随着疫情的发展,“混合办公”逐渐成为企业新常态,也因此加速了资安的数位转型需求。《微软数位防御报告 2020》就揭橥了混合办公资安三大架构:零信任基础架构、装置管理和资料治理(Data Governance)与合规性。
微软指出,企业的资安风险主要来自内部风险,包含员工违反内部政策、离职员工窃取资料、数据泄漏,而这样的行为往往不易被发现;据调查,有 59%自愿或非自愿离开组织的员工表示在离职时带走机密资料。
根据《微软数位防御报告 2020》显示,随着越来越多的企业将资安导入远端工作需求要素中,无论是短期还是长期、网络安全都为运营弹性奠定了基础,企业应定期评估其风险,并结合人力和技术产品和服务来执行关键流程,微软建议企业在实行混合办公时,资安应着重部署三大架构:
零信任基础架构
企业 IT 架构最初设置并未为远端工作模式提供大规模、即时过渡等突发情形预备。当员工转为几乎 100%的远端工作时,架构负载也随之增加,不仅使得软件使用体验降级,企业 VPN 通道更造成阻碍。有鉴于此,企业资安团队须建立完整的 VPN 安全策略,防止未经授权的访问、管理授权使用者访问权限。
鉴于密码被猜测、网络钓鱼、恶意软件窃取或重复使用的频率,人们将密码与某种形式的强凭据配对也至关重要。
装置管理
为确保企业资料随时受保护状态,以云端为基础的生产力工具平台,着重于行动装置管理和行动应用程序管理,协助企业掌握组织装置的使用方式,也可设定特定原则来控制装置应用程序,例如防止电子邮件传送给组织外部的人。
此外,对于非托管装置,透过虚拟桌面以丰富的桌面环境的形式提供替代访问管理,企业 IT 人员只需在短短几分钟,即可完成员工权限控管设定,透过统一配置、发布、管理、权限管控等服务,可控制谁通过标识的设备存取资讯,快速部署并最大化运用公司 IT 资源,降低多重嫁接费用支出,更进一步大幅节省 IT 人员时间、设备成本,维持员工高度生产战力。
资料治理与合规性
为有效管理和保护重要的企业资料,资安团队需认识和识别混合环境中的数据内容,侦测使用者行为,透过加密、权限控管和视觉化标记等方式保护数据及避免资料外泄,并将数据自动化的留存、删除、储存及进行合规纪录。
(首图来源:台湾微软)
