[產業經驗] 安全虛擬化作業環境

現在有些企業也對合作夥伴或契約型合作的第三方單位開放企業網路存取權限,這種隨時隨地可進入企業網路使用應用程式或存取相關資源的便利性,固然對於生產力和業務執行效率很有幫助,但也容易造成企業資訊安全隱憂。

現在有些企業也對合作夥伴或契約型合作的第三方單位開放企業網路存取權限,這種隨時隨地可進入企業網路使用應用程式或存取相關資源的便利性,固然對於生產力和業務執行效率很有幫助,但也容易造成企業資訊安全隱憂。

首先,由遠端存取企業內部網路的管道太多元,如員工可使用公司筆電或住家的個人電腦透過VPN連線進入公司網路;使用智慧型手機或其他手提設備進入公司信箱收發電子郵件;使用公共無線網路,或者在網咖、合作夥伴、客戶的辦公室裡使用電腦,連接公司網路等,都會造成企業在資安控管上的困擾。雖然上述遠端連線的安全,有些已獲企業嚴格控管,但對企業而言,管理這些「外部管道」的安全性無疑仍是極大的考驗。

其次,不論是企業內部或客戶的機密資料,企業都需要加以保護,避免遭到有意竊取或無心外洩。然而,資料往往都被存放於可能會被遺失且缺少加密機制的筆電或智慧型手機等設備裡,對有心竊取者而言,這些機密資料就像待宰的羔羊般,更加唾手可得。

同時,平常用以登入的帳號密碼或機密資料,也都可能在使用遠端網路的過程中,因疏忽了登出或清除所有相關訊息的步驟,而將機密資訊遺留在缺乏安全性的使用設備中,讓有心人士有機可乘,進而竊取資料。

最後,「預算」更是現實的一大問題。為了建構機動化的工作環境,企業必須添購大量的筆電或行動裝置,以及安裝更多的防護設備。然而建置的預算卻非常龐大,包括購買硬體設備、軟體授權、隨時更新和既定的維運費用等。

遠端工作的資安檢核要項

針對企業建置遠端工作的資安解決方案,建議考量如下:

  1. 針對遠端工作者所使用的資料存取管道和辦公設備,提供彈性、安全的管控機制,並儘可能防堵資安風險的發生。
  2. 全天候保護機密資料,慎防外洩、遭竊或駭客入侵。
  3. 建置及維護成本應低於部署和管理傳統桌上型電腦的費用,以降低企業成本。

除此之外,機動工作者運用VPN連線時,應必備主動加密功能,不該為了不必要的登入認證或網路連線問題浪費過多時間,並顧及員工在複製或儲存重要資料時的資料安全。

如果現階段企業內部的資安防禦系統仍是採取VPN、防毒、加密、個人防火牆和入侵防護等功能各自獨立運作、控管的傳統執行方式,那麼要完全達到上述檢核要項便需要更多時間。然而,近幾年發展迅速的「虛擬化技術」已使資安防護進入新階段:透過簡易的中央控管平臺和人性化使用機制,可以大量簡化控管遠端辦公安全的複雜度,這也是時興的安全控管平臺的研發概念。

端點安全因應市場需求而產生

大約四年前,「端點安全」的概念正式被提出。在當時,端點安全是遠端端點連接終端閘道前的中介防護站。透過端點安全政策遵循和安全控管平臺的結合,這些終端的連接閘道會為遠端電腦提供所需的資安防護機制。

而落實端點安全的過程包括以下幾點:

  1. 企業資安政策檢核:閘道端會先對遠端電腦裝置進行安全掃瞄,以提供適切的安全政策和防護機制,掃瞄確認內容,例如:是否已安裝資安軟體?是否需要更新相關應用程式?
  2. 陌生電腦設備確認和檢核:安全政策落實後,端點設備即具有辨認惡意程式、移除木馬程式等病毒的能力。

當上述流程執行順利結束,安全控管平臺便建立完成,包括使用加密SSL VPN連接遠端電腦,保護機密資料;在結束工作後,移除在端點設備上儲存的資料;刪除網路瀏覽記錄、暫存檔案及剪貼項目等,透過VPN的連線過程就更受到保護。

然而,雖然上述的安全機制對於需要高度彈性部署的遠端存取管道十分受用,但仍不夠完美。如果遠端設備因故無法通過安全政策的檢核,而無法連接終端企業網路,那該如何是好?

如此一來,遠端工作者將無法取得所需資源順利辦公,除非有替代的端點設備。另外,可能出現的狀況是,若遠端VPN連線存取的權限只針對部分機動連線裝置開放時,當工作者想利用辦公室的桌上型電腦存取遠端連線,便會造成使用上的不便。那麼,之前所提的端點安全機制該如何擴展,才可提供使用者最便利的辦公方式與最安全的辦公環境?

除此之外,以連線限制為例,若是使用者因此無法順利透過VPN進行遠端存取,企業可開放安全的離線存取管道。此種離線的安全控管模式可全天候不斷線開啟、隨時可攜,且易於使用,將更便利於遠端工作者。

(……未完,其餘內容詳見網路資訊雜誌第226期2010年9月號)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416