应对弹性工作方式所带来的安全风险

弹性工作方式不仅仅是技术问题。最近，由于政府建议将弹性工作的立法范围进一步扩及所有子女年龄不到 17 岁的父母，使得弹性工作问题成为英国媒体的头条新闻。

现在，英国已有 600 万人享受弹性工作方式，一旦通过这项举措，将会增加 460 万人有权要求雇主实行弹性工作方式。

然而，根据英国贸易与工业部统计，多数员工已享受弹性工作方式。大约有 1400 万员工选择在部分或全部工作时间中采用弹性工作方式。

在其他西方国家，有关弹性工作的调查数据与英国相似。根据 2005 年 Forrester Research 公司针对弹性办公与在家办公者所进行的调查显示，欧洲大约 60％ 到 70% 的员工至少有一段时间在家办公。而在美国，大约有 4400 万员工在家办公。

如今，在家办公和弹性工作的员工人数很可能已经超过了这些调查数据（请参见文章结尾处的统计数据）。

随着家庭办公连接宽带，以及 WiFi 和移动电话技术等移动数据解决方案的技术发展，使得偶尔在家办公或远程办公的员工更方便容易。这种情形与 20 世纪 90 年代中期相比，已发生重大转变，当时各公司不但必须为在家办公的员工提供昂贵的租赁路线或 ISDN 连接，甚至还要提供台式电脑让员工使用。

在此情形下，许多公司并不会主动监督不在办公室工作的员工。而政府也有一份不十分可靠的调查数据显示：一个月只在家工作一次的员工会被视为没有正规办公室座位的员工。Forrester Research 分析师 Bill Nagel 提出上述警示。

安全考虑

某 CIO 认为，不管员工是远程办公还是偶尔远程办公，都将引起一些重要的问题，尤其是关于安全问题。

由于为了提高工作效率以及更好地平衡员工工作与生活等众多商业因素，公司正转向以弹性工作方式运营。例如，西门子自从引入弹性工作方案后，办公室空间需求相对于以前已减少了大约三分之一。

但是，现在由于广泛使用笔记本电脑，越来越多的人使用移动电话和 PDA 的无线 LAN 连接以及互联网技术 (VoIP) 的功能，使得管理弹性工作员工的需求变得尤其困难。

20 世纪 90 年代的早期关于在家办公的项目在很大程度上必须依赖于安全技术，如 ISDN、调制调解器拨号和固定式 PBX 扩充功能。现在，则使用高效防火墙、入侵检测和鉴定管理系统来保护办公室的系统。

由于宾馆、机场和公共场合均普遍采用了最新整合通讯技术和 WiFi，又更进一步使得现在对于“办公室”范围的定义更为广泛。而且出于客户需求，使得更多员工正进行远程工作，不管是在路上、在家或在客户网站。

因此，基于商业需求，企业需要了解到员工工作地点必须可以随时变动，并且可能连接各种无所不在的 WiFi 连接，甚至还需要在办公室以外的地点处理机密的商业资料。虽然从员工的家中安置安全互联网连接是安全有效的，但也只能解决一部分问题。

在西门子企业通信有限公司负责安全应用和身份识别解决方案的经理 Franz Josef Noelke 说：”在过去 12 年到 15 年里我们一直致力于远程工作的研究。””同时也致力于发展安全措施，而且不仅仅是通讯方面，还包括 IT 问题，由此我们已形成了一个完整的解决方案。”

超越办公室工作领域

Noelke 说，传统办公室工作领域的安全措施已不足以保护企业的关键数据。

尽管市场上已有功能强大完善的终端安全解决方案，包括在家或远程办公室使用的安全路由器；但是出于业务现实需求，员工在差旅中或客户办公室时，利用公共场所的 WiFi 热点上网的时间越来越多。在 IT 部门无法保证这些访问点是否安全的情况下，企业极需要采用其他方法来保证安全性。

传统网络安全，如防火墙或入侵检测功能用于弹性工作或远程工作时，只能构成一层安全防护。

公司需要采用严格的身份认证管理，确定正在使用该数据的用户身份，并使用加密技术以防止信息错误传输。不管远程员工处于何处或访问技术如何，虚拟专用网 (VPN) 都将确保这些员工的网络安全性。统一通信和互联网技术一旦发送到公共互联网上，则很容易被侵入，必须采取上述技术来加强这两者的安全性。

但是，为了推动弹性工作并避免随之而来的重大安全风险，只提供这些技术是不够的。所以企业需要仔细考虑公司政策，可强制员工使用 VPN 和安装加密软件，而避免使用没有加密的 USB 驱动器，并且应该随时检查。

Noelke 说：�对于一般终端用户，如在家办公或在旅馆房间进行远程办公的员工来说，可以使用标准的笔记本电脑和标准的无线 LAN 连接，来访问网络。然而，一旦您与公共网络连接， 用户就必须增加安全原则，尽快与企业的 VPN 连接。对于远程办公的员工来说，像使用智能卡之类的严格验证方式开始变得更为重要。

由于成本高，企业可能无法在员工家里或为远程员工配置智能卡和读取器，或采用生物安全技术，但是面对日益严重的网络犯罪和网络间谍的威胁，加上规范客户数据安全的法律也日益严厉，这些举措将成为强制性、前瞻性的远程办公政策。

Noelke 承认：”虽然这些技术费用昂贵，但这是一个从整体出发的重要观点。”尽管采用这些技术需要前期投资，但由此成功的弹性工作策略所带来更高生产力和员工满意度将弥补技术投资，反之，如果企业没有采用这些技术，因而产生信息安全缺口，由此造成企业经济上和名誉上的损失将远超过这些技术的投资费用。

您的观点

Stephen Pritchard 简介

Stephen Pritchard 为《金融时报》的数字商业增刊撰稿，是著名的商业技术评论家
Forrester Research
http://www.forrester.com

/opensolutions/securitysolutions/default.aspx

弹性工作统计

在德国，有 90％ 的公司“实际实行“弹性工作方式，40％ 的公司实行居家就业方案 [居家就业指远程办公，办公地点通常是像家一样的固定地点]（来源：国 EOC，2007 年 7 月）

在美国，29% 的全职员工采用弹性工作方式（来源：美国劳动部，2005 年）。

案例研究 - 克利夫兰警方

西门子企业通信有限公司大幅提升克利夫兰州警方处理呼叫的能力。

点击下载: /cleveland_police_casestudy.pdf