如何建置安全的混合云办公环境?

如何建置安全的混合云办公环境?

作者:ogcloud    浏览次数:216    2021-06-09 16:13:22

疫情让许多企业开始远距工作/在家上班,不少积极型企业更已开始思考疫情结束后的应对策略与未来工作模式样貌,以因应随时可能出现的不确定因素。其中,混合式办公(Hybrid Working)成为近期讨论最热烈的话题。原因在于,企业与员工在历经一年多来的试验后发现,远距工作/在家上班的新模式有其正面效益。
如何建置安全的混合云办公环境?
什么是混合办公室,企业如何准备建立混合劳动力?顾名思义,混合办公室是一种办公室设置,员工可以灵活地在办公室或其他任何地方使用他们执行工作所需的工具。

尽管企业与员工已经彻底转向拥抱更灵活的工作态度,更有许多解决方案可以协助员工远端处理公司事务,但企业同时也面临到更严峻的资安挑战,尤其是在混合式办公环境下,员工可能在分公司、家中或是其他适合办公的地点工作,也可能同时混用个人与公司的设备,公司需要制定哪些安全要求和政策?企业应采用哪种类型的办公基础设施来为未来的工作做好准备?

选对工具,让远距办公更安全
微软推出了全新创新服务,应对个人及企业对远距工作网路安全的需求。这些全新验证的功能包括在Azure AD Conditional Access 为管理员提供更仔细的权限控制,于Microsoft Endpoint Manager 加入应用程式保护政策(App Protection Policies),并在Azure AD 加入多用户的装置共享功能。

微软也于Microsoft 365 Defender、Azure Sentinel 及Microsoft Cloud App Security 中增加新功能及更新。

远距工作
多因素验证(multifactor authentication,MFA)
多重要素验证是使用者在登入过程中经提示而提供其他形式的识别(例如,在其行动电话上输入代码或提供指纹扫描) 的程序。

如果仅使用密码来验证使用者,将会有不安全的媒介可能遭到攻击。如果密码不严谨或已于他处公开,那么以使用者名称和密码登入的究竟是使用者,还是攻击者?当您要求第二种形式的验证时,安全性将会增加,因为这项额外的因素并不容易让攻击者取得或复制。只要是订阅Azure或Microsoft 365商用服务的客户,无需额外费用便能开启MFA功能。

「零信任」心态
面对网路存取方式的多样化,对于应用程式执行、资料存取、网路使用等权限的控管日趋严格。传统基于网路权限来管理的机制将会不再受信任,微软相信未来将不再需要使用密码,而将在今年将开始看到这种转变,未来将由资料为中心的微边界来进行,亦即使用者必须有新型态的身份证验证机制(同时验证使用者与使用设备均安全可信赖),再依照服务、应用程式及资料的不同取用权限来管制取用的安全策略,每个使用者因为不同的设备、甚至对于应用程式也有不同的存取权限,唯有各因素都符合才可使用。

善用云端所提供的资安防护
随着企业自2020 年开始复苏并实施新的基础设施,未来6 至12 个月将可看到企业快速迁移到云端。微软智慧资安协会(Microsoft Intelligent Security Association,MISA)近期调查显示,9 成的合作伙伴表示,疫情已使客户加速迈向云端。

云端布局稳健,也让大多数公司享有无法独力达成的资安防御水准。从NOBELIUM 事件可见,多数攻击都源于本地布署环境,试图从云端切入的则多半无功而返。

企业级装备员工才有好体验
这不仅涉及了IT基础架构的因应与转变,同时也带进了虚实整合的工作空间概念,同时还有组织文化的变革与协同装置的升级。对于企业来说,如何提供一个可以让员工放心展开业务,安全且高效的工作环境?如何在提升生产力的同时还能持续地激发创新与想像力?如何选择正确的工具与技术来支援混合工作场景?这些将是下一阶段企业亟需克服的要务。

上一篇:如何为 Linux 和 Windows 云服务器配置静态 IP 地址和网卡-Ogcloud
下一篇:2021年06月10日StoryFile 融资 400 万美元-云资讯