【遙距工作】完善網絡安全配套,可靠遙距工作模式

【遙距工作】完善網絡安全配套,可靠遙距工作模式

Tech Business
ByBenny on 21 Jul 2020 Senior Project Editor

疫情下不少公司被迫改為安排員工留家工作,確保業務有效持續營運,同時進一步令企業的遙距工作文化更普及。員工遙距上班,對遙距連線通訊的需求增加,過程中涉及大量文字、圖片、視像或聲音傳送,而當中蘊含大量企業敏感資料,容易成為黑客的獵物,所以可靠的遙距工作安全方案對企業越來越重要。

Cisco的「遙距工作資訊安全解決方案」(Secure Remote Worker solution)共有五款配套,適合各行各業的公司或機構,僱主可視乎需要隨意組合。所有方案配套均設免費試用。

Cisco-Security_Media_1200x630_Ver2-B-3
Photo from Cisco

遙距虛擬私人網絡(remote access VPN)

有別於隱藏上線出發地的點對點(site-to-site)VPN,遙距VPN常見於商業世界,在公司或機構的伺服器,與公司或機構範圍以外員工的桌上或流動裝置之間,建立安全的遙距網絡連結。縱使員工在遙距工作期間,需要使用公共互聯網,在公司或機構伺服器存取的資料均獲加密保護,確保機密及敏感資料不會外泄。Cisco AnyConnect VPN為企業建立遙距存取安全加密連結,不但方便員工利用個人電腦、手提電腦、平板電腦或智能電話隨時隨地遙距工作,軟件亦給予公司或機構IT部門權限,識別使用者身份和所連接的設備。

在2019年,Cisco獲Gartner旗下的Magic Quadrant for Network Firewalls選為網絡防火牆供應商的「領袖」(leader),足以證明Cisco的網絡安全技術得到業界認同。

網絡安全的第一道防線

網絡攻擊無處不在,即使在線或離線,遙距用戶亦隨時有被惡意程式攻擊及受電腦病毒感染的風險。Cisco Umbrella為企業建立網絡安全的第一道防線,透過雲端傳送功能,迅速輕鬆保護身處任何地方工作的員工,免受攻擊。

AV-TEST在2020 DNS-Layer Protection and Secure Web Gateway中,評定Cisco Umbrella的網絡安全功效最強, 對比其他品牌能最效抵擋針對域名系統(DNS)的攻擊,也能透過代理伺服器(proxy server)偵測最高比率的可疑檔案或網址。

Cisco-Security_Media_1200x630_Ver1-B-1
Photo from Cisco

進階惡意程式(advanced malware)的潛在威脅

道高一尺,魔高一丈,現今的黑客已不再滿足於使用簡單結構的惡意程式攻擊個人或公司,一般被動的防火牆已經不足以應付日新月異的黑客攻擊手法,所以主動且及時的防護至為關鍵。Cisco Advanced Malware Protection (AMP) for Endpoints助企業全面抵擋進階惡意程式攻擊,包括早在進入點便防止惡意程式進入公司或機構伺服器,以至封鎖有關的惡意程式,為企業建立最後一道防線。Cisco AMP for Endpoints透過Cisco的全球情報網絡,實時封鎖檔案為本和無檔案的惡意程式,無間斷監察惡意程式的活動狀況,以及加快調查問題所在和自動修復被惡意程式破壞的部份。

AV-Comparatives在2019年5月公布的Business Main Test Series報告中,顯示Cisco AMP for Endpoints擁有出色的惡意程式威脅偵測、調查和反應能力,而且誤報率低,有助迅速確定問題所在,制定應對策略。

保護關鍵電郵辦公軟件——電郵安全

現時流動裝置已普及至人人必備,加上雲端電郵亦非常普遍,收發電郵已是彈指間的事,這是遙距工作得以執行的重要原因,也同時給予黑客更多機會入侵電郵信箱。Cisco Cloud Email Security方案具備杜絕釣魚程式、商業電郵詐騙、勒索及垃圾電郵入侵的功能,也有提升微軟Office 365雲端電郵安全的設置,幫助企業保護像電郵這些關鍵的辦公軟件。

Cisco Cloud Email Security獲Cisco旗下Talos Security Intelligence and Research Group全力支援,這支全球規模最大的網絡威脅情報團隊,時刻更新解決方案的設置,助公司及機構應付無處不在的惡意程式。

Forrester在Forrester Wave 2019報告中,找來12間電郵安全服務供應商做測試,結果評定Cisco Email Security方案為企業電郵安全的業界「 領袖」。

Cisco-Security_Media_1200x630_Ver1-A-1
Photo from Cisco

多種認證(MFA)的保障

一般人現時登入電郵帳戶、社交媒體平台或者網上銀行帳戶,都會普遍獲建議採用雙重甚至多種身份認證,減低密碼或帳戶資料外洩的風險。員工透過遙距網絡登入所屬公司或機構帳戶存取資料時需要認證,原理也是大同小異。Cisco Duo容許公司或機構透過多種認證核實遙距登入者的身份,並可建立登入裝置的信用設定,確保登入者是員工或授權人員。以這種「零信任模式」(zero-trust model)持續進行信任驗證的做法,有效減低網絡安全風險。

Forrester在2019 Q4 Zero Trust Wave Report中,評價Cisco為業界「領袖」,在各項評分中均榮獲最高。

更多關於Cisco遙距工作資訊安全解決方案的詳情,以及免費試用版的登記流程,歡迎按此查詢:http://cs.co/9002GkJzQ 

Sponsored by Cisco

Share to Facebook