Mysticbinary

只有通过概念的劳作才能获得真实的思想

企业安全_确保外包团队入网安全

现代的分工体系衍生出了许多工种,其中就有外包这种服务,而企业(商业企业)为了最求利益最大化,通常会把一些非核心的环节,采用外包的形式分发出去,然而看似美好又经济的策略,其实也有不好的一面。下面我通过办公网安全的角度来聊聊使用外包团队的安全隐患问题。

先看看什么服务会使用外包的,最常见的就是话务/客服这种需要大量重复性,或者是一些销售外包、特殊的职能外包等。

举例话务外包团队,一般话务外包团队都会自己带电脑,然后通过自己的电脑完成每天的外包工作和自己下班后的娱乐需求,比如看电影、追剧、打游戏等。其中一小部份成员,对电脑安全意识较差,他们的机器也就有较高概率中毒计算机病毒,他们如果中的是勒索病毒,最坏的结果就是传播到内网,造成一场严重的事故。

除了无意中毒的,还有一种就是有意的(内鬼),这个怎么防止他们盗取数据?

  • 找第三方安全厂商的解决方案
  • 管控准入和VPN,做好身份校验和权限最小化原则

同时我也建议要添加一些检测行为:

  • 只要外包团队的机器连接VPN的时候就自动检测,检测如果没有安装杀毒软件不让连接网络;
  • 并且做一些内网监控,比如DNS流量监控,也能在事后起兜底的作用;
  • 另外一点是外包团队的VPN连接范围需要定制一下,定最低损失范围;

这篇文章对你有帮助吗?作为一名程序工程师,在评论区留下你的困惑或你的见解,大家一起来交流吧!
微信公众号: Mysticbinary
Github:https://github.com/Mysticbinary
本文版权归作者所有,欢迎转载,但未经作者同意请保留此段声明,请在文章页面明显位置给出原文链接
声明:本文章仅限于讨论网络安全技术,请勿用作任何非法用途,否则后果自负,本人和博客园不承担任何责任!

posted on 2020-08-03 17:46  Mysticbinary  阅读(243)  评论(0编辑  收藏  举报

导航