守護高權限管理員存取：安全防護不該是一場災難

文章來源：Citrix official blog

在 Citrix，我們花很多時間思考安全存取：工作如何改變，對於安全的期望如何改變，以及組織如何努力在不拖慢團隊速度的前提下跟上腳步。我們專注於簡化安全存取、降低複雜度並降低營運成本的解決方案。

有一件事一再出現。雖然使用者存取變得更簡單，但高權限且安全的管理員存取往往沒有。

管理員們仍在忙於處理 VPN、跳板機(Jump Host)、特殊設備和一次性工作流程，才能完成他們的工作。這樣的方式固然可行，然而卻略顯笨拙，也不符合現代安全存取應有的感覺。更糟的是，這可能使組織暴露於安全風險之中，因為這類高權限使用者常成為攻擊者的目標，而攻擊者往往試圖透過橫向移動與權限提升來擴大入侵範圍。

Citrix 認為，保護高權限存取不應該變得複雜。 透過現代化的技術架構，我們可以在確保極致安全的同時，維持管理員的操作流暢度。

為什麼傳統的保護模式正在失效？

長期以來，企業習慣將管理工作與日常辦公環境隔離。常見的做法包括：

1. 專用的實體硬體： 為管理員提供兩台筆電（一台辦公、一台專門管理），這不僅增加成本，更讓行動辦公變得困難。

   
   

2. 跳板機（Jump Hosts）： 雖然有效，但管理這些跳板機本身就是一項沉重的負擔，且若配置不當，跳板機本身也會變成攻擊目標。

   
   

3. 過於厚重的 PAM 方案： 雖然功能強大，但部署週期長、授權昂貴，且往往與雲端原生環境整合不佳。

   
   

卓越的安全防護，應在運作時消弭於無形

企業瀏覽器已躍升為現代辦公最主要的應用程式。使用者可以透過其存取企業內網和 SaaS 應用，並在此進行存取控制、政策執行與資料保護，是個關鍵的控制點（Control Point）。

儘管管理員（Admins）被賦予極高權限，但他們也需要一個更優質且安全的體驗。我們認為，管理權限僅是安全存取的另一種形態，理應遵循相同的設計原則。透過將管理存取整合至企業瀏覽器，我們能在不犧牲掌控權的前提下，大幅消除作業阻力並強化防護。

今日，我們宣布已將 Citrix Secure Access with Chrome Enterprise從原本僅支援網頁與SaaS應用的安全存取，擴展至支援RDP、SSH等常見股臉協定的瀏覽器式存取。此功能已於Chrome Enterprise Premium提供。

為何「基於瀏覽器」的管理存取至關重要

這項功能的導入，讓系統管理員不必再：

• 頻繁的作業脈絡切換： 無須在不同管理工具與視窗間反覆切換。

• 過度授權的網路風險： 擺脫 VPN 等傳統機制可能導致的權限過度擴張（Excessive Access）。

• 破碎的安全管理架構： 不再將管理工作視為與其他安全存取「分離」的存在。

  
  

取而代之的是管理員的存取與企業內的其他存取行為達成了一致性。當管理員透過企業瀏覽器進行 SSH 或 RDP 遠端操作時，同樣能套用嚴謹的安全控制措施，這包括將資料外洩防護（DLP）政策套用於特權工作階段中，以降低端點資料外洩的風險。

對管理員而言，這意味著能在熟悉的瀏覽器介面中直覺啟動權限，無需學習新流程或維護額外軟體。對資安團隊來說，則確保了管理權限始終運行在統一的安全框架（Secure Access Framework）下。

在「易可用性」與「嚴密管控」之間，不再需要任何妥協。

結語

保護企業最核心的資產不需要建立高聳且難以跨越的圍牆。透過 Citrix 的安全存取解決方案，您可以為管理員打造一個既堅固又靈活的數位堡壘。

想了解如何將這套高權限防護架構導入您的企業嗎？

奧登資訊專業團隊隨時待命，協助您評估現有環境並規劃最合適的零信任轉型策略。

讓安全變簡單，從今天開始！