因應企業工作模式轉變,微軟揭示混合辦公資安三大架構

作者 | 發布日期 2020 年 10 月 23 日 17:21 | 分類 Microsoft , Windows , 資訊安全 Telegram share ! follow us in feedly


隨著疫情的發展,「混合辦公」逐漸成為企業新常態,也因此加速了資安的數位轉型需求。《微軟數位防禦報告 2020》就揭櫫了混合辦公資安三大架構:零信任基礎架構、裝置管理和資料治理(Data Governance)與合規性。

微軟指出,企業的資安風險主要來自內部風險,包含員工違反內部政策、離職員工竊取資料、數據洩漏,而這樣的行為往往不易被發現;據調查,有 59%自願或非自願離開組織的員工表示在離職時帶走機密資料。

根據《微軟數位防禦報告 2020》顯示,隨著越來越多的企業將資安導入遠端工作需求要素中,無論是短期還是長期、網路安全都為運營彈性奠定了基礎,企業應定期評估其風險,並結合人力和技術產品和服務來執行關鍵流程,微軟建議企業在實行混合辦公時,資安應著重部署三大架構:

零信任基礎架構

企業 IT 架構最初設置並未為遠端工作模式提供大規模、即時過渡等突發情形預備。當員工轉為幾乎 100%的遠端工作時,架構負載也隨之增加,不僅使得軟體使用體驗降級,企業 VPN 通道更造成阻礙。有鑑於此,企業資安團隊須建立完整的 VPN 安全策略,防止未經授權的訪問、管理授權使用者訪問權限。

鑒於密碼被猜測、網路釣魚、惡意軟體竊取或重複使用的頻率,人們將密碼與某種形式的強憑據配對也至關重要。

裝置管理

為確保企業資料隨時受保護狀態,以雲端為基礎的生產力工具平台,著重於行動裝置管理和行動應用程式管理,協助企業掌握組織裝置的使用方式,也可設定特定原則來控制裝置應用程式,例如防止電子郵件傳送給組織外部的人。

此外,對於非託管裝置,透過虛擬桌面以豐富的桌面環境的形式提供替代訪問管理,企業 IT 人員只需在短短幾分鐘,即可完成員工權限控管設定,透過統一配置、發布、管理、權限管控等服務,可控制誰通過標識的設備存取資訊,快速部署並最大化運用公司 IT 資源,降低多重嫁接費用支出,更進一步大幅節省 IT 人員時間、設備成本,維持員工高度生產戰力。

資料治理與合規性

為有效管理和保護重要的企業資料,資安團隊需認識和識別混合環境中的數據內容,偵測使用者行為,透過加密、權限控管和視覺化標記等方式保護數據及避免資料外洩,並將數據自動化的留存、刪除、儲存及進行合規紀錄。

(首圖來源:台灣微軟)