不管企业规模的大小,只要企业想省钱,那么企业的某些服务就一定会采用外包的形式,然而看似美好又经济的策略,其实也有不好的一面。下面我通过安全的角度来聊聊使用外包团的安全隐患问题。
先看看什么服务会使用外包的,最常见的就是话务/客服这种需要大量重复性、无技术性的服务,或者是一些销售外包、特殊的职能外包等。
举例话务外包团队,一般话务外包团队都会自己带电脑,然后通过自己的电脑完成每天的外包工作和自己下班后的娱乐需求,比如看电影、追剧、打游戏等。然后一小部分外包团队的成员,对电脑安全意识、中病毒没什么感知,也无所谓的态度,这种人的机器是比较容易中毒的,他们如果中的是勒索病毒这类能传播整个内网的病毒,连VPN进内网继续干活(如下图),真是一场巨大的浩劫。
还有一小部分外包团队的成员,基于一些特殊因缘,他们就想盗取公司外包给他们的任务里面的机密数据,这个怎么防止他们盗取数据?所以看似简单的外包服务,加上安全这个维度,也会不简单。
有需求,就会有解决方案,我下面列举一个安全厂商提供的两个安全方案,我只是抛砖引玉而已 提供一下思路而已,不要觉得我是为了推广,我后期发现更多的厂商有类似解决方案也会更新到文章,也希望读者留言一些更好厂商的方案。
企业安全远程办公
https://www.datacloak.cn/solutions/remote-working
企业核心数据防泄漏
https://www.datacloak.cn/solutions/data-leaking-prevention
同时我也建议要添加一些检测行为:
- 只要外包团队的机器连接VPN的时候就自动检测,检测如果没有安装杀毒软件不让连接网络;
- 并且做一些内网监控,比如DNS流量监控,也能在事后起兜底的作用;
- 另外一点是外包团队的VPN连接范围需要定制一下,定最低损失范围;