更新时间:2023-06-15
场景描述:
什么是第三方外包场景?很多客户会存在部分业务外包给第三方来完成,例如运营商的客服业务、银行的催收业务等,外包人员在日常工作中需要访问客户内部业务系统、会接触到内部敏感数据,尤其是服务外包时,外包人员不驻场,外包人员经常离职更好、使用的终端是外包公司或外包人员个人的,安全管理难。
场景分析:
第三方外包场景数据安全挑战:
i.业务外包场景下外包人员和终端不受控:外包人员不驻场,终端是外包公司或外包人员个人的,无法统一安装桌管/DLP软件;桌面云方案成本高,且对网络依赖性高。
ii.传统方案建设和维护成本高:传统桌管/DLP方案必须配合专用终端,要给每一个外部人员专门配置电脑,终端采购和运维成本大,且方案重,偏管控,用户使用体验也不好;采用桌面云方案,虽然运维更简单了,但建设成本更高,后端得准备大量服务器
第三方外包场景拓扑:
配置思路:
1、第三方外包场景下对应业务应收缩到内网,外包人员的PC在互联网仅能访问aTrust设备,而aTrust设备可以访问内网业务;
2、将内网外包人员需要访问的业务发布成aTrust应用,并授权给具备相应外包用户;
3、创建外包人员专用的工作空间,并将空间关联所有外包人员需要访问的应用分类,从而确保其必须在工作空间方可访问内网应用;
4、在工作空间创建发布策略,策略关联给对应外包人员;
5、发布策略根据实际情况做好安全策略设置,如开启防截屏、开启水印、禁文件导入导出等。
6、开启程序运行管控,仅允许特定的进程方可访问内网业务,最大程度保证业务安全。