業務委外比較省？別輕忽資安問題

經過審慎的費用評估後，不少企業選擇將部分業務委外，由承包商派員進駐公 司，或每月定時到公司維護軟硬體設備。然而，企業要完全管控這些人員不是 件容易的事，因此資安策略上更要面面俱到，以降低資料外洩風險。

透過IP-guard資訊安全端點管控系統，可對使用者的電腦操作行為進行詳細的 稽核和嚴格的管控，搭配IP-guard NAC硬體設備，能夠有效避免企業內網電腦 脫離管控、加強網路管理，確保企業內部網路安全性原則的執行，同時杜絕非 法連接網路帶來的資料洩漏風險。

承包商外派人員到公司，在維護軟體的同時，如果利用私人的儲存設備竊取內 部資料，不一定能在第一時間被察覺。

因此，管理者可預先透過IP-guard系統警報機制，設定當系統服務、啟動項、 系統時間、電腦名稱、網路設定等項目被更動而有變化時，即時發出警報，以 便能在最短時間內採取因應措施。此外，也能在公司電腦遭惡意變更硬體時， 立即鎖定電腦、移除設備，把安全風險降到最低。

為了避免非法裝置連上內部網路，管理者可透過IP-guard設定安全檢測條件並 發送到用戶端，未通過安全檢測的用戶端則「阻斷接入」，確保網路安全。搭 配IP-guard NAC硬體設備，則可根據預設的安全檢測條件，對連接指定網路（ 如企業內部網路、伺服器等）的電腦進行嚴格的合法性稽核，唯有符合檢測規 則的電腦才能連線使用，未符合規則的電腦可根據需求，將其引導至隔離區進 行修復，或者完全阻擋其網路連線。