企业安全_确保外包团队入网安全

现代的分工体系衍生出了许多工种，其中就有外包这种服务，而企业（商业企业）为了最求利益最大化，通常会把一些非核心的环节，采用外包的形式分发出去，然而看似美好又经济的策略，其实也有不好的一面。下面我通过办公网安全的角度来聊聊使用外包团队的安全隐患问题。

先看看什么服务会使用外包的，最常见的就是话务/客服这种需要大量重复性，或者是一些销售外包、特殊的职能外包等。

举例话务外包团队，一般话务外包团队都会自己带电脑，然后通过自己的电脑完成每天的外包工作和自己下班后的娱乐需求，比如看电影、追剧、打游戏等。其中一小部份成员，对电脑安全意识较差，他们的机器也就有较高概率中毒计算机病毒，他们如果中的是勒索病毒，最坏的结果就是传播到内网，造成一场严重的事故。

除了无意中毒的，还有一种就是有意的（内鬼），这个怎么防止他们盗取数据？

• 找第三方安全厂商的解决方案
• 管控准入和VPN，做好身份校验和权限最小化原则

同时我也建议要添加一些检测行为：

• 只要外包团队的机器连接VPN的时候就自动检测，检测如果没有安装杀毒软件不让连接网络；
• 并且做一些内网监控，比如DNS流量监控，可以做事前拦截,事后溯源；
• 另外一点是外包团队的VPN连接范围需要定制一下，最小化原则；