許多企業改變了工作型態,容許員工在任何地方工作的「混合工作模式」(Hybrid Working)已崛起,使用者被迫藉由私人的桌機或筆電來執行公務,此舉恐為企業的資安帶來全新的挑戰,考驗著企業IT反應能力,平常就忙於應付繁雜的問題處理與威脅,多數難以完整滿足異地工作者需求,完全脫離公司建置的防護網,凸顯資料外洩風險無法有效控管問題。
行動辦公勢在必行,資訊人員需要留意什麼?
- 嚴格控管所有使用者存取權限:限制遠端連線分享本機資源、防止外流到遠端存取設備 (如:RDP分享本機磁碟 )
- 整合資料分類功能與防護措施:啟動連線存取記錄、連線活動記錄、辦公區操作記錄、上網行為記錄
- 落實身分識別與裝置驗證:導入跳板機制,外部遠端連線僅限連入組織中繼主機,並強化身分認證
動態切換政策與動態回應,DLP因地制宜把關避免資料外洩
為了解決靜態規則無法適當應對變動的環境,主動適應政策根據不同環境條件提前,建立不同對應行動計畫,降低對使用者工作的干擾。
X-FORT控管政策說明&情境應用
|
政策類型 |
說明 |
情境 |
|
網段政策 |
依電腦所在網段,自動切換當地網段指定政策 |
跨廠區工作性質,配合當地的安全管理政策 |
|
電腦政策 |
以裝置為政策套用對象,不論登入使用者身分,政策不變 |
多用於公用電腦,給予嚴格的控管政策 |
|
使用者政策(預設) |
依群組、OU、使用者身分指定政策,依登入使用者帳號套用權限 |
相同電腦登入不同使用者,分別套用政策,確保使用者操作記錄的可歸責性 |
|
未驗證身分政策 |
若使用者未通過身分驗證,以零信任概念,套用最嚴格的管控 |
使用者用本機帳號登入,為取得有效記錄,在未驗證身份前,給予嚴格控管 |
(優先度為 網段政策 > 電腦政策 > 使用者政策 > 未驗證身分政策)
既有控管的政策上,搭配更具彈性的條件式政策
在既有的控管政策外,搭配更具彈性的條件式政策增加多一層防護,讓工作兼具彈性與安全強度,同時也降低IT維運負擔。像是動態回應(EDR),偵測記錄組織內部成員在端點上發生的不當活動和事件,觸發時自動切換政策或執行反應如關機,還可以啟動主管審核機制,開放使用者申請,獲得主管許可之後,暫時開放政策的使用權限等,靈活疊加政策,確保不同工作場域防護零死角。
X-FORT條件式政策說明&自動切換情境應用
|
政策類型 |
說明 |
情境 |
|
動態回應 (EDR) |
偵測執行特定程式、電腦位置、使用者活動等組合條件,觸發自動切換政策或執行反應 |
偵測有異常(如:大量寫出檔案至隨身碟),立即啟動螢幕浮水印警告,並切換嚴格政策 |
|
主管審核 |
由主管審核決定暫時開放控管,如外接式儲存裝置、網頁瀏覽、取消列印浮水印 |
繳交主管機關之文件需取消列印浮水印,由主管審核後開放 |
|
離線 |
當裝置無法與X-FORT伺服器連線時生效的政策 |
行動辦公時,脫離公司管控環境,啟動較嚴格控管,如:關閉網芳、印表機 |
|
RDP |
被RDP連入時,限制遠端連線分享本機資源 (如:RDP分享本機磁碟) |
在家上班使用私人電腦連入公司電腦,防止資料外流到遠端存取設備 |
|
暫時 |
在指定期間內生效的政策,到期自動切回原指定政策 |
出差至海外,需暫時開放 |
(優先度為 EDR動態回應政策 > 主管審核 > 離線政策 > RDP政策 > 暫時政策)