遠端辦公 Cloud vs VPN
August 18, 2020
這半年很多企業因為疫情的關係,開始考慮讓員工在家裡辦公。但是要在家裡工作的話就需要讓員工可以在家裡執行業務。要能夠達到遠端辦公或是在家辦公之前,一定要先讓公司的作業和資訊能夠「數位化」。「數位化」是把資訊從傳統的紙本改為電腦資訊裡的「0」和「1」的儲存方式,而當所有的資訊都數位化了之後,資訊才能在兩個以上的點或多個裝置之間相互傳輸。
得力於電腦發展的趨勢和多種軟體的解決方案,越來越多的工作都可以透過電腦軟體來完成。如大家早期熟悉的 Word 和 Excel 等,可以讓使用者以打字、列印的方式,更快速漂亮地完成更多的報告和文件。或者是用 Excel 來取代手算和使用計算機,可以一次計算大量的公式和數字並以精準的圖表來做分析。
雖然在第一次的電腦革命中,我們把大多數的文書處理和計算的工作都交給了電腦來做,但是這只運用了電腦少部份的特點。在網路如電力般隨手可得的今天,我們正要開始第二次的電腦革命:網路。如果要讓員工可以在家裡工作的話,我們需要讓電腦之間的訊息能夠相互傳輸,而能夠讓兩台裝置之間的資訊能夠交換,就需要靠電腦網路。
通訊埠轉發(Port Forwarding)
大部份的公司內部都已經互相建立了網路,如 NAS 、 FTP 或是內網的伺服器和網頁等。但是這些內部的網路的服務如果要讓使用者在外部能夠存取,能夠使用的話,是需要做一些設定的。一種方法是直接把服務由路由器轉架並公開在網路上讓所有網際網路上的人員都可以看見:通訊埠轉發(Port Forwarding)。雖然設定起來不難,但是安全性會是最大的隱憂。即使服務本身有設定密碼,但是因為伺服器是公開在網路上的,所以如果伺服器的性能不高或者是沒有什麼防範機制的話,很容易就淪落為 DDOS 的攻擊對象。
虛擬私人網路(VPN, Virtual Private Network)
比通訊埠轉發稍微好一點的是 VPN。VPN 的安全性比通訊埠轉發好的原因在於,伺服器本身不會直接公開在網際網路上,而使用者需要先登入 VPN 才能讓使用者的電腦等同於在辦公室網路一樣來存取辦公室裡的服務。VPN(Virtual Private Network)就是讓就算是在區域網路以外的電腦也可以透過軟體的方式讓該台電腦像在辦公室裡一樣使用內部網路裡的服務。而 VPN 一定是需要經過軟體的設定的,設定中也不可少了密碼的保護,比通訊埠轉發來的安全許多。但是 VPN 的弱點在於需要把電腦先連到辦公室的網路裡,所以流量一定會經過辦公室裡的路由器。如果路由器好的話是沒有問題能夠承受這些流量的,但是路由器差的話就會造成服務中斷或是網路變慢的情形發生。另外,辦公室的網路寬頻也會受到流量的考驗。根據 SuperOffice 的研究報告:
86% 的企業相信雲端科技對於數位轉型而言是不可或缺的
雲端(Cloud)
而身為雲端解決方案提供者的我們最推薦的當然是雲端的服務。其實雲端的概念和通訊埠轉發是類似的,但是不一樣的是服務的伺服器和路由器的管理由專門的網路服務提供商負責。如知名的 Gmail 由 Google 提供、 Microsoft 365 由微軟提供等等。Google 的伺服器和微軟的伺服器當然也會受到 DDOS 和駭客的攻擊,但是這些提供商大多都已經對這些攻擊有了完善的對策方案了。另外,Security Boulevard 的文章也指出:
有 77% 的 IT 主管認為遠端辦公意味著更多的資安漏洞。
但是這些大的雲端廠商解決的只是便利性的問題,因為 Gmail 和 Microsoft 365 都是可以從任何地方都可以存取旳服務,所以使用者的密碼設定一旦不夠強或不安全時,就有可能被從網路上的其他地方試到密碼並入侵。而 HENNGE One 就是能解決這一部份的問題的解決方案。 HENNGE One 中的 Access Control 可以要求使用者的密碼強度和增加多重身份驗證(MFA)等。如此一來便能夠讓企業在上雲的同時也兼顧資安的周全。
當然,雲端以及 VPN 各有利弊。而 HENNGE 秉持著「解放科技」的理念,期望透過 HENNGE One 彌補雲端科技的不足之處,以提供企業一套完整便利的數位化環境。
喜歡這篇文章嗎?歡迎分享出去!