關閉選單
  1. Home
  2. NEWS最新消息
顯示分類
2025.07.28
案例與專題/技術指南
隨著數位轉型,企業要如何保護第三方存取安全?

前言:數位時代下的第三方存取挑戰

在當今高度互聯的商業世界中,企業營運已不再是單打獨鬥。為了提高效率、降低成本、專注核心業務,企業普遍依賴大量的第三方供應商、承包商、遠端維護人員以及合作夥伴。這些外部實體需要存取企業的內部系統、網絡或敏感數據,以執行其職責。從 IT 系統維護、軟體開發、雲端服務管理到工業控制系統(OT)的遠端支援,第三方存取已成為現代企業運作不可或缺的一部分。
然而,這種便利性也帶來了嚴峻的網絡安全挑戰,第三方存取點常常成為網絡攻擊者入侵企業網絡的「後門」。一旦第三方供應商的安全防禦薄弱,其憑證或系統被攻陷,攻擊者就能夠利用這些受信任的管道,輕易地繞過企業自身的防火牆和內部安全控制,進而竊取數據、植入惡意軟體、發動勒索攻擊,甚至癱瘓關鍵營運。SolarWinds 供應鏈攻擊事件,以及許多因第三方漏洞導致的數據洩露,都充分證明了第三方存取安全的重要性。因此,如何有效地保護第三方存取,已成為企業網絡安全策略中的關鍵一環。


第三方存取為何如此脆弱?

第三方存取之所以構成顯著的安全風險,主要有以下幾個原因:
  1. 缺乏可見性與控制: 許多企業對第三方人員具備何種存取權限、他們何時登入、從何處登入以及執行了哪些操作,缺乏足夠的可見性和精細控制。這使得惡意行為或誤操作難以被及時發現和阻止。
  2. 憑證管理不當: 第三方人員的憑證管理往往不夠嚴格。共用帳戶、弱密碼、未定期更改密碼,或是憑證長期有效,都為攻擊者提供了可乘之機。一旦憑證被盜用,攻擊者就能偽裝成合法用戶進行活動。
  3. 遠端存取協議的弱點: 許多遠端存取方法(如 VPN、RDP)在設計上可能存在漏洞,或在配置不當時容易被利用。例如,VPN 如果沒有嚴格的多因素驗證(MFA)和設備健康檢查,就可能成為入侵點。
  4. 安全合規性差異: 企業可能對自身安全標準有嚴格要求,但第三方供應商的安全成熟度參差不齊。這種安全合規性的落差,使得即使企業內部防禦再強,也可能因外部合作夥伴的薄弱環節而功虧一簣。
  5. 缺乏零信任原則: 傳統的網絡安全模型傾向於信任內部網絡中的所有用戶。但對於第三方存取,這種「預設信任」模型是極其危險的。一旦第三方賬號被攻陷,攻擊者便可在網絡中橫向移動。


建立強固第三方存取安全框架的關鍵策略

保護第三方存取安全,需要一套全面且多層次的安全策略。這不僅僅是技術問題,更涉及政策、流程和人員管理。
策略一:嚴格實施最小權限原則與零信任模型
這是保護第三方存取的核心理念。
  1. 最小權限原則(Principle of Least Privilege): 確保第三方人員僅被授予完成其任務所需的最低限度存取權限。例如,如果一個供應商只需要存取特定的資料庫,就不應給予他整個網絡的存取權限。這些權限應是臨時性的,並在任務完成後立即撤銷。
  2. 零信任模型(Zero Trust Model): 永遠不要預設信任,無論是內部還是外部用戶。每次存取請求都必須經過驗證,包括用戶身份、設備健康狀態和請求的上下文。這意味著:
    • 永不信任,始終驗證(Never Trust, Always Verify): 所有存取都需經過嚴格驗證。
    • 假設洩漏(Assume Breach): 假定企業網絡已受到威脅,並據此設計防禦措施。
    • 持續驗證(Continuous Verification): 即使在存取會話建立後,也要持續監控和驗證用戶行為。

策略二:實施特權存取管理(PAM)解決方案
特權存取管理(Privileged Access Management, PAM)是控制、監控和管理所有特權帳戶和會話的關鍵工具,對於第三方存取尤為重要。
  1. 集中化特權憑證管理: PAM 系統可以安全地儲存和管理所有特權帳戶的憑證(如管理員密碼、SSH 金鑰),並允許第三方人員透過 PAM 跳板機安全地存取目標系統,而無需直接得知憑證。
  2. 會話錄影和監控: PAM 解決方案能夠錄製所有特權會話的活動,包括第三方人員的螢幕操作、鍵盤輸入和指令執行。這提供了完整的審計追溯能力,有助於事故調查和合規性要求。
  3. 即時會話控制: 管理員可以實時監控第三方會話,並在發現可疑活動時立即終止會話。
  4. 密碼自動輪換與管理: PAM 可以自動輪換特權帳戶密碼,並強制複雜性要求,大大降低憑證被盜用的風險。
  5. Just-in-Time 存取: 根據需要臨時授予特權存取,並在預設時間後自動撤銷,避免永久性特權。

策略三:強化遠端存取安全機制
對於第三方透過遠端方式存取,應採取更為嚴格的控制措施。
  1. 安全遠端閘道: 不應允許第三方直接透過 VPN 連接到企業內部網絡。應建立安全的遠端閘道(如堡壘主機或零信任網絡存取 ZTNA 解決方案),作為第三方存取的唯一入口點。
  2. 多因素驗證(MFA): 對所有第三方遠端存取強制實施 MFA。這大大增加了攻擊者僅憑盜取密碼就入侵系統的難度。
  3. 設備健康檢查: 在允許遠端存取前,對第三方使用的設備進行健康檢查,確保其符合企業的安全要求(如作業系統更新、防毒軟體啟用)。
  4. 細粒度網絡分段: 將第三方存取點所在的網絡區域進行細分,並嚴格限制其與企業其他網絡的通訊,形成隔離區(DMZ)。

策略四:建立全面的第三方風險管理流程
技術工具固然重要,但健全的管理流程是基礎。
  1. 供應商盡職調查: 在與第三方建立合作關係之前,對其網絡安全成熟度進行徹底評估。這包括要求其提供安全報告(如 SOC 2)、進行安全問卷調查、甚至進行現場審計。
  2. 明確的合約條款: 在合約中明確規定第三方應遵守的安全要求、數據保護條款、事件響應責任和審計權利。
  3. 定期安全審計與審查: 定期對第三方存取活動進行審計,評估其合規性。同時,定期與第三方進行安全審查會議,共同檢視潛在風險並改進安全態勢。
  4. 事件響應協作機制: 制定清晰的事件響應計劃,明確當第三方系統或憑證被攻陷時,企業與第三方之間應如何協調、通報和應對。

策略五:提升可見性與稽核能力
「你無法保護你看不到的東西」。
  1. 集中日誌管理: 收集所有第三方存取活動的日誌(包括驗證日誌、會話活動日誌、系統操作日誌),並將其集中到 SIEM(安全資訊與事件管理)系統中進行分析。
  2. 行為分析: 利用使用者與實體行為分析(UEBA)工具,監控第三方帳戶的異常行為。例如,如果一個第三方帳戶在非工作時間嘗試存取非業務相關的系統,就應該觸發警報。
  3. 自動化監控與警報: 配置自動化監控系統,一旦偵測到可疑的第三方存取行為或策略違規,立即發出警報給相關安全團隊。


結論:第三方存取安全是持續性的挑戰

保護第三方存取安全是一個持續不斷的挑戰,而非一勞永逸的解決方案。隨著網絡威脅的不斷演進,企業必須定期評估其第三方存取安全策略,並根據最新的威脅情報和技術發展進行調整。
在台灣,隨著產業數位化轉型加速,越來越多的企業將業務環節外包或與第三方協作,這使得第三方存取安全成為不可忽視的戰略重點。透過全面實施零信任原則、部署特權存取管理解決方案、強化遠端存取安全機制、建立完善的供應商風險管理流程,並持續提升可見性與審計能力,企業才能有效地降低第三方帶來的網絡安全風險,確保關鍵數據和系統的安全,從而保護企業的聲譽和業務連續性。這不僅是對自身資產的保護,也是對客戶和合作夥伴責任的體現。
 
資料來源:https://www.wallix.com/blogpost/how-to-secure-third-party-access/