遠端工作趨勢下，為什麼你需要 HENNGE One 來保護企業資安？

最近因應肺炎的威脅，許多公司都開始紛紛考慮遠距工作的可能性。也因此「遠距工作」一詞也成為了近來最熱門的關鍵字。遠距工作的特性就是要能夠讓員工不受時間、地點限制，隨時隨地都可以辦公。而最能夠配合的就是例如：Office 365、G Sutie 等企業版雲端商務工具了。雖然雲端擁有許多優點並且已然成為趨勢，不過在企業將資料都上雲的同時，「資安」亦成為了不可避免的課題。

什麼是「HENNGE One」?

「HENNGE One」是一款針對 Office 365、G Suite 等公有雲端系統設計的資安服務。簡單來說，就是藉由「存取控制」、「郵件歸檔備份」、「郵件資料外洩防護」、「大檔案傳輸」四個面向，來保障企業雲端安全。哪麼實際上又該如何結合公有雲及 HENNGE One 使用呢？以下就舉一些例子讓大家了解這些方案可以如何綜合實際運用。

---

彈性設定登入雲端條件，配合裝置管理可隨時應對不同情況

「存取控制」就是讓企業能夠控管登入雲端的使用者。
由於雲端的特性，只要是有帳號密碼的人員都可以隨時隨地登入雲端，這雖然是極大的便利卻也帶來資安上的隱憂。這也是為什麼企業需要注意了對雲端的「存取控制」的原因。如同之前的文章 《對您的雲端環境實現登入的限制》 中提到過的，HENNGE One 的存取控制可以依照企業需求設定不同的登入條件，再配合「安全瀏覽器」及「裝置憑證」來彈性調整登入規則。

通常在一般使用情況下，企業大多會利用「存取原則群組」限制只能在公司網域內登入雲端。如果是需要拜訪客戶的業務單位，就建議使用「安全瀏覽器」來瀏覽雲端內的資料、向客戶做簡報或是簡單回覆信件。透過安全瀏覽器無法下載或複製的特性，確認雲端資料不會落到個人裝置內。另外，若是出差在外的高階主管，就建議使用已安裝「裝置憑證」的公司派發裝置來正常辦公。如此便可以確保是企業授權的使用者才能登入雲端，進一步保障雲端資料的安全。

若是公司多數員工有遠距工作需求的情況下，企業可以開放僅上班時間內可以登入並且加上 OTP 二階段驗證來達到控管。或是更加嚴格地限制員工只能利用有安裝「裝置憑證」的筆電、手機等裝置登入雲端辦公。當然這些限制並非一成不變，而是隨時可以依照企業目前的需求做出調整。

---

利用完整備份及資料外洩防護制度來加強郵件資安防護

在完成內部登入雲端的控管後，另一項需要特別關注的議題就是針對企業與外部網域的郵件往來。目前大多數企業仍舊依靠 Email 來對外部企業溝通，也因此 HENNGE One 針對郵件提供幾項資安解決方案，例如：「郵件歸檔備份」、「郵件資料外洩防護」等讓企業可以有效地管理郵件。

在員工寄、收郵件的同時，備份一份副本到 HENNGE One 郵件歸檔備份系統中，藉此讓企業所有對外往來都留下紀錄。另外，結合在《如何有效防止人員疏失造成機密資訊的洩漏？》介紹過的資料外洩防護功能，在郵件寄出時，可以讓系統自動偵測，如果是郵件內含有機敏關鍵字則觸發要求主管審核後才能寄出信件，讓信件在寄出時可以多一份確認。最後建議企業將 drive 設定為不對外開放，並利用 HENNGE One 大檔案傳輸來傳送檔案較大的附件。

以上都是使用雲端搭配 HENNGE One 的使用情境，當然企業也可以針對自己的需求來設計出合適的方案。雖然各家雲端商務工具都有資安的防護措施，但有些需要升級到高階版本才能使用，並不是所有企業都能接受高階版本的訂閱價格。而 HENNGE One 就是希望能夠讓企業用更加優惠的價格享受到高階的資安加值服務。如同 HENNGE 的名稱一樣，希望可以協助企業在不斷變化及挑戰的趨勢下，能夠迅速做出應對並達到企業營運持續計畫 (BCP) 的目標。