身分驗證x合規x有條件存取 TeamViewer Tensor憑藉多重優勢，實現安全零信任的企業遠端連線

近年因數位科技進步，加上疫情推波助瀾、促使混合式辦公蔚為風潮，讓企業對遠端連線工具的倚賴度激增；且應用型態日趨多元，一種屬於「內對外」，如MSP、事務機器供應商之類業者，從遠端協助客戶進行系統安裝或除錯，另一種屬於「外對內」，如企業、高科技廠商開放客戶或供應商，從遠端連接其內部環境執行測試、調參或取樣工作。

可惜不少人對於此類應用，始終未建立正確認知，以致許多組織疏於妥善管控遠端連線，因而埋下資安隱患，造成駭客有機會暴力破解使用者帳密，假借合法使用者身分，恣意存取被控端設備，發動勒索攻擊等可怕災情。

如何化解上述危機？TeamViewer臺灣區業務總監陳宗慶認為，當務之急企業須改變對遠端連線的認知，不再便宜行事、為追求方便與省錢而採用免費版或商用版工具；係因這些產品難以達到各行各業所需遵循的合規標準，亦無法整合企業身分認證授權架構、如單一簽入（SSO）或多因素驗證（MFA）。

「唯有選用『企業版』（Enterprise版）遠端連線工具，方能滿足合規性、身分認證整合等關鍵需求，」陳宗慶說，TeamViewer Tensor是一套企業級遠端連線平台，幫助用戶集中控管身分認證、禁止未經授權的訪問，並收集遠端控制會話期間的完整操作日誌、留下錄影，提供充足的合規稽核證據。

傳統遠端連線操作紀錄，無法達到合規稽核需求

今年（2023）初陳宗慶擔任TeamViewer臺灣區業務負責人後，密集拜訪各行業領域潛在客戶，並利用研討會的參與機會，傳達TeamViewer與安全零信任的關聯性。一路走來讓他深有感觸，觀察到當今市場對遠端連線的看法，仍侷限在傳統免費或商用工具格局，且充滿矛盾，一方面多數業主傾向能省則省，只求做到遠端控制與訪問，二方面儘管他們不否認傳統遠端連線不夠安全，卻未積極尋求問題解方。

例如有不少企業，任由IT或客服同仁利用私人帳號登入使用遠端連線工具，進而跨Internet連接分支據點或外部客戶，但事後僅留下「誰在什麼時候登入登出」有限紀錄，具體操作過程卻無跡可循。正確來說，企業理應嚴肅看待遠端連線、如同看待資安一般，需以合規為依循，針對任何人利用工具做了什麼事情，都要求有日誌可供查核。

為避免企業因疏於遠端連線而釀成安全或合規破口，今年以來TeamViewer積極建構與強化臺灣在地業務能量，同時致力推廣TeamViewer Tensor方案，逐漸產生成果，使相關概念驗證（POC）及正式採購案件陸續增加。

憑藉「有條件訪問」，營造極致資安管控

論及TeamViewer Tensor的優勢，首先在於合規，任何人執行何等操作，通通留下完整日誌與錄影，滿足HIPAA、GDPR…等國內外監管規範；萬一主控、被控兩端針對特定事件出現爭議，只需回放錄影，便能還原真相。

其次在於身分驗證。過往企業員工僅需憑藉私人帳號與密碼，便可註冊為免費或商用遠端連線工具使用者，假使企業防火牆又未實施白名單管制，就會看到遠端連線會話從外到內、從裡到外頻繁穿梭，幾乎沒有控管；駭客只要掌握這些帳密，便遠端連線至被控端從事惡意活動。反觀TeamViewer Tensor，可整合SSO與MFA等企業身分驗證機制，有了這層把關，可望大幅墊高有心人士惡意操控遠端連線的難度。

此外TeamViewer Tensor尚有其他獨特亮點，特別是「有條件存取」（Conditional Access；CA）。陳宗慶解釋，現今包括TeamViewer或其他遠端連線軟體，大多採取SaaS訂閱制，等於在天空架設許多伺服器、路由器，而TeamViewer連線體驗相對平穩快速，正是拜全球佈建密集節點所賜。TeamViewer Tensor分為Basic版、Pro版，差別是後者Pro版可提供獨立路由器、專供企業使用。

為何需要專屬路由器？眾所周知臺灣擁有強大的半導體、高科技製造供應鏈，他們的遠端連線場景，九成以上落在「外對內」應用，意即開放重量級國外客戶或廠商從世界各地連接其內部環境，從事測試開發環境的調校、樣本的採集、掌控即時專案進度…等作業；此時這群臺灣企業即可選用TeamViewer Tensor的Pro版，建立完全可控的專屬CA路由器，基於獨立的IP、獨立的Firewall Port來強化網路安全，同時間任何外來訪客要連進內部環境，皆需預先通過CA路由器認證，未通過者永遠不得其門而入。

另值得一提，TeamViewer已與中國某些電信公司簽定SLA，確保從外地進出中國的TeamViewer遠端連線，都享有99%以上高可用性；此對於身處特殊地理限制的臺灣企業而言，堪稱一大福音，算是TeamViewer Tensor另一獨特亮點。

總括來說，針對遠端連線工具遇到的各種挑戰，TeamViewer Tensor都能有效破解。有關第一個挑戰「資安問題」，可阻絕所有未經授權存取，消弭安全漏洞；第二「合規要求」，提供完備稽核日誌，符合各種監管規範；第三「資源最佳化」，企業可將購置的TeamViewer Tensor Agent資源合理分派予內外部單位，最大限度提高生產力並降低安全風險；最後「地域限制」，企業無論從臺灣連中國、中國連臺灣，皆能展現優於友商的流暢體驗。

最後陳宗慶提到，TeamViewer市占率超過5成，但以往臺灣當地近七成用戶都直接向原廠購買；他建議今後臺灣客戶可直接與在地經銷商或代理商交易，除滿足本地發票開立需求，更可就近獲得在地化服務支援，順利滿足重中之重的TeamViewer Tensor POC驗證需求。TeamViewer之所以對臺灣增加投資，為的正是提供客戶更貼心到位的服務品質。