TSplus Advanced Security Logo

هل ترغب في رؤية الموقع بلغة مختلفة؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
تغيير اللغة
جدول المحتويات

مقدمة

تمنح الأعمال عن بُعد والهجينة الموظفين مرونة أكبر، لكنها أيضًا توسع الوصول إلى ما وراء شبكة المكتب المدارة. قد يتصل المستخدمون من خلال أجهزة التوجيه المنزلية أو الواي فاي العامة أو الأجهزة الشخصية. لذلك، تحتاج فرق تكنولوجيا المعلومات إلى مساحة عمل آمنة تتحكم في الوصول، وتحمي الأنظمة والبيانات، وتظل بسيطة بما يكفي للعمل اليومي.

ما هو مكان العمل الآمن للعمل عن بُعد؟

مساحة عمل آمنة للعمل عن بُعد هي بيئة رقمية محكومة حيث يمكن للموظفين والمقاولين والمديرين الوصول إلى موارد الشركة خارج المكتب. اعتمادًا على دورهم، قد يحتاج المستخدمون إلى سطح مكتب ويندوز كامل، أو تطبيق تجاري محدد، أو خدمة سحابية، أو أداة إدارية.

قد تأتي تلك الاتصالات من أجهزة الكمبيوتر المحمولة الخاصة بالشركة، أو الأجهزة الشخصية، أو مواقع العملاء، أو الشبكات المنزلية. نظرًا لأن المنظمة لا تتحكم في كل موقع، لم يعد بإمكان الأمان الاعتماد بالكامل على محيط المكتب التقليدي. بدلاً من ذلك، يجب أن تتبع الحماية المستخدم والجلسة أينما بدأت الاتصال.

مساحة العمل هي أكثر من مجرد اتصال عن بُعد

التشفير هو جزء مهم من الوصول عن بُعد، لكن الاتصال المشفر ليس بالضرورة آمناً تلقائياً. إذا كان المهاجم قد سرق بيانات اعتماد صالحة، أو كانت نقطة النهاية مصابة، أو كان لدى المستخدم أذونات مفرطة، يمكن أن يتم إساءة استخدام ذلك الاتصال المحمي.

يوفر مكان العمل البعيد الآمن ضوابط الهوية، وحماية الأجهزة، وقيود الوصول، وأمان الخادم، وأذونات التطبيقات والمراقبة معًا. تعمل هذه التدابير بشكل أفضل كطبقات متصلة بدلاً من كونها مشاريع أمان منفصلة.

سلسلة أمان الوصول عن بُعد

يساعد التفكير في الوصول عن بُعد كحلقة متصلة:

هوية المستخدم → جهاز الطرفية → اتصال الشبكة → منصة الوصول عن بُعد → التطبيق → بيانات الأعمال

لأن تعتمد أمان سطح المكتب البعيد على وضع نقطة النهاية، والتعرض للشبكة، والتحكم في الحساب. يمكن أن تؤثر أي نقطة ضعف في أي لحظة على الجلسة بأكملها. قد توقف المصادقة متعددة العوامل مهاجمًا يستخدم كلمة مرور مسروقة، على سبيل المثال، لكنها لا تستطيع حماية خادم تطبيق غير مُرقع أو حساب لديه حقوق إدارية غير ضرورية. لذلك، يحتاج مكان العمل الآمن إلى حماية كل مرحلة مع الحفاظ على الوصول مناسبًا لدور كل مستخدم.

لماذا تعتبر مساحات العمل عن بُعد الآمنة مهمة؟

انتشار العمل عن بُعد والهجين يوزع المستخدمين والأجهزة ومسارات الوصول عبر مواقع لا تستطيع المؤسسات دائمًا إدارتها مباشرة، وهو تحدٍ تم تناوله بواسطة إرشادات NIST حول العمل عن بُعد، الوصول عن بُعد، وأمان BYOD يمكن للموظفين الاتصال من خلال أجهزة التوجيه المنزلية، أو الواي فاي العامة، أو الشبكات المحمولة، أو أجهزة الكمبيوتر الشخصية أثناء العمل مع التطبيقات والبيانات الحساسة.

نتيجة لذلك، تحتاج فرق تكنولوجيا المعلومات إلى رؤية واضحة لمن يتصل، وأي جهاز يستخدمونه، وما يحاولون الوصول إليه وما إذا كانت الاتصال يتطابق مع السلوك المتوقع.

يُزيل العمل عن بُعد الحدود التقليدية

في مكتب تقليدي، أنشأت ضوابط الشبكة حدودًا واضحة حول المستخدمين والأنظمة. تغير العمل عن بُعد هذا النموذج لأن الاتصالات المشروعة تبدأ الآن خارج الشبكة الداخلية.

يمكن للمهاجمين استهداف خدمات بروتوكول سطح المكتب البعيد المكشوفة، والبوابات المحمية بشكل ضعيف، وكلمات المرور المعاد استخدامها، وأجهزة الشبكة الافتراضية الخاصة غير المحدثة، والنقاط النهائية المخترقة. بمجرد تسجيل دخولهم باستخدام بيانات اعتماد صالحة، قد تبدو أنشطتهم في البداية مشابهة لتلك الخاصة بمستخدم مخول. لهذا السبب تلعب الهوية وسياق الجهاز وسلوك الجلسة الآن دورًا رئيسيًا في أمان العمل عن بُعد.

يجب أن تحافظ ضوابط الأمان على قابلية الاستخدام

يمكن أن تخلق تدابير الأمان التي تجعل العمل العادي صعبًا للغاية مشاكل خاصة بها. عندما يكون مكان العمل المعتمد بطيئًا أو مربكًا أو غير موثوق، قد يقوم المستخدمون بحفظ كلمات المرور بشكل غير آمن، أو نقل الملفات عبر خدمات شخصية أو اعتماد تطبيقات غير معتمدة.

تقلل مساحة العمل الآمنة المصممة بشكل جيد من المخاطر دون إضافة احتكاك غير ضروري. يجب أن يرى الموظفون فقط التطبيقات التي يحتاجونها، ويصلون إليها من خلال مسار وصول متسق ويكملون المصادقة دون تعقيد يمكن تجنبه. في الوقت نفسه، يجب أن تجعل السياسات والسجلات المركزية تلك التجربة أسهل لفرق تكنولوجيا المعلومات لإدارتها.

طبقات الأمان الأساسية لمساحة العمل عن بُعد

لا يمكن لتكنولوجيا واحدة أن تحمي العمل عن بُعد بمفردها. يستخدم مكان العمل المرن عدة طبقات دفاعية بحيث لا يؤدي فشل أحد الضوابط إلى تعريض التطبيقات أو البيانات على الفور.

الهوية والمصادقة

تحدد ضوابط الهوية ما إذا كان يجب السماح لشخص ما ببدء جلسة عن بُعد. لا تزال كلمات المرور تلعب دورًا في معظم أنظمة المصادقة، لكنها ليست كافية للحماية من التصيد، وإعادة استخدام كلمات المرور، وملء بيانات الاعتماد.

يجب على المستخدمين عن بُعد والمسؤولين استخدام المصادقة متعددة العوامل كلما كان ذلك ممكنًا. تضيف سياسات قفل الحسابات، وحدود معدل تسجيل الدخول، والتنبيهات عن الفشل المتكرر طبقة إضافية من الحماية. يجب على المنظمات أيضًا إزالة الحسابات غير النشطة على الفور والحفاظ على هويات المستخدمين العادية منفصلة عن الحسابات الإدارية المميزة.

ثقة نقطة النهاية

النقطة النهائية هي الجهاز الذي تبدأ منه الاتصال عن بُعد. حتى عندما يكون المستخدم شرعيًا، يمكن أن يكشف الكمبيوتر المخترق عن بيانات الاعتماد، أو يقدم برامج ضارة، أو يسمح بترك ملفات حساسة من المنظمة.

يجب أن تتلقى الأجهزة المدارة تحديثات نظام التشغيل، واكتشاف الاستجابة للنقاط النهائية، وحماية ضد البرمجيات الضارة، وسياسات جدار الحماية، وتشفير القرص. كما تحتاج فرق تكنولوجيا المعلومات إلى اتخاذ قرار بشأن ما إذا كان يمكن للمستخدمين تخزين البيانات محليًا، أو إعادة توجيه الحافظة، أو توصيل محركات الأقراص المحلية بجلسة عن بُعد.

يجب أن تحدد سياسات إحضار جهازك الخاص الحد الأدنى من متطلبات الأمان للمعدات الشخصية. عندما لا تستطيع المنظمة الثقة تمامًا في نقطة النهاية، يمكن أن يساعد الوصول إلى التطبيقات المستندة إلى المتصفح أو جلسة العمل عن بُعد المقيدة في تقليل تعرض البيانات المحلية.

الوصول عن بُعد المُتحكم فيه

تحدد طبقة الوصول كيفية وصول المستخدمين إلى التطبيقات الداخلية وسطح المكتب. كلما كان ذلك ممكنًا، يجب على فرق تكنولوجيا المعلومات تجنب تعريض خوادم التطبيقات الخلفية مباشرةً للإنترنت. يمكن أن يوفر بوابة آمنة أو وكيل عكسي أو بوابة ويب نقطة دخول محكومة بدلاً من ذلك.

يمكن أن يقلل نشر التطبيقات من التعرض بشكل أكبر. قد لا يحتاج موظف المالية الذي يحتاج فقط إلى تطبيق محاسبة إلى الوصول إلى سطح مكتب كامل أو الشبكة الداخلية الأوسع.

مهما كان نموذج الوصول عن بُعد الآمن تختار المنظمة، يجب أن توفر اتصالات مشفرة، وتعيينات مستخدم دقيقة، والتحكم المركزي في الجلسات. تظل الشبكات الخاصة الافتراضية مفيدة عندما يحتاج المستخدمون حقًا إلى الاتصال على مستوى الشبكة، لكنها ليست دائمًا الخيار الافتراضي الأفضل لكل عامل عن بُعد.

أمان التطبيقات والجلسات

لا تنتهي الأمان بمجرد تسجيل دخول المستخدم. يجب أن تستمر الجلسات البعيدة في تقييد الوصول إلى التطبيقات والملفات والطابعات والوظائف الإدارية المطلوبة لعمل المستخدم.

يساعد التحكم في الوصول القائم على الدور وأقل الامتيازات في تقليل الأضرار التي يمكن أن يسببها حساب مخترق. يمكن أن تحد مهلات الجلسة، وقيود ساعات العمل، وسياسات إعادة توجيه الأجهزة أيضًا من الوصول غير المراقب أو غير المناسب.

تتطلب الجلسات المميزة ضوابط أكثر صرامة. يجب على المسؤولين استخدام حسابات منفصلة، وأجهزة معتمدة، ومراقبة إضافية عند العمل مع الأنظمة الحساسة.

حماية البيانات

يجب أن تمنع مساحة العمل الآمنة الحركة غير الضرورية لبيانات الأعمال إلى نقاط النهاية البعيدة. يمكن أن تساعد توصيل التطبيقات أو سطح المكتب المركزي من خلال الاحتفاظ بالملفات والمعالجة على الخوادم التي تتحكم فيها المنظمة مع إرسال واجهة الجلسة فقط إلى المستخدم.

يجب أن تظل المعلومات الحساسة مشفرة أثناء النقل وفي حالة السكون. يجب أن تحتفظ أنظمة النسخ الاحتياطي أيضًا بنسخ احتياطية محمية لا يمكن لحساب الإنتاج المخترق تعديلها.

بالنسبة للبيانات المنظمة أو السرية، قد تحتاج المؤسسات أيضًا إلى تدقيق وصول الملفات، وسياسات الاحتفاظ، وضوابط منع فقدان البيانات.

المراقبة والاستجابة

يجب أن تنشئ المصادقة ونشاط الجلسة سجلات يمكن للمسؤولين مراجعتها ومقارنتها. تشمل الأحداث المفيدة تسجيلات الدخول الناجحة والفاشلة، والاتصالات المحجوبة، ومواقع المصادر الجديدة، وتغييرات الامتيازات، والوصول إلى الملفات، وتغييرات تكوين الأمان.

تنبيهات تكون أكثر فائدة عندما تشير إلى سلوك يتطلب اتخاذ إجراء. فشلات تسجيل الدخول المتكررة، حساب مميز يتصل من موقع جديد أو مصدر واحد يحاول الوصول إلى عدة خوادم هي جميعها أمثلة.

المراقبة تساعد فقط عندما تعرف المنظمة كيفية الاستجابة. تحتاج فرق تكنولوجيا المعلومات إلى إجراءات واضحة لتعطيل حساب، وعزل مضيف، وإنهاء جلسة، والحفاظ على الأدلة عند ظهور نشاط مشبوه.

ما هي التهديدات الشائعة لمساحات العمل عن بُعد؟

تجمع هجمات مساحة العمل عن بُعد غالبًا بين عدة نقاط ضعف عادية بدلاً من الاعتماد على استغلال واحد متطور. يساعد النظر إلى مسار الهجوم المحتمل فرق تكنولوجيا المعلومات في تحديد أي الضوابط تستحق أكبر قدر من الاهتمام.

سرقة بيانات الاعتماد والتصيد

التصيد الاحتيالي لا يزال واحدًا من أكثر الطرق شيوعًا للحصول على بيانات اعتماد الوصول عن بُعد. قد يقوم المهاجمون بنسخ صفحات تسجيل الدخول إلى Microsoft 365، أو بوابات الدعم، أو مطالبات المصادقة متعددة العوامل لخداع المستخدمين للموافقة على الوصول.

تجعل المصادقة متعددة العوامل كلمة المرور المسروقة أقل فائدة، لكن وعي المستخدم لا يزال مهمًا. قد تتطلب الحسابات المميزة وعالية المخاطر أيضًا طرق مصادقة أقوى مقاومة للتصيد.

الخدمات البعيدة المكشوفة

تتم مراقبة خدمات الوصول عن بُعد المتاحة على الإنترنت باستمرار بحثًا عن بيانات اعتماد ضعيفة، وثغرات معروفة، وأخطاء في التكوين. إن تعريض منفذ بروتوكول سطح المكتب البعيد 3389 للخطر يخلق مخاطر غير ضرورية عندما تكون هناك طريقة وصول عبر بوابة أو وسيط متاحة.

عندما لا يمكن تجنب التعرض العام، يجب على فرق تكنولوجيا المعلومات تقييد عناوين المصدر حيثما كان ذلك عمليًا، وتطبيق التحديثات الأمنية بسرعة، وفرض مصادقة مستوى الشبكة، ومراقبة محاولات الاتصال الفاشلة.

برامج الفدية ونشاط ما بعد تسجيل الدخول

مهاجم يحصل على الوصول من خلال حساب بعيد قد يستخدم أدوات نظام مشروعة لاستكشاف البيئة، وزيادة الامتيازات، ونشر برامج الفدية. منع تسجيل الدخول الأولي أمر مهم، لكن a دليل برامج الفدية لبيئات RDS يجب أيضًا تحديد ما يمكن أن تصل إليه الجلسة المصرح بها.

يمكن أن تقلل تقسيم الشبكة، والأذونات المقيدة، والنسخ الاحتياطية المحمية، والمراقبة السلوكية من تأثير الاختراق الناجح.

الأجهزة غير المدارة وتقنية المعلومات الظلية

يمكن أن تنقل الأجهزة الشخصية والخدمات السحابية غير المصرح بها بيانات الشركة خارج السيطرة التنظيمية. غالبًا ما يلجأ الموظفون إلى هذه الأدوات لأن مساحة العمل المعتمدة لا تدعم حاجة عملية.

بدلاً من الاعتماد فقط على الحظر، يجب على فرق تكنولوجيا المعلومات معالجة سير العمل وراء السلوك. يمكن أن تجعل بوابة المتصفح الموثوقة، أو طريقة نقل الملفات المعتمدة، أو خدمة نشر التطبيقات تكنولوجيا المعلومات الخفية أقل جاذبية.

كيف تبني مساحة عمل عن بُعد آمنة؟

يعمل مكان العمل الآمن بشكل أفضل عندما يتم تقديمه كبرنامج منظم بدلاً من كونه مجموعة من المنتجات غير المرتبطة. تساعد التسلسل التالي فرق تكنولوجيا المعلومات على التعامل مع أهم المخاطر أولاً.

تعيين المستخدمين والأجهزة والموارد

ابدأ بتحديد كل من يحتاج إلى الوصول عن بُعد. يجب التعامل مع الموظفين والمقاولين والمديرين ومقدمي الخدمات المدارة والأطراف الثالثة الأخرى كمجموعات منفصلة لأن متطلباتهم ومخاطرهم مختلفة.

لكل مجموعة، قم بتسجيل التطبيقات والبيانات وأوقات الاتصال وأنواع النقاط النهائية التي يحتاجونها. توفر هذه المعلومات الأساس لسياسات الوصول.

تقليل التعرض غير الضروري

التالي إرشادات CISA لتأمين برامج الوصول عن بُعد راجع كل خدمة وصول عن بُعد متاحة على الإنترنت وأزل أي شيء لم يعد مطلوبًا. عند الإمكان، ضع بوابة آمنة أو وكيل عكسي أو بوابة ويب أمام خوادم التطبيقات بدلاً من نشرها مباشرة.

يمكن أن يقلل نشر التطبيقات الفردية بدلاً من أجهزة الكمبيوتر المكتبية أو الشبكات الكاملة من التعرض بشكل أكبر. عادةً ما يكون من الأسهل حماية ومراقبة سطح الوصول الأصغر.

تعزيز المصادقة

يتطلب المصادقة متعددة العوامل للمستخدمين عن بُعد والمديرين. يجب أن تحتوي الحسابات المميزة على شروط أقوى، مثل بيانات اعتماد منفصلة والوصول من أجهزة معتمدة.

يجب أيضًا تمكين ومراقبة الحماية ضد محاولات تسجيل الدخول المتكررة. يجب أن تشجع سياسات كلمة المرور على استخدام بيانات اعتماد طويلة وفريدة دون الاعتماد على جداول دوران متوقعة.

تطبيق الوصول بأقل امتيازات

تعيين التطبيقات والملفات من خلال مجموعات قائمة على المستخدم أو الدور. يجب أن يتلقى كل شخص فقط الوصول المطلوب لمسؤولياته الحالية.

يجب مراجعة الأذونات بانتظام وإزالتها عندما يغير الموظفون أدوارهم أو ينتهي المتعاقدون من عملهم. يجب أن تظل الحسابات الإدارية منفصلة أيضًا عن الحسابات المستخدمة للوصول اليومي إلى التطبيقات.

حماية النقاط النهائية والخوادم

قم بتحديث أنظمة تشغيل النقاط النهائية والمتصفحات وتطبيقات الأعمال وبرامج الوصول عن بُعد. يجب أن تستخدم الأجهزة المدارة أيضًا حماية النقاط النهائية، وسياسات جدار الحماية، وتشفير القرص.

يحتاج مضيفو الجلسات البعيدة وخوادم التطبيقات إلى نفس الاهتمام. يجب على فرق تكنولوجيا المعلومات تحديثها بانتظام، وإزالة الخدمات غير المستخدمة، وحمايتها من محاولات القوة الغاشمة، ونشاط برامج الفدية، والتغييرات غير المصرح بها في التكوين.

راقب مسار الوصول الكامل

جمع الأحداث من أنظمة الهوية، بوابات الوصول عن بُعد، خوادم ويندوز، أدوات النقاط النهائية وتطبيقات الأعمال. يجمع بين هذه السجلات يجعل من الأسهل رؤية تسلسل من النشاط بدلاً من مجموعة من التنبيهات المعزولة.

يجب أن تغطي عتبات الاستجابة الفشل المتكرر، المواقع غير المعتادة، تسجيلات الدخول المميزة والوصول خارج ساعات العمل المعتمدة. يجب أيضًا مراجعة السياسات بعد الحوادث، تغييرات البنية التحتية، والتغييرات في القوى العاملة.

اختبار إجراءات الاسترداد

يجب أن تظل النسخ الاحتياطية متاحة حتى عندما تتعرض خوادم الإنتاج أو بيانات الاعتماد للاختراق. يجب حماية إدارة النسخ الاحتياطية بشكل منفصل، ويجب اختبار إجراءات الاستعادة وفق جدول زمني منتظم.

يجب أن تؤكد تمارين الحوادث أن الفريق يمكنه إلغاء الوصول، وعزل الأنظمة، واستعادة الخدمات، والتواصل مع المستخدمين. حتى يتم اختبار تلك الإجراءات، يبقى خطة الاسترداد افتراضًا.

كيف يمكنك اختيار تقنيات مساحة العمل الآمنة؟

تجمع مساحة العمل عن بُعد الآمنة عادةً بين عدة تقنيات، حيث تعالج كل واحدة منها جزءًا مختلفًا من عملية الوصول.

تكنولوجيا الغرض الأساسي الأكثر ملاءمة لـ
خدمات سطح المكتب عن بعد سطح المكتب ونوافذ ويندوز مركزية المنظمات التي تقدم مساحات عمل كاملة على نظام ويندوز
نشر التطبيقات توصيل التطبيقات المختارة المستخدمون الذين لا يحتاجون إلى سطح مكتب كامل
بوابة الوصول الآمن الوصول الوسيط دون تعرض مباشر للخادم بيئات الوصول عن بُعد المتاحة على الإنترنت
بوابة الويب HTML5 الوصول المستند إلى المتصفح بدون عميل مخصص المقاولون، المستخدمون المتنقلون، ونقاط النهاية المختلطة
شبكة خاصة افتراضية اتصال مشفر على مستوى الشبكة المستخدمون الذين يحتاجون إلى الوصول إلى عدة خدمات داخلية
المصادقة متعددة العوامل التحقق الإضافي من الهوية جميع المستخدمين عن بُعد، وخاصة المسؤولين
Endpoint protection كشف البرمجيات الضارة والدفاع عن الأجهزة أجهزة الكمبيوتر المحمولة والمكتبية والخوادم المدارة
مراقبة الأمان الكشف والتحقيق والاستجابة جميع بيئات الوصول عن بُعد للإنتاج

تعتمد البنية الصحيحة على ما يحتاجه كل مستخدم فعليًا للوصول. في معظم الحالات، يجب على فرق تكنولوجيا المعلومات اختيار أضيق طريقة وصول لا تزال تدعم العمل المطلوب.

كيف تقيم حلاً آمناً لمساحة العمل؟

يجب أن تبدأ عملية اختيار المنتج بنموذج وصول المنظمة بدلاً من قائمة ميزات طويلة. أولاً، تحتاج فرق تكنولوجيا المعلومات إلى تحديد ما إذا كان المستخدمون يحتاجون إلى وصول كامل إلى الشبكة، أو أجهزة سطح مكتب كاملة، أو فقط تطبيقات محددة. يمكن أن يؤدي منح الجميع وصولاً واسعاً إلى تعقيد غير ضروري ومخاطر عندما يدعم نموذج أكثر محدودية نفس العمل.

يجب أن تركز التقييم على خمسة مجالات:

  • ضوابط الهوية والوصول، بما في ذلك المصادقة متعددة العوامل، وأذونات قائمة على الأدوار، والتكامل مع خدمات الهوية الحالية
  • خيارات التسليم للتطبيقات وسطح المكتب، مدعومة بقدرات بوابة آمنة أو وكيل عكسي
  • أمان الجلسة، بما في ذلك سياسات إعادة توجيه الأجهزة، وقيود النشاط، والتحكمات الإدارية
  • المراقبة والحماية من خلال التسجيل، والتنبيهات، والتقارير، وأمان الخادم، والدفاع ضد برامج الفدية
  • التوافق التشغيلي، بما في ذلك جهد النشر، والتحديثات، والتوافق مع ويندوز، وقابلية التوسع، والتكلفة الإجمالية

يجب أن يستخدم إثبات المفهوم مستخدمين حقيقيين، وتطبيقات، وأجهزة، وظروف شبكة. يجب أن يظهر أيضًا كيف يمكن للمسؤولين إلغاء الوصول، والتحقيق في الأنشطة المشبوهة، وتطبيق التحديثات، واستعادة الخدمة بعد فشل الخادم أو حادث أمني.

كيف تدعم TSplus بيئة عمل عن بُعد آمنة؟

TSplus الأمان المتقدم يعزز خوادم Windows التي تدعم العمل عن بُعد. يضيف حماية متخصصة ضد التهديدات التي تؤثر على جلسات بروتوكول سطح المكتب البعيد، وخوادم التطبيقات، وغيرها من بيئات Windows المعرضة للإنترنت. يمكن للمسؤولين إدارة هذه الضوابط مركزيًا لتقليل التعرض دون جعل الوصول عن بُعد المشروع معقدًا بشكل غير ضروري.

تشمل قدراتها الأمنية الرئيسية:

  • تقوم حماية Brute force بمراقبة محاولات تسجيل الدخول الفاشلة وتقوم بحظر عناوين IP التي تتجاوز الحدود المكونة.
  • تقييد الحماية الجغرافية الاتصالات الواردة وفقًا لبلد المنشأ.
  • تكتشف حماية ransomware نشاط الملفات المشبوه وتستطيع حظر العمليات المتأثرة قبل أن ينتشر الهجوم.
  • تحدد الجلسات الآمنة والأذونات ما يمكن للمستخدمين الوصول إليه وأداؤه خلال جلسات ويندوز.
  • تحدد ساعات العمل الاتصالات عن بُعد وفقًا للجداول المعتمدة.
  • تربط الأجهزة الموثوقة الوصول بالنقاط النهائية المصرح بها.
  • تساعد أدوات إدارة جدار الحماية وعناوين IP المسؤولين على السماح أو الحظر أو مراجعة مصادر الشبكة.
  • توفر أحداث الأمان والتنبيهات والتقارير رؤية حول الأنشطة المشبوهة وإجراءات السياسة.

TSplus الأمان المتقدم يجب أن تعمل كجزء من استراتيجية أمان متعددة الطبقات تشمل أيضًا المصادقة متعددة العوامل، وحماية النقاط النهائية، وإدارة التصحيحات، والنسخ الاحتياطية المحمية، وإدارة الحد الأدنى من الامتيازات. معًا، تساعد هذه الضوابط فرق تكنولوجيا المعلومات في حماية أماكن العمل عن بُعد ضد هجمات القوة الغاشمة، والبرمجيات الخبيثة، والوصول غير المصرح به دون الاعتماد على تدبير دفاعي واحد.

الختام

بيئة عمل آمنة للعمل عن بُعد لا تُحدد بواسطة منتج أو طريقة اتصال معينة. إنها بيئة متعددة الطبقات تحمي هوية المستخدم، وأجهزة النقاط النهائية، واتصالات الشبكة، والجلسات عن بُعد، والتطبيقات، وبيانات الأعمال كسلسلة وصول مستمرة واحدة.

يجب على فرق تكنولوجيا المعلومات تقليل التعرض غير الضروري، وفرض مصادقة قوية، وتطبيق الوصول بأقل امتيازات قبل إضافة حماية النقاط النهائية، وتقوية الخادم، والمراقبة المركزية. مع إجراءات النسخ الاحتياطي والاسترداد المختبرة، تخلق هذه التدابير مساحة عمل مرنة تدعم الإنتاجية عن بُعد مع الحد من تأثير الحسابات أو الأجهزة أو الجلسات المخترقة.

مشاركة:

فيسبوك تويتر لينكدإن

فريق TSplus الخاص بك

المزيد من القراءة

back to top of the page icon