根據思科《未來安全遠端工作報告》統計 54% 台灣企業認為安全存取管理是資安最大的挑戰,50% 擔心使用者在驗證身分時洩漏資訊,而有 49% 擔心遭受惡意軟體攻擊。疫情驅動遠距辦公、企業開放員工自攜設備辦公等趨勢,提升網路環境的複雜度;企業應重新檢視新型態的工作流程中,可能造成的資安風險,過去傳統以「網路為中心」的存取控制,已經無法面對因網路環境開放、使用者角色複雜,而造成的身份、設備及行為各種安全性風險,所有存取必須通過驗證並套用最小權限來保障零信任原則。
企業面臨的網路安全防護措施,應開始走向以「人」為中心的存取控制。透過「最小存取權限」,以使用者身份為核心,基於認證與授權的存取控制做完善管理,重新建構一個可信任的、安全的資訊安全架構,保障企業資料的機密性、完整性及安全性。
ASUS OmniStor企業儲存雲 四大戰略
為遠距及多裝置辦公打造關鍵資料存取零信任架構
戰略1:行動可用
透過強制綁定行動裝置 保障企業資料安全可控
- BYOD 自攜設備強制綁定,隨時隨地提升行動生產力、控管存取高安全性
- 身分存取與驗證落實權限最小化原則,資安防護升級
- 多元存取,支援主流電腦應用程式、瀏覽器、行動裝置等,高彈性應用服務
戰略2:存取可控
多元登入驗證 建立第一道資安防線
- AD 登入經 LDAPS 加密傳輸,符規無明碼傳輸政策
- 依職授權 IP 群組白名單, IP 位置內始可下載資料,掌握員工存取場域
- 登入失敗次數達上限需 Captcha 驗證,保障登入身份,防止暴力破解
戰略3:風險可治
預防可能的風險行為 強化內部防護政策
- 即時查詢登入紀錄,遇用戶登入異常行為可移除裝置綁定,阻斷風險
- 平台存取逾時將自動登出,預防他人盜用、符規稽核政策
- 欲透過瀏覽器開發者模式移除浮水印者,平台將偵測告警並強制登出,嚇阻內部威脅
戰略4:軌跡可循
完整的使用、管理及權限報表 確保最小存取權限
- 完整保存從管理者到使用者端記錄操作軌跡,保障資安合規
- 管理用戶於不同裝置登入紀錄查詢,保障員工安全登入行為
- 提供專案資料夾擁有者及成員權限清單管理與查詢,確保員工最小存取權限