外包开发人员访问控制。
--------例如外包开发人员使用何种形式访问内部网络,人员管理。
针对银行这类特殊行业,外围人员的访问控制,可以两个层面进行,第一是物理隔离,可以通过管理政策和基本规则,虽然比较low,但还是行之有效的办法。如只允许外包开发人员,在指定的区域使用指定的网络进行访问指定设备。
另外就是逻辑层的隔离:
特别针对外包开发人员的访问,可以通过VPN拔入,用户和口令、VLAN隔离等措施。可以特别针对外包开发人员需要进行访问的设备、服务器、存储等资源进行VLAN隔离。另外亦对操作记录进行监督、记录或审计,如常见的堡垒机等技术手段也是可以的。
划出单独的vlan做访问控制,对于服务器的访问采用堡垒机等双因子认证等,禁止使用自带笔记本,建设虚拟桌面给外包人员使用
加强身份和访问管理,如果允许远程访问需要保证身份认证和访问通道的安全,如强身份认证+VPN等。
不允许自带办公机,加载终端控制策略,远程虚拟机环境上机。。。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30