#遠距辦公開放員工外網連線, 如何確保內外部資料傳輸安全?

office

nikeyookoo 2021-11-01 12:21:47 ‧ 2077 瀏覽

分享至

疫情後，公司調整部份員工仍維持遠距工作，但開放員工外網連線容易讓內網出現資安漏洞
如何確保員工在公司外也能安心存取系統資料，保護內外部資料傳輸安全?
各位都採取如何防範呢

看更多先前的討論...收起先前的討論...

Rex Wang iT邦新手 5 級 ‧ 2021-11-01 16:45:00 檢舉

我們單位做法就是控管VPN帳號，針對每個帳號建立規則，全部依照規則行事。或者單位提供特權帳號管理系統，每個人連線回來全部錄影，管控。

mercywise888 iT邦新手 5 級 ‧ 2021-11-01 17:27:35 檢舉

VPN只是保障傳輸過程不被竊取, 我們公司是為了文件內容安全, 導入VDI,這樣員工的工作環境不會被改變,隨處都能使用VDI來做事,也能確保資料文件不落地~缺點是VDI建置費用很高

yiyiaanderson iT邦新手 5 級 ‧ 2021-11-08 15:32:07 檢舉

VDI可以搭配私有化的雲端產品，像是雲文檔AP+DB架構，將公司內員工所耗費較大的儲存檔案資源空間移至非VDI使用的設備，DB規劃成本較低的儲存空間，VDI負責AP層即可達成顯著節費效益

nikeyookoo iT邦新手 5 級 ‧ 2021-11-11 17:27:15 檢舉

同意本質上還是要以文件自身安全控管及加密機制做保護

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2021-11-01 12:24:04

唯一解, 全面實施零信任, 不分內外網, 一律採用同級防護:
https://www.ithome.com.tw/article/145711

這不是新名詞, 業界已經提出來10年了, 只是企業都當耳邊風:
https://www.google.com/search?q=zero+trust+%E6%9E%B6%E6%A7%8B

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

froce iT邦大師 1 級 ‧ 2021-11-01 13:28:34 檢舉

順便問一下:
其實零信任很大一部分就是每個存取資料動作前都要驗證存取者身分、紀錄存取者行為，不管存取者身在內網或外網。
這樣理解對不對?

Blue Jacky iT邦大師 1 級 ‧ 2021-11-01 13:50:19 檢舉

"全面實施零信任, 只是企業都當耳邊風"
真知灼見啊...

Ray iT邦大神 1 級 ‧ 2021-11-01 14:12:58 檢舉

其實零信任很大一部分就是每個存取資料動作前都要驗證存取者身分、紀錄存取者行為，不管存取者身在內網或外網。

大師所言無誤.....

froce iT邦大師 1 級 ‧ 2021-11-01 15:55:36 檢舉

喔喔。感謝雷神賜教。
不過說真的每次看到這種講資安管理方面的文章都很難抓到重點。

打雜工 iT邦研究生 1 級 ‧ 2021-11-07 11:51:06 檢舉

把所有人、事、物都當成可能潛在風險，看到黑影開槍就對了(成本相對也高)

nikeyookoo iT邦新手 5 級 ‧ 2021-11-11 17:04:35 檢舉

完全同意,只是大部份中小企業較難全面執行, 所以總是防堵了一,又延伸出二

登入發表回應

sd3388

iT邦好手 1 級 ‧ 2021-11-01 13:23:29

許多企業對零信任網路，覺得高大上，距離遙遠
其實只是很簡單的觀念問題
如果防火牆的設計就是擋外網的不安全連線
員工在家不也一樣是外網
別被業者說VPN就是資安所誤導
那只是一種加密的通訊
反而更無法檢測到加密後內容是否有問題

回應 1
分享
檢舉

nikeyookoo iT邦新手 5 級 ‧ 2021-11-11 17:05:27 檢舉

完全同意

登入發表回應

harrytsai

iT邦新手 1 級 ‧ 2021-11-01 15:27:53

帳號密碼只是留下紀錄,除非你們公司要導入虛擬桌面,但這一整套隨隨便便都上百萬。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22195 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙