跳转到主要内容

关闭

展开

职位空缺

招标资料

联络我们

在线客服

评估远端存取服务保安指南

评估远端存取服务保安指南

远端存取服务让企业员工可以随时随地存取公司的IT服务,而当企业决定採用这个服务时,除了要考虑不同方案是否容易使用和成本合理外,还要了解它们各自的保安优点和缺点,否则企业的数据资产会有保安风险。这份保安指南旨在为企业提供有用的贴士,找出能够满足它们运作和保安要求的远端存取服务。

远端桌面控制 (Remote Desktop Control)
远端桌面控制是把企业内部的电脑对互联网开放,使远端用户几乎可以从任何地方对其进行控制。它的吸引力在于成本低、方便和容易使用。

反观,其保安缺点在于它绕过防火墙的控制,由企业内部的电脑向外打开一个固定的窗口,连接服务供应商的伺服器,从而允许远端用户通过这窗口反向连接该电脑。这技术通常不具备企业所需的严格保安控制、日志记录和审核等功能。用户必须完全信任服务提供商的保安,并认为就算遭入侵影响都会很轻微。这技术有一些应用例子,例如办公室内只得一台电脑的用户,或愿意承担相关的风险,因为明知出现保安事故都只会影响其电脑而已。另一个应用例子是用户向IT支援人员开放远端桌面控制,并全程陪同支援人员。

市场上的远端桌面控制产品林林总总,企业需选择一个能够支援双重认证或多重认证的软件,并设置一个强密码,亦要保持远端桌面控制软件为最新版本。另外,在不需要使用时将其关闭,以降低保安风险。

虚拟私人网络 (VPN)
VPN是一项用户可以通过公共网络安全地存取公司网络服务的技术,如同他们的电脑设备直接连接到公司内联网一样。该技术为用户提供了对公司网络资源(例如中央存储和打印机)的保安存取。但是处理程序仍然会在客户端的电脑上进行。

使用VPN时,公司需要拥有能支持SSL VPN或IPSec VPN功能的防火墙或VPN设备,而用户则需要在其设备安装指定的VPN客户端应用程序或设定所支援VPN配置,此工作或需要公司IT支援团队的协助。若企业已经拥有这种防火墙或设备,那么VPN通常是一种具有成本效益的解决方案。

保安角度上,使用者装置就像直接连接公司内联网一样,存在传播恶意软件的风险。因此,用户必须为其设备安装端点保安软件,并在使用VPN时最好採用双重认证或证书登录。

虚拟桌面基础架构 (VDI)
VDI是一项用于提供和管理虚拟桌面的技术。它将多个虚拟桌面集中託管于中央伺服器上,并根据要求将其分配到客户端上。这些虚拟桌面是由系统管理程序控制的虚拟装置所创建出来,而虚拟桌面上的所有运算活动都会在中央伺服器上进行。由于VDI需要额外的软件来承载VDI系统,所以成本较高。

用户利用VDI解决方案透过客户端或网页浏览器经SSL来存取其桌面,而他们所使用的设备实际上从未接触过该桌面系统,因此可减轻保安风险。由于许多VDI解决方案都提供了针对虚拟桌面的防病毒和恶意软件保护等功能,所以用户的设备上并不需要安装此类保安工具。

想进一步完善保安,用户可在VDI解决方案中使用双重认证,以避免密码暴力破解攻击。另外,IT管理员应控制经VDI对企业内联网内重要系统的存取。

评估远端存取服务保安指南