疫情警戒中的資訊佈局,企業如何兼顧居家辦公與資訊安全?
改變總是突如其來,令人措手不及。台灣疫情升溫,全國三級警戒期間延長,從國外經驗的前車之鑑來看,防疫措施的落實及生效需要時間,而且充滿變數,短期內難以重回疫情爆發前的生活及工作型態,遠端工作再度成為台灣的新日常。
企業現正面臨病毒和資安的雙重戰爭,防疫視同作戰,資安更是長期抗戰,隨著遠端工作的需求和比例持續升高,作戰的難度和複雜度也因而倍增。打造安全的遠端工作體驗是此刻最急迫的目標,必須落實的三大重要工作包括啟用應用程式的遠端存取、管理裝置和應用程式、保護企業資源。
值得注意的是,IDC 對台灣 ICT 市場 2021 年的十大趨勢預測裡,其中之一正是「零信任網路存取時代到來:現代化遠端存取新方案 SDSA(Software-Defined Secure Access)重要性日增」。IDC 提醒,傳統固定的 IT 邊界已難以確保遠端存取的安全,軟體定義安全存取方案將是企業在數位轉型上重要的網路安全投資方向。
行動第一步:啟用應用程式的遠端存取
-
將企業內部部署的基礎架構串連至雲端
-
將所有應用程式連線到 Azure AD,以啟用單一登入
-
啟用多重要素驗證(MFA)並搭配條件式存取
行動第二步:管理裝置和應用程式
-
在遠端佈建和部署新裝置
-
使用Intune在非受控裝置上強制施行存取原則
-
部署及管理虛擬桌面
行動第三步:保護企業資源
-
啟用 Microsoft Teams 資料外洩防護原則
-
啟用 Microsoft Cloud App Security 保護 Web 工作階段
-
啟用安全連結和安全附件
-
利用內建端點安全性
安全和效率兼具的現代化遠端工作體驗
因應疫情等外部挑戰、支援全新的遠距工作型態,企業的資安策略也必須動態調整、即時因應。傳統以企業網路邊界來劃分的防禦作法,已經無法在當前環境裡確保企業資料和使用者的安全。
在 IT 團隊為了支援遠端工作而疲於奔命之際,採取易於使用且符合現況需求的資安方案,除了避免額外的作業負擔、複雜度和相關成本,更能實質強化遠端工作的安全性,進而協助員工保持工作效率和生產力、維持對客戶的服務效能和水準。