安全防疫×分流管控 企业防疫e起来
- 吴冠仪/台北
-
面对突然发生的疫情,是否准备好让员工可以方便的在家办公却又不会造成网安上的疑虑;教学或训练单位又是否准备好对应的线上学习方案,让学员可以顺畅的透过网际网络来进行线上训练和授课。在最近疫情肆虐的状况下,这些议题变成政府、企业和教学单位间热门讨论的话题。建议可以针对以下两点来做初步检视,是否准备好可以顺畅的提供线上服务给您的员工或是学员。
首先是企业外部网络带宽是否足够,要提供线上服务的第一大前提是要有足够的对外带宽来完善此服务。以台湾现今提供的网络环境来看,员工或学员在家或是在外都具备足够的带宽可以连线,反倒是服务提供端的网络带宽不见得足够让所有线上人员同时使用。申请带宽相对来说不是很难处理的事情,但有效利用带宽就是比较不容易达成的任务。
要能有效利用且又能不让线路持续性成本增加太多,一般都会采用申请多条适当价位的带宽来合并使用,而非直接申请大流量的单条线路。主要考量是在单条线路故障时,还可以继续以其他线路来提供服务。所以在带宽的问题上,需要考虑是否已提供Multi-Homing服务、是否有带宽管理设备确保重要服务的传输顺畅。
第二点则是是否划分独立区段给线上使用者,提供使用者线上办公的服务,最担心的是安全事件。并不是每间企业都有足够的预算可以把安全做到尽善尽美,或是顾及到所有方面的防护。更不用提,现在需要面对的装置有大部分都不是企业的资产,而是使用者自己的资产。对于安全防护来说,本身就造成相当大的风险。但面对疫情,还是必须要有折衷的作法,在安全风险上做适当的对应,符合企业持续营运的主要需求。
对于线上使用者拨入的进入点,最好能和既有出入口设备分开。例如,尽量不要使用既有防火墙做为提供VPN服务的拨入点,寻找独立的设备作为连入企业网络的入口点,并将该设备连接到防火墙上,让所有线上使用者在存取企业内部网络前,必须要经过防火墙或网安防护设备的过滤,才能够存取被允许的资源。
在没有办法控管连入装置,也无法在短时间内购置大量设备或安控软件的前提下,网络限制和阻绝就变得相对重要。藉由限制可以存取的资源范围,以及将常档案存取的方式从网芳改为网页的存取方式,都可以降低企业重要资源被恶意程序感染的风险。
在效能、安全和便利三项因素取得平衡点,达成在疫情带来的不便环境之中,完成这艰钜的线上存取任务。
