（文/BlackBerry亚太及日本地区销售工程总监/Jonathan Jackson）近期，受新冠肺炎疫情的影响，大批用工单位鼓励员工居家远程办公，在维持工作正常运转的同时，减少因集中办公带来的疫情传播风险。2月中旬，工业和信息化部办公厅发布了《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》，明确支持中小企业运用云计算推动企业上云，重点推行远程办公、居家办公、视频会议等在线工作方式。自本次疫情发生以来，企业远程办公的需求剧增，但其实居家或远程办公的理念由来已久，新技术的出现、员工工作习惯的不断变化、全球互联互通程度的加深都对远程办公的快速发展起到了推动作用。
 
2019年发布的一份研究报告显示，远程办公不仅是一种趋势，而且会成为一种常态，但它的普及常常面临一项重大障碍，即网络安全与合规问题。因此，企业必须寻找方法保障企业信息网络环境的可信性，为员工提供一个真正安全的工作环境，使员工即便不在公司办公，也可以正常安全地使用工作所需的工具、文件和信息。
 
在保障网络信息安全的同时又想满足员工对便利性的需求，这看起来是一项艰巨的任务，但其实工作效率与安全措施之间是可以实现平衡的。追求工作效率是人的天性和内在需求，而人工智能常常通过（出于善意目的而设计的）安全变通的方案顺应人的天性，因此利用基于人工智能的解决方案，让我们可以了解员工的习惯并相应调整安全策略，进而确保安全策略得到落实。
 
首选安全便捷的工作平台
 
过去几年，VPN（虚拟专用网络）技术飞速发展。对于终端用户而言，VPN的使用已经变得非常流畅。企业不再承担保护整个数据流的任务，而将资源集中在应用和体验上，这对于提倡自带设备（BYOD）办公和在家工作的企业和机构尤其重要。
 
使用VPN的一个好处是可以增强服务提供的安全等级，即使设备没有直接连接到企业网络，也能保证企业的数据安全和加密。这不仅有助于企业提高生产效率，使员工能够随时随地访问公司内部网络中的数据，还有助于防止黑客通过易受攻击的设备渗透到网络中。
 
然而，使用VPN不能保证企业能抵御所有黑客入侵的攻击。VPN服务通常在网络层向每个用户授予访问权限，也就是说拥有VPN权限的所有用户都可以访问网络中存储的所有应用和数据。同时，技术进步意味着企业不会对VPN产生依赖。不过类似BlackBerry® Digital Workplace等替代方案可以让员工无论在哪里工作，都可以提供安全流畅的VPN体验和值得信赖的高效工作环境。
 
BlackBerry® Digital Workplace是一个独立的平台，具备安全浏览、加密连接、工作数据容器化和策略控制功能，允许用户通过有效和无缝的方式，在不同设备和位置上安全访问任何台式机、应用、文件和数据，有助于实现设备之间的无缝转换，同时又不会影响企业的安全性，对比VPN服务更安全、更高效。
 
“零信任”解决方案为移动办公保驾护航
 
据全球移动通信系统联盟（GSMA）的数据显示，亚太地区联网设备的数量今年将超过110亿台，中国将成为这方面增长的主要推动力，联网设备总数将接近50亿台。因此，企业开始选择实施自带设备办公策略，以尽量减少人们在众多设备之间切换的麻烦。
 
随着联网设备数量的增加，部署“零信任”解决方案对企业而言显得更加重要。这种解决方案不断对用户、设备或网络的身份进行鉴定，并持续（不仅仅在登录时）对多个授权标准进行验证。这种解决方案具有动态适应的能力，能持续在“零信任”（IT安全部门的需求）和“零接触”（用户的需求，尤其是工作数据和私人数据相分离的需求）之间建立平衡。利用机器学习和人工智能技术有助于实时建立这种平衡，大幅改善企业内的安全状况。
 
例如，安全通信平台BlackBerry Spark就针对企业的设备和应用提供全面的端点管理和策略控制功能，为设备、端点、用户和应用程序的管理提供单一的界面，进而保障物联网设备的安全。凭借先进的人工智能/机器学习功能，BlackBerry的解决方案可有效地利用数据，进而更好地了解信息流和用户习惯。最重要的是，它们可以避免企业信息受到外部威胁的影响。
 
此外，当代企业处于某种形式的云环境中。大多数企业的云环境是本地环境、混合环境和多云环境的混合体。此外，企业还须支持多种桌面操作系统和各种大小的设备。首席信息官及其团队须利用统一端点管理（UEM）、统一端点安全（UES）和移动设备管理（MDM）工具等解决方案管理这些设备。他们需要支持多种桌面操作系统和各种大小的设备，在短时间内迅速为数以千计的员工提供信息和系统访问权限，即使这些员工处于远程办公场景。
 
BlackBerry提供了一种基于云的解决方案，能够利用自适应安全技术、持续鉴定和人工智能技术提升“零信任”环境中移动端点的安全性，在改善企业用户体验的同时提升数据和设备的安全性。这种解决方案将环境因素与行为因素相结合，可动态适应各种安全要求并对每个交互过程给出专属的危险评分。基于危险评分，移动用户可获得由IT管理员划定的特定设备应用和服务的访问权限。
 
营造高效可信的远程办公环境非一己之力
 
企业对员工的关照义务渐趋复杂，需要多个部门共同承担。为应对当前各种挑战，企业每个业务部门都有各自的职责。因此，所有高层管理人员都必须全面、实时了解企业方方面面的情况，合力减少员工和企业在未来面临的风险。
 
首席人力资源官应向首席信息官提供员工需求分析结果，因为首席人力资源官对员工了解最深。首席运营官应深入了解企业的运营需求，明确企业在人员和技术方面满足哪些要求才能保持业务正常运转，并将要求告知首席人力资源官和首席信息官。首席财务官的职责是调整预算和资源，帮助其他业务部门实现自身的目标。
 
首席信息官的职责是与其他业务部门合作，为员工提供高效开展工作所需的技术和工具，尽量减少企业日常运营所受到的影响。他们应提供和部署适当的技术框架，满足市场和本企业员工不断变化的需求，其中还包括进一步普及在家办公的理念。
 
这看上去是一项艰难的任务，但BlackBerry的端到端平台利用人工智能技术，持续管理网络之外的安全边界可帮助首席信息官简化这一任务。它在每个端点部署“零信任”方案，并不断根据用户行为和环境变化情况（例如员工在家和办公室之间的往返情况、受信任和不受信任的位置和网络，甚至包括用户持有和使用设备的方式）进行调整。
 
除以上安全部署外，各个企业还必须自我审视，是否已经把强有力的应急管理计划与危机通信技术相结合，从而更有效掌握员工情况、分享来自可信来源的信息以及维持业务运营。人力资源部门与员工直接打交道，在履行关照义务方面发挥着带头作用。但随着技术的重要性提升，IT部门和设施管理部门正发挥着越来越大的作用，需要将人员安全程序和事故应急通信纳入总体风险防控规划，确保下一代危机通信技术在未来人员安全、业务连续性和降低风险方面发挥重要作用。