對一間公司來說,遙距勞動力是否只包括「居家工作」(WFH)的員工?

現時有不少公司把工作外判予外部服務供應商,例如自由工作者、代理及顧問。不論是初創公司、中小企或大型企業,有八成公司經常僱用自由工作者 Redirect to an external URL,享受外判工序帶來的便利。因此即使全體員工已重返辦公室,外判的支援亦屬於公司的遙距勞動力,為業務帶來寶貴的貢獻。

不過,他們也會為公司帶來風險。

privacy settings on laptop screen picture

 

你應該有所顧慮嗎?

當外判工作或專案時,公司需要向外披露資訊。如何在保留靈活性和生產力,同時兼顧保密性和網絡安全可能成為公司的一大挑戰。

保密性

與業務有關的知識產權、公司活動詳情、客戶資料、行業專業知識及策略計劃都是重要機密資料。一旦不幸遺失、被盜竊或遭轉售與競爭對手,便會令公司蒙受財政損失,亦可能引起法律訴訟、商譽受損,甚至是導致清盤倒閉。

網絡安全

分散式勞動力能夠生產運作,需要透過把操作和數據從原有的安全網絡,轉移至外部設備,甚至是雲端平台。然而,在這個情況下,網絡威脅不再純粹是可以透過員工培訓及終端安全來緩解的內部問題。為應對持續升溫的風險,Gartner認為網絡安全網格(cybersecurity mesh)是2021年的首要安全趨勢 Redirect to an external URL,運用這項技術的分佈式企業可以視乎需要設置網絡安全措施。由於身處辦公室以外的自由工作者及承辦商可以存取公司的知識產權及中間通訊,因此,你需要另一套技術及策略來保障安全。

 

讓承辦商存取資訊會造成漏洞嗎?

自由工作者及小型公司的網絡安全意識通常較低。事實上,有報告顯示至少 43%的網絡攻擊以小型公司為目標 Redirect to an external URL。部份常見的危險行徑包括:

  • 連接至共享工作空間和咖啡店的公共 Wi-Fi 網絡 Redirect to an external URL 
  • 透過免費的雲端硬碟及電郵伺服器分享未經加密的檔案
  • 以家用版應用程式和開源工具來辦公
  • 使用並未安裝防毒軟件的手機和其他流動設備工作
  • 忽略公共場所的實體安全措施
  • 沒有安全政策
  • 缺乏網絡安全培訓

asian woman work on laptop in coffee shop

由此可見,所有內部安全措施都不能為公司有效管理外判的人力資源,而當中70%根本沒有應對網絡攻擊準備 Redirect to an external URL,受到網絡安全威脅的風險亦較高。與此同時,這些遙距勞動力可以得到或儲存大量來自不同客戶的機密資料,例如商業策略和財務數據,是黑客會試圖竊取數據的目標對象。

 

你該怎麼辦?

以兼職或合約方式聘請優秀人才提升業務運作,是相當符合成本效益的途徑。聘用自由工作者和承辦商的支援服務之時,可參考下列建議,減低安全風險並保障業務。

1. 培訓你的員工

提升員工的安全意識能夠加強公司應對90%由人為錯誤造成的數據外洩 Redirect to an external URL,並預防意外發生。由內部培訓開始提高員工意識,讓他們與外部人士合作時實行必要的保護措施,保障你的知識產權。

2. 評估你的供應商

決定與新的承辦商合作之前,你應該進行風險評估及背景調查,藉此了解其常規安全與數據保安措施。至於資訊科技顧問及服務供應商,他們的往績記錄經驗及認證如CompTIA 和 ISO 等,能夠證明其安全協定質素。

sign here contract agreement

3. 簽訂服務合約及保密協議

不論工作規模大小或緊急程度如何,你都應該制訂正式合約,闡明工作範圍、列出所有條款及細則、工作完成品的擁有權 Redirect to an external URL,並列明使用個人資料 Redirect to an external URL 權限的含義,確保符合歐盟GDPR等私隱規定的要求。另外,與對方簽訂保密協議(NDA) Redirect to an external URL,有助肯定雙方的所有通訊和分享的機密資料都獲得法律保障。

簽署以上文件不但可以在發生問題時保護你的公司,亦能向服務供應商發出明確信息,顯示你相當重視保障知識產權。如果對方的立場與你不同,他們可能並非理想的合作對象。

4. 執行強而有力的安全措施

企業使用外判服務,通常都只是按需要或根據季節性業務需求才聘用。面對自由工作者來來去去,充分控制外部人員存取工作所需資訊的途徑尤關重要。

六成受到網絡攻擊的小型公司在發生事故後六個月內倒閉 Redirect to an external URL。要減輕出現這類災難事件的風險,與承辦商合作時可以採用以下工具:

  • 企業級的文件同步及共享工具能夠為使用者帳戶作出不同的存取設定。為免自由工作者在免費的雲端硬碟處理你公司的檔案,你應該透過自設的檔案平台提供所有商業文件,並且安排一個與公司內部團隊有效合作的工作方式。

  • 虛擬桌面基建(VDI)提供較高安全程度,讓承辦商在即使無指定系統權限的情況下,仍能安全登入你公司的系統操作,例如容許核數師登入你的會計系統進行財務審查,或是准許開發人員於你的內容管理系統平台執行編碼。

    使用虛擬桌面時,所有系統和操作仍然保存在你公司的伺服器,而你亦可全權控制每次登入和登出,把存取公司資料的次數和時間限制至完成工作所須的最低程度。你亦可按需要隨時增設更多「虛擬機器」,並輕鬆清除其中的內容便可供新使用者工作。

businessman with paperwork using laptop and drinking coffee

  • 終端安全亦不容忽視,因為透過打印、掃描或傳真方式分享業務資訊時可能構成風險。由於打印機、掃描器及傳真機通常連接網絡,並接駁至遙距管理系統,因此為文件處理的進出口把關也可以保障資訊安全。利用全面監察,追蹤文件去向及把文件週期自動化。

  • 數據安全協定有助減低風險和每項遺失數據紀錄平均150 美元 Redirect to an external URL 的財務損失。制訂數據安全協定、政策及守則,並確保所有員工對外合作時嚴格遵守,以防止任何風險。分享業務資訊時,你可以根據資訊分類法 Redirect to an external URL 把專案分類,例如:
  • 機密
  • 限制
  • 敏感
  • 內部
  • 公開

5. 只跟可靠的服務供應商合作

雖然這個建議的理據顯而易見,但是當你有緊急需要或服務供應商提供特惠價格時,你可能會暫時將之忘記。無論如何,安全比方便和成本更加重要;你必須選擇一個願意認真對待你所交託工作的可靠合作夥伴。

great work, congratulations

 

總結

即使自由工作者及其他代理提供的靈活和優秀服務,能為你業務帶來不少幫助,但他們始終是公司以外的人員,你無法好像對待員工般管理他們。在建立智能工作模式時,要策略性地把承辦商納入辦工環境、工作流程及互動溝通的考慮當中。有了適當的安全措施後,他們便可以穩妥地為你的業務作出貢獻,成為智能勞動力的一部份。

 
 

相關資訊

smb 虛擬桌面基礎結構 (VDI) 提升遙距工作效率 同時確保敏感商業資料安全 了解更多
smb 辦公室解決方案 數碼辦公室及流程自動化解決方案 了解更多

營商匯智