文章來源:Citrix Blog
在探討資安威脅時,我們往往著重來自外部的攻擊,但其實組織面臨到最大的威脅,也有可能是來自內部!無論是員工的粗心失誤、丟失的裝置或是蓄意竊密行為等,在堪稱資安界「聖經」Verizon 發布的DBIR 2022 報告中,就提出了驚人的數據—高達 82% 的資料洩露多半來自「人為因素」。這也就說明,您真正面臨最大的安全風險,不是惡名昭彰的零日攻擊或是專業的駭客集團,反而是每天仰賴的混合式工作勞動力。
您可能會想問,如何能在不設置破壞工作流程和損害生產力情況下,確保混合式工作的安全性?
Citrix Secure Private Access 旨在平衡安全性和用戶體驗,提供強大、自適應和無 VPN 的安全性,卻不會干擾混合工作的工作流程。以下三個關鍵功能將 Citrix Secure Private Access 與其他零信任網路訪問解決方案區分開來,真正提高了對終端用戶的保護。
關鍵一:自動瀏覽器限制,保護終端用戶
混合工作人員往往運用各種瀏覽器,連接至組織的公有 SaaS 應用服務、私人網路應用程式,但在安全性方面,並非所有瀏覽器都是平等的。如果遠端用戶在本地、不安全的瀏覽器上訪問組織內的敏感數據,不良行為者就可以監視您的私人內容和數據。除此之外,這也允許惡意內部人員截取螢幕截圖或複製/貼上敏感信息。為了更好地保護公有SaaS 應用服務、私人網路應用程式裡的重要數據,Citrix Secure Private Access 可以自動將用戶從不安全的本地瀏覽器重新指向到安全的企業版瀏覽器。
自動瀏覽器限制的工作原理又是如何運作的?透過為混合工作人員定義的自適應安全策略,只要用戶嘗試以不安全的方式訪問公司資源,Citrix Secure Private Access 就會觸發自動瀏覽器。例如,如果遠端員工試圖從公共網路或新裝置,嘗試從不安全的瀏覽器登入,他們將被自動重新指向到安全的企業版瀏覽器。在企業版瀏覽器中,您可以部署更多限制,例如限制鍵盤訪問、為螢幕截圖添加浮水印、限制下載和列印。這些功能,能使您的 IT 團隊能夠更好地保護您公有 SaaS 應用服務、私人網路應用程式,同時防止您的員工犯下代價高昂的錯誤行為。
關鍵二:螢幕共享保護,如何提高資訊安全?
共享螢幕是視訊會議的重要環節,這通常沒什麼大不了。但是,當訪問機密資訊時成為每日必需時,用戶很容易意外「共享」信用卡號或具有知識產權的敏感數據。更糟糕的是,駭客也經常使用稱為「螢幕擷取」的工具,在用戶沒有意識到的情況下,非法洩露私人資訊。
Citrix Secure Private Access 中的螢幕共享保護功能,如何幫助降低這些風險?每當員工嘗試在受保護的應用程式中共享信息時,其他與會者只會看到黑屏。這有助於您的用戶在導致違規之前立即意識到他們的錯誤。當有人試圖使用螢幕擷取工具訪問敏感資訊時,螢幕共享保護可確保駭客只能看到黑屏,而不是受保護的應用程式被暴露在前。
關鍵三:鍵盤記錄器,保護防止惡意軟體攻擊
我們都了解,提高員工的對資安方面的知識,有助於防止其成為組織資安的最大威脅。但即便如此,惡意軟體還是可以進入用戶裝置。像是 Keylogger 這類的惡意鍵盤側錄軟體,就成為使駭客能夠竊取使用者名稱、密碼、銀行帳戶資訊及其他機密資訊等敏感資料的工具。這樣一來,就會把員工的私人信息暴露於風險之中,同時還有可能會影響公司的名聲。
為了解決此風險,Citrix Secure Private Access 中的鍵盤側錄保護,會在鍵盤側錄工具查看文本之前對其進行加密。因此,如果鍵盤側錄惡意程式確實感染了員工裝置,駭客只會看到亂碼,而不是員工正在輸入的真實密鑰。這可以防止鍵盤側錄器洩露受保護的資訊,例如訪問憑證、財務資訊或知識產權。這樣所得到的結果,就是不會干擾員工本身的工作流程,同時確保多層資訊安全。
Comments