【WFH Strategies】遠端工作下的資安 – Active Directory Security

WFH x Security


Active Directory (AD) 大家肯定不會陌生,幾乎在每個工作環境都能找到它的縱影,工作上的登入無論是電腦、WiFi、電子郵件、Network Access Control (NAC) 以及其他應用程式的系統登入,企業絕大部份的登入都很依賴 Active Directory,Active Directory 在 IT 建設中扮演重要的角色,並連繫企業
內網環境中不同的網路資源,其重要程度可想而知。

因此, Active Directory 也成了 勒索軟體 (Ransomware) 數據外洩 (data breach) 的重點目標之一, (CX Data Breach Case)。問世超過二十年的 Active Directory 在設計之初並沒有考慮到(當然也不可能預測到)今天科技的發展與需求,如今,當時的漏洞不止帶來資訊安全隱憂,更影響著企業的數位化轉型策略。

員工身份識別是資訊安全中重要的一環,尤其在 WFH遠距工作 逐漸興起的情況下,已不可能限制員工只能從公司網路存取應用程式和資訊,身份識別倍顯重要。

 

具有長遠目光的企業領導者,在審視 Active Directory 對機構影響之時可以留意以下要素:

1. 取代 Active Directory ?
隨著新的存取型式和科技的轉變,還有雲端與 SaaS 的普及,AD 是否成為企業數位化的絆腳石?除了另找替代方案取代之外,考慮引入新世代目錄服務以減低對 AD 的依賴,甚至為 AD 加上 IAM (Identity and Access Management) 和 SSO (Single Sign On) 補足其不足之處,將是可行的方法。

2. Active Directory Security (AD Security)
相信不少企業不單止考慮到這方面的風險,甚至把 AD 納入SIEM (Security Information and Event Management) 作日常安全監察,但事實上 AD 有一些漏洞能讓熟練的駭客在不被偵察的情況下留下後門或變身成為 admin 權限,ADSecurity.org  這裏介紹一個存在多年的漏洞,可以在 SOC (Security Operation Centre) 的眼皮底下改動存取權限而不被察覺,AD 的安全很需要在這方面擁有專門知識的「領域專家」所設計的監察軟件。

 

因應疫情衝擊,許多企業減少出差機會與取消大型活動,並藉由 遠端工作Work From Home 等策略以減緩影響,但同時也帶來全新的資安危機。透過這次機會,企業更可以好好審視內部的資訊安全是否存在漏洞,找出現有資安防護機制的不足之處,並協助進行改善。思想科技與國外許多資安大廠如 CloudflareCheck PointPalo Alto 都有合作,全方位的協助客戶建立更完善的資安架構!

如想了解更多有關 Active Directory Security 資訊,歡迎與我們聯絡。

熱門方案

最受歡迎文章

獲取最新資訊

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

追蹤我們

了解更多

相關文章

物流運輸效能再升級 Google Maps 企業地圖打造區位智能新應用

2020 年新冠肺炎疫情席捲全球,為美食外送、平台叫車、電商網購業等新常態生活必備服務提供業者,創造了加倍的商機。 另外隨著餐飲外送、一對一的交通移動以及電商市場的蓬勃發展,MaaS(移動即服務)成為市場新寵兒,那 Google Maps 是如何透過區位智能協助物流業者降低營運成本並增加產能呢?

G Suite migration to Google Workspace

【線上研討會】免費 G Suite 即將終止服務:Google Workspace升級方案、資料搬遷一次懂!

近期 Google 宣布在今年7月結束提供 G suite 免費版的服務,藉由這次機會思想科技作為Google 多年領先合作夥伴,將會在這場線上研討會幫助不管是正在使用免費 G Suite、欲嘗試雲端解決方案開啟數位轉型、調整目前使用的付費方案企業 ,清楚了解各 Google Workspace 的功能版本差異及升級轉移常見問題,

Master Concept

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢