【WFH Strategies】遠端工作下的資安 – Active Directory Security

分享在 facebook
分享在 twitter
分享在 pinterest
分享在 linkedin

WFH x Security


Active Directory (AD) 大家肯定不會陌生,幾乎在每個工作環境都能找到它的縱影,工作上的登入無論是電腦、WiFi、電子郵件、Network Access Control (NAC) 以及其他應用程式的系統登入,企業絕大部份的登入都很依賴 Active Directory,Active Directory 在 IT 建設中扮演重要的角色,並連繫企業
內網環境中不同的網路資源,其重要程度可想而知。

因此, Active Directory 也成了 勒索軟體 (Ransomware) 數據外洩 (data breach) 的重點目標之一, (CX Data Breach Case)。問世超過二十年的 Active Directory 在設計之初並沒有考慮到(當然也不可能預測到)今天科技的發展與需求,如今,當時的漏洞不止帶來資訊安全隱憂,更影響著企業的數位化轉型策略。

員工身份識別是資訊安全中重要的一環,尤其在 WFH遠距工作 逐漸興起的情況下,已不可能限制員工只能從公司網路存取應用程式和資訊,身份識別倍顯重要。

 

具有長遠目光的企業領導者,在審視 Active Directory 對機構影響之時可以留意以下要素:

1. 取代 Active Directory ?
隨著新的存取型式和科技的轉變,還有雲端與 SaaS 的普及,AD 是否成為企業數位化的絆腳石?除了另找替代方案取代之外,考慮引入新世代目錄服務以減低對 AD 的依賴,甚至為 AD 加上 IAM (Identity and Access Management) 和 SSO (Single Sign On) 補足其不足之處,將是可行的方法。

2. Active Directory Security (AD Security)
相信不少企業不單止考慮到這方面的風險,甚至把 AD 納入SIEM (Security Information and Event Management) 作日常安全監察,但事實上 AD 有一些漏洞能讓熟練的駭客在不被偵察的情況下留下後門或變身成為 admin 權限,ADSecurity.org  這裏介紹一個存在多年的漏洞,可以在 SOC (Security Operation Centre) 的眼皮底下改動存取權限而不被察覺,AD 的安全很需要在這方面擁有專門知識的「領域專家」所設計的監察軟件。

 

因應疫情衝擊,許多企業減少出差機會與取消大型活動,並藉由 遠端工作Work From Home 等策略以減緩影響,但同時也帶來全新的資安危機。透過這次機會,企業更可以好好審視內部的資訊安全是否存在漏洞,找出現有資安防護機制的不足之處,並協助進行改善。思想科技與國外許多資安大廠如 CloudflareCheck PointPalo Alto 都有合作,全方位的協助客戶建立更完善的資安架構!

如想了解更多有關 Active Directory Security 資訊,歡迎與我們聯絡。

熱門

最受歡迎文章

獲取最新資訊

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

關注我們

了解更多

相關文章

Google Cloud Next ’19 : G Suite 的最新官方消息

Google Cloud 年度盛事 Google Next 今年 4 月 9 日於美國舊金山登場,吸引超過 3 萬名 Google 粉
絲前往朝聖,議程涵括超過 500 個分組會議、雲端講座,以及實際演練的實驗活動。活動中究竟分享了哪些 Google Cloud 引領的雲端潮流新科技呢?讓思想科技帶您一探究竟!

Do NOT follow this link or you will be banned from the site!

Leave Us Your Message.
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢