自疫情以來,全球生活方式驟變,其中 WFH(Work From Home)、混合辦公成為新常態。台灣 IT 系統整合服務供應商木荷科技(Schimatech)跟進遠距工作趨勢,利用 AWS(Amazon Web Services,亞馬遜雲端運算服務)的雲端桌面虛擬化服務 Amazon WorkSpaces,建構安全的遠距辦公解決方案,不僅服務自家員工,更被客戶採用,讓企業員工能在任何時間、地點,使用公司或個人的電腦和平板,安全連上公司內部環境、存取公司資料。
企業為員工提供居家辦公環境,除了需要完善的遠端桌面服務,也需要應對潛在的資安風險,包括不安全的無線網路環境、不受管理的連網裝置或個人設備連網、網路釣魚、勒索軟體等等。
為了解決企業資安隱憂,木荷科技運用雲端獨特的高度安全性、高度彈性等特色,不僅為客戶創造隨時隨地在任何裝置皆能工作的環境,也透過各項防護措施,有效守護企業資訊安全:
身分驗證管理
木荷科技利用 Amazon WorkSpaces 的開放性,整合企業內部的 Active Directory 網域帳戶以及多重要素驗證(Multi-factor authentication,MFA)機制,員工除了輸入自身帳號密碼以外,還要提供 MFA 驗證碼才能登入;即使帳號密碼不慎外流,仍能確保駭客或有心人士無法輕易登入 Amazon WorkSpaces 竊取資料。
最小權限管理
利用 AWS 全域網路連線 AWS Transit Gateway、AWS Network Firewall 防火牆受管服務以及 Security Group 安全群組,確保網路之間的存取或流量符合規範與預期的微分隔(micro-segmentation),同時細緻化每位使用者的存取權限、高效部署網路保護措施,避免資料遭到惡意破壞。
防範性
除在內部鞏固資安防線之外,應強化對外部入侵威脅的偵測,防範於未然。透過 Amazon GuardDuty 托管型威脅偵測服務,可持續監控 AWS 帳戶以及環境內的惡意活動與異常行為,並整合 AWS Security Hub 安全事件統一管理平台,搭配第三方端點偵測與回應(Endpoint Detection and Response,EDR)解決方案,對雲端環境定期進行自動化安全檢查,協助客戶防止外部資安攻擊。
木荷科技總經理陳凌旭表示,木荷科技致力於成為客戶的延伸戰力,因此持續思考如何將雲端與辦公新型態結合,提供客戶最具安全性的基礎設施環境,讓企業員工能便利且有效率地遠距辦公。而 AWS 提供的一系列解決方案滿足木荷科技的多方面需求,助力客戶快速適應全新工作模式。
(首圖來源:亞馬遜)
科技新報粉絲團
加入好友
訂閱免費電子報
