8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

打造智能工作場域 內網資料不落地 外網阻絕威脅

    分享這篇文章:

[ "" ]

隨著行動裝置成為商務人士必備數位工具後,許多公司在推動數位轉型專案時,還會同步推動BYOD(Bring Your Own Device)策略,允許員工使用智慧手機、平板電腦等設備取公司內部資源,如電子郵件、檔案等等。只是在與國際潮流接軌的背後,企業若沒有打造高安性的智慧工作環境,反而會給予駭客組織可趁之機,因此衍生出更多資安問題,因此,企業若能打造雙網隔離機制,自然能減少惡意程式入侵、個資或商業機密外洩的事件Citrix提出的雙網隔離的概念,首先是當員工從要公司外部存取公司內部資源時,資料不存放在員工的電腦中,可避免發生資料外洩事件。其次,當員工需要從公司內部網路存取外部資源時,則是透過DMZ(Demilitarized Zone)區主機進行,避免內部電腦遭受到惡意程式感染。

現今員工要從公司外部存取公司資源,最常見方式莫過於運用VPN技術,只是此種做法存在兩大問題。首先,根據資安公司報告指出,VPN存在極大資安問題,駭客可透過入侵VPN主機或設備方式,取得相關檔案。其次,在VPN架構下,企業無法得知員工存取資料內容,形成資料防護上的漏洞,由Citrix Virtual Apps&Desktops搭配Citrix Application Delivery Controller,除所有遠端傳輸都通過 SSL/TLS 加密以確保安全性外,Citrix也會依照用戶端要求,傳送虛擬桌面或虛擬應用程式到電腦或手機上,因此沒有真實資料通過網路傳輸,自然不用擔心會發生資料被駭客竊取的狀況,而員工遠端存取記錄也都會被完整保存,資訊人員可有效掌握資料被取用的狀況,在內部打造虛擬化環境,讓員工改用透過虛擬桌面或瀏覽器存取外部網路資源,即可免去用戶端電腦遭到病毒或勒索軟體的入侵。只要透過虛擬網路分區,便能達到信任及非信任區域網路實體隔離的效果,有助於提升整體資安防護等級。

更多精彩的 Cyber Insight