不管企業規模的大小,只要企業想省錢,那么企業的某些服務就一定會采用外包的形式,然而看似美好又經濟的策略,其實也有不好的一面,下面我通過安全的角度來聊聊使用外包團的安全隱患問題,
先看看什么服務會使用外包的,最常見的就是話務/客服這種需要大量重復性、無技術性的服務,或者是一些銷售外包、特殊的職能外包等,
舉例話務外包團隊,一般話務外包團隊都會自己帶電腦,然后通過自己的電腦完成每天的外包作業和自己下班后的娛樂需求,比如看電影、追劇、打游戲等,然后一小部分外包團隊的成員,對電腦安全意識、中病毒沒什么感知,也無所謂的態度,這種人的機器是比較容易中毒的,他們如果中的是勒索病毒這類能傳播整個內網的病毒,連VPN進內網繼續干活(如下圖),真是一場巨大的浩劫,
還有一小部分外包團隊的成員,基于一些特殊因緣,他們就想盜取公司外包給他們的任務里面的機密資料,這個怎么防止他們盜取資料?所以看似簡單的外包服務,加上安全這個維度,也會不簡單,
有需求,就會有解決方案,我下面列舉一個安全廠商提供的兩個安全方案,我只是拋磚引玉而已 提供一下思路而已,不要覺得我是為了推廣,我后期發現更多的廠商有類似解決方案也會更新到文章,也希望讀者留言一些更好廠商的方案,這個廠商的產品不太好用,基本很難在一線推廣,大部分都是做擺設用,所以安全部自研的安全方案很重要,
企業安全遠程辦公
https://www.datacloak.cn/solutions/remote-working
企業核心資料防泄漏
https://www.datacloak.cn/solutions/data-leaking-prevention
除了廠商的解決方案,安全部這邊能控制關鍵就是準入和VPN,這兩個武器要用好,
同時我也建議要添加一些檢測行為:
- 只要外包團隊的機器連接VPN的時候就自動檢測,檢測如果沒有安裝殺毒軟體不讓連接網路;
- 并且做一些內網監控,比如DNS流量監控,也能在事后起兜底的作用;
- 另外一點是外包團隊的VPN連接范圍需要定制一下,定最低損失范圍;
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/744.html
標籤:訊息安全
上一篇:詳細解讀電力系統各種對時方式