iT邦幫忙

0

想問各位IT專家,針對企業導入AuthPoint多因素認證軟體的效益大嗎

最近公司要提升資安管控(針對使用端的程式、網站、使用紀錄等進行管控),主管這邊叫我們評估瞭解"AuthPoint多因素認證軟體"
想詢問各位先進,有沒有導入過"AuthPoint多因素認證軟體"想詢問成果效益如何?且是否推薦?亦或者有其他軟體推薦?
目前公司使用者端是最大權限且有各式各樣通訊及遠端連線軟體。主管希望可以花費約30-50萬來管控使用者端的權限
1.安裝軟體的管控(高階主管可以安裝其餘沒有權限的人無法安裝)
2.工作端usb、燒錄機管控(有權限的人才有且會存取紀錄)
3.郵件及列印掃描傳真的管控(資料有浮水印且傳送均需加密並有紀錄,還需有時效限制)
4.網頁瀏覽管控(限制只能上特定的網站其餘需認證才能)
5.遠端連線控管(不使用tv、anydesk),只能經過認證後才能連線至公司內網工作站

到底是要針對行為管控還是要針對身分驗證作管控,要先搞清楚,使用端的程式包含哪些,要不要對文件開啟作管控,那是不是還要對文件權限作管控,管控是內部,需不需要外部,例如文件指定使用者只限內部或是限定存取時間,還有很多細項,先都搞清楚吧,想的功能需要花掉幾百萬,結果預算只有幾萬,那評估的方向是完全不同的

2 個回答

0
mathewkl
iT邦研究生 2 級 ‧ 2021-12-08 12:51:13

先加強網路傳輸的安全強度,現在新世代防火牆是能鎖網站和應用程式的
終端使用者先用可控管防毒軟體,這類型也能再進行安全設置

再再再覺得不安全就看哪邊要加強往哪邊走
還是你們公司前面做足了想再嚴格控管使用者行為納入多因素認證?

0
mytiny
iT邦大師 1 級 ‧ 2021-12-09 11:40:00

樓主的主管應該評估錯方向
因為公司的需求是
"針對使用端的程式、網站、使用紀錄等進行管控"
而不是對WatchGuard防火牆做"多因素驗證"
這是兩個不同方向

因為不知貴公司是否使用WatchGuard防火牆
所以樓主的難題應該在怎麼告訴主管找錯了
有些主管不能接受人家說他有錯......

我要發表回答

立即登入回答