改變總是突如其來,令人措手不及。台灣疫情升溫,全國三級警戒期間延長,從國外經驗的前車之鑑來看,防疫措施的落實及生效需要時間,而且充滿變數,短期內難以重回疫情爆發前的生活及工作型態,遠端工作再度成為台灣的新日常。

企業現正面臨病毒和資安的雙重戰爭,防疫視同作戰,資安更是長期抗戰,隨著遠端工作的需求和比例持續升高,作戰的難度和複雜度也因而倍增。打造安全的遠端工作體驗是此刻最急迫的目標,必須落實的三大重要工作包括啟用應用程式的遠端存取、管理裝置和應用程式、保護企業資源。

值得注意的是,IDC 對台灣 ICT 市場 2021 年的十大趨勢預測裡,其中之一正是「零信任網路存取時代到來:現代化遠端存取新方案  SDSA(Software-Defined Secure Access)重要性日增」。IDC 提醒,傳統固定的 IT 邊界已難以確保遠端存取的安全,軟體定義安全存取方案將是企業在數位轉型上重要的網路安全投資方向。

 

行動第一步:啟用應用程式的遠端存取

遠端存取的挑戰比想像中更為複雜,從使用者面來看,遠端工作者的數量和需求、分散各地的現況,以及外部協作夥伴如供應商和協力廠商的存取授權,都是必須考量的條件。

此外,在混合使用內部應用程式和外部雲端資源的現況下,難以提供一致化的存取權。突如其來爆量的遠端工作需求,也讓VPN的擴充性面臨上限。

無論應用程式部署在企業內部或雲端,提供安全且可調整的應用程式存取權是關鍵的解決之道。作法步驟包括:

  • 將企業內部部署的基礎架構串連至雲端

  • 將所有應用程式連線到 Azure AD,以啟用單一登入

  • 啟用多重要素驗證(MFA)並搭配條件式存取

Microsoft Azure AD 可涵蓋企業內部開發的應用程式,以及上千種預先整合的協力廠商應用程式庫和 SaaS 服務,實行單一登入以進行存取控制並簡化使用者的登入程序,結合 MFA 則可降低 99.9% 的入侵風險,保障安全防護鏈裡最脆弱的密碼環節。

此外,Azure AD 也能簡化對外部協作夥伴的存取授權及管理,作法包括由員工邀請外部夥伴存取資源、允許協作夥伴要求存取權。善用 Azure AD 條件式存取功能,就可根據使用者環境、裝置、位置和工作階段的風險資訊,部署微調過的調適型存取原則,進一步強化安全性。

 

行動第二步:管理裝置和應用程式

裝置管理的挑戰其實是棘手課題。在遠端工作的情況下,企業必須快速採購新裝置或盤點既有裝置以分配給員工,但散佈在企業網路邊界之外的遠端裝置很難進行有效管理,而且可能有更多員工是以自己私人或家庭共用的裝置來完成工作,這些私人裝置的納管更是困難重重。

當務之急就是簡化遠端裝置的管理,並保護裝置裡的應用程式和組織資料。作法步驟包括:

  • 在遠端佈建和部署新裝置

  • 使用Intune在非受控裝置上強制施行存取原則

  • 部署及管理虛擬桌面

異質化裝置的最大管理挑戰之一就是需要不同的管理平台。Microsoft Endpoint Manager 可將所有端點和應用程式整合在單一管理平台,使用雲端安全性來擴充內部部署的基礎結構,即使是員工私人裝置也能安全存取資源。

企業也可考慮以虛擬桌面提供存取,Azure Windows 虛擬桌面提供虛擬化基礎結構做為受控服務,並使用 ConfigMgr 或 Intune 等工具來管理使用體驗。

 

行動第三步:保護企業資源

保護企業資源是毫無異議的終極目標,除了確保資料安全,更要阻絶潛在威脅與風險。但在遠端工作模式之下,機密資訊外洩的機會或管道也隨之增多,原因之一是企業難以全盤掌握雲端資源的使用情況,另一個原因則是位於企業網路邊界之外的遠端工作者,勢必直接面臨更多資安威脅如網路釣魚。

因應遠端工作型態,不僅要保護應用程式和資料等企業資源,同時也必須減輕防禦入侵、阻絶攻擊的額外負擔。作法步驟包括:

  • 啟用 Microsoft Teams 資料外洩防護原則

  • 啟用 Microsoft Cloud App Security 保護 Web 工作階段

  • 啟用安全連結和安全附件

  • 利用內建端點安全性

為了快速填補遠端工作所面臨的缺口,企業引進許多新工具或應用程式,Microsoft Cloud App Security 可協助企業掌控使用中的雲端應用程式、資源及其存取方式,即時監控 Web 工作階段以防止威脅入侵,例如:從非受控裝置下載機密或敏感資料、封鎖不符合企業資安原則的特定應用程式。

針對全球疫情期間倍增的網路安全威脅如電子郵件網路釣魚和惡意程式碼攻擊,Microsoft Office 365 進階威脅保護(ATP)內建的自動化和 AI 功能可加強防範,包括在點擊網址時提供保護、在安全區域引爆惡意附件,並透過視覺化方式來呈現和了解攻擊,以及必須採取的預防方式。

 

安全和效率兼具的現代化遠端工作體驗

因應疫情等外部挑戰、支援全新的遠距工作型態,企業的資安策略也必須動態調整、即時因應。傳統以企業網路邊界來劃分的防禦作法,已經無法在當前環境裡確保企業資料和使用者的安全。

在 IT 團隊為了支援遠端工作而疲於奔命之際,採取易於使用且符合現況需求的資安方案,除了避免額外的作業負擔、複雜度和相關成本,更能實質強化遠端工作的安全性,進而協助員工保持工作效率和生產力、維持對客戶的服務效能和水準。

 

延伸閱讀與相關資源

下載白皮書《保護您的遠端工作者:在面臨變更時,調整您的安全性策略》
瞭解如何運用現有的 Microsoft 365、WVD、Teams 和 Microsoft Security 等投資,在最需要的地方確保業務安全。

遠距工作懶人包:新型冠狀病毒(COVID-19)疫情下您可使用的Azure資源
讓員工、IT 專業人員與開發人員可以在任何地方安全便利地工作

微軟與合作夥伴陪你抗疫:16種安全居家辦公企業客戶方案
掌握全方位解決方案的試用與優惠、讓企業營運不停歇

企業抗疫應變解決方案研討會一覽
面對疫情,立即掌握好用的工具與秘訣


更多 iThome相關內容