移動辦公和遠距辦公已是企業工作型態的一環,如何讓員工不論是在公司內、公共場所、家裡等不同地方辦公又能同時兼顧資訊安全,減少讓員工因為在外辦公,有意或無意地造成公司機密資料外洩。因地制宜的政策管理就顯得格外重要,規劃得宜的政策管理,除了在不同工作場域可以防止資料外洩;同時又可讓辦公人員順利完成工作,讓企業在防止營業秘密外洩與工作流暢度上可以取得一個平衡的管理方式。
-- "會在不同場域工作,通常都是帶著公司配發的NB在公司內外或家裡辦公,那麼如何制定因地制宜的政策管理呢?"
首先我們必須確認,在公司內部辦公與公司外部辦公的政策肯定不一樣,且在公司內部也可能因為辦公室的不同而會有不同的政策進行控管,以下我們將就幾個X-FORT所支援的政策設定進行說明:
- 網段政策:由系統管理員指定網段IP範圍套用指定政策,只要X-FORT用戶端取得的IP是網段政策所屬的IP,該用戶端就套用指定的政策。例如:系統管理員指定168.1.0網段套用禁止使用隨身碟政策。此網段正好位於研發大樓,所有進入研發大樓的X-FORT用戶端均會套用此條網段政策,讓所有電腦無法使用隨身碟,只要離開研發大樓,會自動切換IP,政策也會切換回相對應的政策。
- 離線政策:一旦用戶端與X-FORT SERVER斷線(在公司內部拔掉網路線也算),會自動套用到離線政策,代表該用戶端已經脫離公司控管的範圍,離線政策通常會設定的比連線政策還要嚴格,例如:
- 連線政策:可把檔案寫出到任意隨身碟。
- 離線政策:只允許把檔案寫出到X-FORT註冊的隨身碟。
實際情況會是,只有在公司內部才能把檔案寫到隨身碟,離開公司網路環境,就無法把檔案寫到隨身碟。
- 暫時政策:暫時政策可設定被控端在指定的起訖期間套用指定的政策進行控管,這個政策在起訖的時間內有效,時間過了政策會自動切換回原本該套用的政策。例如:指定用戶端暫時政策,在暫時政策的有效時間過後,政策會自動切換回來。
- 暫時政策-遠端連線時套用暫時政策:遠端桌面是Windows一個很好用的遠端遙控工具,對於企業提供員工在家上班有很大的幫助,方便的工具同時也存在較大的資料外洩風險。因此對於在家透過遠端桌面連線回公司電腦上班的行為,建議制定暫時政策-遠端連線時套用暫時政策,來達到資料外洩風險的控管。啟動此項功能,凡使用者登入到有安裝X-FORT的電腦,均會套用指定的控管政策,降低在家上班透過遠端桌面辦公的風險。
- EDR自適應政策:系統管理員可依據不同情境制定相對應的EDR事件,EDR事件可以是一個事件,也可以是多個事件的組合。設定這些EDR觸發的門檻值,一旦X-FORT用戶端觸發事件門檻值,就套用自適應政策。
透過上面兩個例子可以解釋EDR自適應政策有著更靈活的政策套用規則,管理者只需了解X-FORT EDR事件,有哪些項目符合公司資安政策,且EDR事件支援多種事件,在一定時間內觸發才套用自適應政策,可符合更多複雜的應用情境。
活用政策,達到資安防護最大功效
本文從一開始敘述了X-FORT各種政策的應用方法,系統管理員必須先了解有哪些政策、用途為何才能活用,依據公司的資安政策列出情境,或者對於公司電腦日常使用,抓出可會造成資料外洩的行為或節點,有了情境再來制定相對應的防護政策,讓各個政策都可以發揮應有的防護效果。