同速率進出辦公室、機場、中心、咖啡廳和圖書館時，如何才能成功管理員工流動性？

我們希望探索可行的方法，讓組織能夠建立一項根植於混合式辦公模式變化中的安全策略，該模式能夠符合員工所在地，協助他們瞭解在確保這種新模式中所扮演的角色。 這項策略圍繞著三個關鍵原則：採許零信任方法、個人化資料保護，以及加強實踐與扎實訓練。

閱讀下方的期刊文章，可以瞭解真正需要的是什麼，才能將方法付諸實踐，並瞭解過程中會遇見的威脅與阻礙。

您可以在此找到我們的完整文章《網路安全：同儕審查的期刊》(Cyber Security: A Peer-Reviewed Journal)。