安全防疫×分流管控 企業防疫e起來
- 吳冠儀/台北
-
面對突然發生的疫情,是否準備好讓員工可以方便的在家辦公卻又不會造成資安上的疑慮;教學或訓練單位又是否準備好對應的遠距學習方案,讓學員可以順暢的透過網際網路來進行遠端訓練和授課。在最近疫情肆虐的狀況下,這些議題變成政府、企業和教學單位間熱門討論的話題。建議可以針對以下兩點來做初步檢視,是否準備好可以順暢的提供遠距服務給您的員工或是學員。
首先是企業外部網路頻寬是否足夠,要提供遠距服務的第一大前提是要有足夠的對外頻寬來完善此服務。以台灣現今提供的網路環境來看,員工或學員在家或是在外都具備足夠的頻寬可以連線,反倒是服務提供端的網路頻寬不見得足夠讓所有遠端人員同時使用。申請頻寬相對來說不是很難處理的事情,但有效利用頻寬就是比較不容易達成的任務。
要能有效利用且又能不讓線路持續性成本增加太多,一般都會採用申請多條適當價位的頻寬來合併使用,而非直接申請大流量的單條線路。主要考量是在單條線路故障時,還可以繼續以其他線路來提供服務。所以在頻寬的問題上,需要考慮是否已提供Multi-Homing服務、是否有頻寬管理設備確保重要服務的傳輸順暢。
第二點則是是否劃分獨立區段給遠端使用者,提供使用者遠端辦公的服務,最擔心的是安全事件。並不是每間企業都有足夠的預算可以把安全做到盡善盡美,或是顧及到所有方面的防護。更不用提,現在需要面對的裝置有大部分都不是企業的資產,而是使用者自己的資產。對於安全防護來說,本身就造成相當大的風險。但面對疫情,還是必須要有折衷的作法,在安全風險上做適當的對應,符合企業持續營運的主要需求。
對於遠端使用者撥入的進入點,最好能和既有出入口設備分開。例如,儘量不要使用既有防火牆做為提供VPN服務的撥入點,尋找獨立的設備作為連入企業網路的入口點,並將該設備連接到防火牆上,讓所有遠端使用者在存取企業內部網路前,必須要經過防火牆或資安防護設備的過濾,才能夠存取被允許的資源。
在沒有辦法控管連入裝置,也無法在短時間內購置大量設備或安控軟體的前提下,網路限制和阻絕就變得相對重要。藉由限制可以存取的資源範圍,以及將常檔案存取的方式從網芳改為網頁的存取方式,都可以降低企業重要資源被惡意程式感染的風險。
在效能、安全和便利三項因素取得平衡點,達成在疫情帶來的不便環境之中,完成這艱鉅的遠端存取任務。
