疫情後,公司調整部份員工仍維持遠距工作,但開放員工外網連線容易讓內網出現資安漏洞
如何確保員工在公司外也能安心存取系統資料,保護內外部資料傳輸安全?
各位都採取如何防範呢?
弄個能用IP做連線白名單或黑名單的路由器
例如ROUTEROS
然後 上網找台灣所有IP區間 或者公司調查家裡使用的寬頻
然後在到TWNIC 查詢配發的台灣IP進行匯入
只要只開放台灣IP連線 那麼 全世界也只有0.8%的IP可以連入公司
至少也就阻擋了99.2%的可能攻擊
其餘的 就是特定登入服務採用連線數偵測
通常進行密碼測試的都會用到大量連線 這時候ROUTEROS也可以自動加入黑名單
或許有人會說VPN
的確VPN多卡一層帳號密碼似乎好像可能比較安全
但VPN對一般使用者來說如惡魔一般的難以搞定
最終MIS被騷擾到惱怒
使用者抱怨回家無法連線公司系統服務
遭殃的還是MIS本人
資安防禦這種東西 沒有人可以絕對保證沒問題
只能限縮到什麼程度罷了
其餘 防內賊這種事情 就算了吧
公司應該把重點放在歷程收集
例如誰開了什麼檔案 誰下載了什麼
至少發生資料外洩 找的到人發洩
貓老闆