最近公司要提升資安管控(針對使用端的程式、網站、使用紀錄等進行管控),主管這邊叫我們評估瞭解"AuthPoint多因素認證軟體"
想詢問各位先進,有沒有導入過"AuthPoint多因素認證軟體"想詢問成果效益如何?且是否推薦?亦或者有其他軟體推薦?
目前公司使用者端是最大權限且有各式各樣通訊及遠端連線軟體。主管希望可以花費約30-50萬來管控使用者端的權限
1.安裝軟體的管控(高階主管可以安裝其餘沒有權限的人無法安裝)
2.工作端usb、燒錄機管控(有權限的人才有且會存取紀錄)
3.郵件及列印掃描傳真的管控(資料有浮水印且傳送均需加密並有紀錄,還需有時效限制)
4.網頁瀏覽管控(限制只能上特定的網站其餘需認證才能)
5.遠端連線控管(不使用tv、anydesk),只能經過認證後才能連線至公司內網工作站
先加強網路傳輸的安全強度,現在新世代防火牆是能鎖網站和應用程式的
終端使用者先用可控管防毒軟體,這類型也能再進行安全設置
再再再覺得不安全就看哪邊要加強往哪邊走
還是你們公司前面做足了想再嚴格控管使用者行為納入多因素認證?
樓主的主管應該評估錯方向
因為公司的需求是
"針對使用端的程式、網站、使用紀錄等進行管控"
而不是對WatchGuard防火牆做"多因素驗證"
這是兩個不同方向
因為不知貴公司是否使用WatchGuard防火牆
所以樓主的難題應該在怎麼告訴主管找錯了
有些主管不能接受人家說他有錯......