智慧應用 影音
Microchip
20210629_D Webinar 2021 半導體

安全防疫×分流管控 企業防疫e起來

  • 吳冠儀/台北

崴遠科技UGuard帶您一同了解,如何選擇對的產品讓遠距上班更順暢的透過網際網路來進行商業溝通。

面對突然發生的疫情,是否準備好讓員工可以方便的在家辦公卻又不會造成資安上的疑慮;教學或訓練單位又是否準備好對應的遠距學習方案,讓學員可以順暢的透過網際網路來進行遠端訓練和授課。在最近疫情肆虐的狀況下,這些議題變成政府、企業和教學單位間熱門討論的話題。建議可以針對以下兩點來做初步檢視,是否準備好可以順暢的提供遠距服務給您的員工或是學員。

首先是企業外部網路頻寬是否足夠,要提供遠距服務的第一大前提是要有足夠的對外頻寬來完善此服務。以台灣現今提供的網路環境來看,員工或學員在家或是在外都具備足夠的頻寬可以連線,反倒是服務提供端的網路頻寬不見得足夠讓所有遠端人員同時使用。申請頻寬相對來說不是很難處理的事情,但有效利用頻寬就是比較不容易達成的任務。

要能有效利用且又能不讓線路持續性成本增加太多,一般都會採用申請多條適當價位的頻寬來合併使用,而非直接申請大流量的單條線路。主要考量是在單條線路故障時,還可以繼續以其他線路來提供服務。所以在頻寬的問題上,需要考慮是否已提供Multi-Homing服務、是否有頻寬管理設備確保重要服務的傳輸順暢。

第二點則是是否劃分獨立區段給遠端使用者,提供使用者遠端辦公的服務,最擔心的是安全事件。並不是每間企業都有足夠的預算可以把安全做到盡善盡美,或是顧及到所有方面的防護。更不用提,現在需要面對的裝置有大部分都不是企業的資產,而是使用者自己的資產。對於安全防護來說,本身就造成相當大的風險。但面對疫情,還是必須要有折衷的作法,在安全風險上做適當的對應,符合企業持續營運的主要需求。

對於遠端使用者撥入的進入點,最好能和既有出入口設備分開。例如,儘量不要使用既有防火牆做為提供VPN服務的撥入點,尋找獨立的設備作為連入企業網路的入口點,並將該設備連接到防火牆上,讓所有遠端使用者在存取企業內部網路前,必須要經過防火牆或資安防護設備的過濾,才能夠存取被允許的資源。

在沒有辦法控管連入裝置,也無法在短時間內購置大量設備或安控軟體的前提下,網路限制和阻絕就變得相對重要。藉由限制可以存取的資源範圍,以及將常檔案存取的方式從網芳改為網頁的存取方式,都可以降低企業重要資源被惡意程式感染的風險。

在效能、安全和便利三項因素取得平衡點,達成在疫情帶來的不便環境之中,完成這艱鉅的遠端存取任務。