一場疫情突顯遠端存取的重要
當今的商業環境要求員工和供應商,有權存取公司的網路和應用程式,無論他們在哪裡或使用什麼設備。即使人員身在荒郊野外,越來越多的業務可以在雲中進行,包括技術支援、電子商務、記錄存儲和其他常規業務功能。
允許從任何地方遠端存取任何設備很方便,但每當遠端存取組織網路時,都會讓你的業務容易受到駭客和竊賊的攻擊,可能會破壞網路和或竊取有價值的資料。企業需要防護方案來保護網路免受破壞和威脅,同時提供企業營運所需的安全遠端存取。
許多公司認為,使用虛擬專用網路 (VPN) 或桌面共用工具進行遠端存取,也利用在管理供應商的遠端維護。遺憾的是,VPN 和遠端桌面工具無法提供足夠的安全等級,以保護公司網路和應用程式。無論設備或存取訪問方法為如何,有效的安全遠端存取解決方案,包含了維護網路存取安全所需的各種工具。
為了確保遠端網路和系統訪問的安全,以下是必要的整合:
- 密碼管理與單一登入 (SSO)
應提供簡化和集中身分驗證單一登入方法,給使用者或第三方用戶使用。此外,還可以使用密碼金庫,將高度敏感、特權憑證放置於可追蹤稽核,並加密保護實際密碼的保險庫中。 - 多因子驗證
單單密碼不足以驗證使用者身分與的遠端存取的授權。許多業界標準和商業相關法規,現在都會要求進行多因子身份驗證。多因子身份驗證(MFA)需要驗證幾個獨立的物件因素。這些可能是使用者知道的內容(密碼)、他們擁有的東西(手機)或生物特徵(指紋)等物件組合。 - 最低權限原則
最低特權原則政策確保使用者,僅能獲得執行工作所需的最低存取許可。這應該包括於內部人員和第三方使用者都適用。可確保任一供應商、技術人員和內部員工,無法獨自完全存取整個網路和伺服器資源。 - 細化存取控制
IT 管理需要能夠控制不論有無人在場的連線存取。合理上班時間排程為準的規則,定義遠端使用者僅限於授權的時段內活動,而非所有時間都可以連線。細分化存取控制既可提高工作流程效率,又可強化落實網路安全。 - 連線活動監視
即時監控用戶端行為是降低未經授權存取活動風險的重要組成。安全的遠端存取需要全面的稽核能力,以識別並追蹤人為失誤或不當存取的根本原因。
這樣就足夠嗎?
提供這些功能的安全遠端存取工具軟體必須具有簡單、直觀的使用者介面,並且能夠輕鬆地融入正常業務流程。然而上述的保護只是最基本的存取安全。
我們更進一步考量,現今的環境更複雜,有一部分的服務在雲端;在家工作卻增加了被攻擊面,進而禍延公司。攻擊面延伸的一部分原因是,在家的IT 基礎建設無法與公司同等級,更不用論在資安設備上的投資。另一個要顧慮的是使用的裝置,在家上班可能會用家用裝置,而非公司所配置的專屬裝置。非公司裝置的問題,在於組織的IT根本無法掌握其作環境是否安全可靠。
架構控制點在組織的入口,並且在上面使用端點防護監控方案,這可能是比較適用現今常態遠端工作的情境。不論用公發設備或家用電腦,連入組織的受控制管理的工作站,一切的活動,存取控制,記錄稽核等,都成為可能。不但確保工作連線的安全,萬一被攻擊也可以防範擴散,避免災害擴大。