امنیت نیروی کار از راه دور: راهنمای عملی برای تیم‌های IT

معرفی

کار از راه دور و ترکیبی دسترسی به کسب و کار را فراتر از شبکه شرکتی منتقل کرده است. اکنون کارمندان از خانه‌ها، سایت‌های مشتری و شبکه‌های عمومی از طریق دستگاه‌های مدیریت شده یا شخصی متصل می‌شوند. تیم‌های IT باید این محیط وسیع‌تر را ایمن کنند بدون اینکه دسترسی تأیید شده را به قدری دشوار کنند که کارمندان به میانبرهای ناامن یا ابزارهای غیرمجاز روی آورند.

امنیت نیروی کار از راه دور چیست؟

امنیت نیروی کار از راه دور ترکیبی از سیاست‌ها، فرآیندها و کنترل‌های فنی است که برای محافظت از افرادی که به منابع سازمانی خارج از شبکه اداری مدیریت شده مرکزی دسترسی دارند، استفاده می‌شود.

این افراد ممکن است کارمندان، پیمانکاران، مدیران، ارائه‌دهندگان خدمات مدیریت شده یا سایر طرف‌های ثالث مجاز باشند. آنها ممکن است یک روز از یک دفتر خانگی و روز بعد از یک سایت مشتری متصل شوند، گاهی از یک کامپیوتر شرکتی و گاهی از یک دستگاه شخصی استفاده کنند.

تأمین این فعالیت شامل موارد بسیار بیشتری از رمزگذاری یک اتصال شبکه است. در عمل، تیم‌های IT یک زنجیره دسترسی کامل را محافظت می‌کنند:

هویت کاربر → دستگاه انتهایی → اتصال شبکه → پلتفرم دسترسی از راه دور → برنامه → داده

چرا امنیت نیروی کار از راه دور به لایه‌ها نیاز دارد

ضعف در هر مرحله می‌تواند کنترل‌های اطراف آن را تضعیف کند. احراز هویت چندعاملی می‌تواند خطر سرقت رمز عبور را کاهش دهد، اما نمی‌تواند بدافزار را از یک کامپیوتر بدون وصله حذف کند. رمزگذاری می‌تواند ترافیک را از شنود محافظت کند، اما نمی‌تواند از دسترسی یک حساب با امتیاز بیش از حد به فایل‌هایی که کاربر به آن‌ها نیازی ندارد، جلوگیری کند.

امنیت نیروی کار از راه دور بنابراین بهترین عملکرد را به عنوان یک سیستم لایه‌ای دارد. حفاظت از هویت، مدیریت نقطه پایانی، دسترسی کنترل شده، مجوزهای محدود، نظارت و بازیابی همه باید از یکدیگر پشتیبانی کنند.

امنیت نیروی کار از راه دور چه مواردی را پوشش می‌دهد؟

دامنه امنیت نیروی کار از راه دور وسیع‌تر از لپ‌تاپی است که یک کارمند استفاده می‌کند یا درگاهی که اتصال را می‌پذیرد. این شامل هر مؤلفه‌ای است که در دسترسی، استفاده و مدیریت یک منبع تجاری دخیل است.

سیستم‌ها، برنامه‌ها و داده‌ها

کاربران از راه دور ممکن است به دسترسی به نیاز داشته باشند:

• برنامه‌های داخلی کسب و کار
• رایانه‌های رومیزی و سرورها
• اشتراک‌گذاری فایل و پایگاه‌های داده
• سرویس‌های ابری و نرم‌افزار به عنوان سرویس
• ابزارهای ایمیل و همکاری
• محیط‌های توسعه و تولید
• رابط‌های مدیریتی
• زیرساخت پشتیبان‌گیری و بازیابی

این منابع سطح ریسک یکسانی ندارند. باز کردن یک پورتال عمومی شرکت بسیار متفاوت از مدیریت یک سرور تولید یا دانلود سوابق مشتریان است. امنیت نیروی کار از راه دور باید این تفاوت‌ها را منعکس کند به جای اینکه یک سیاست را به هر سیستم اعمال کند.

دستگاه‌ها و جلسات از راه دور

دستگاه‌های مورد استفاده برای کار از راه دور نیز بخشی از مرز امنیتی هستند. کامپیوترهای مدیریت‌شده توسط شرکت می‌توانند از سیاست‌های مرکزی برای وصله‌گذاری، رمزگذاری و حفاظت از نقطه پایانی پیروی کنند. کنترل دستگاه‌های شخصی دشوارتر است، بنابراین ممکن است به دسترسی مبتنی بر مرورگر، جداسازی برنامه یا محدودیت‌های سخت‌گیرانه‌تری نیاز داشته باشند.

جلسه از راه دور نیز به توجه نیاز دارد. دسترسی به کلیپ بورد، انتقال فایل‌ها، نقشه‌برداری درایو محلی، هدایت چاپگر و اتصالات USB می‌توانند از کار قانونی پشتیبانی کنند. در عین حال، هر ویژگی می‌تواند مسیری برای نشت داده‌ها یا انتقال بدافزار فراهم کند. تیم‌های IT باید تصمیم بگیرند که هر گروه کاربری واقعاً به کدام عملکردها نیاز دارد.

فرایندهای عملیاتی

امنیت از راه دور همچنین به مدیریت روتین بستگی دارد. تأمین حساب، بررسی مجوزها، خروج پیمانکاران، مدیریت وصله‌ها و آزمایش پشتیبان به طور مستقیم بر ایمنی محیط تأثیر می‌گذارد.

یک حساب پیمانکار فراموش‌شده یا یک دروازه بدون وصله می‌تواند معماری به‌خوبی طراحی‌شده را تضعیف کند. بنابراین، امنیت نیروی کار از راه دور باید شامل فرآیندهایی باشد که کنترل‌های فنی را در طول زمان دقیق نگه می‌دارد.

چرا کار از راه دور مدل امنیتی را تغییر می‌دهد؟

امنیت سنتی سازمانی فرض می‌کرد که کاربران در محل شرکت کار می‌کنند، از دستگاه‌های مدیریت‌شده توسط سازمان استفاده می‌کنند و از طریق شبکه‌های داخلی محافظت‌شده متصل می‌شوند. دیوارهای آتش و سایر کنترل‌های محیطی منابع مورد اعتماد را از اینترنت عمومی جدا می‌کردند.

کار از راه دور این مرز را کمتر واضح می‌کند. یک کارمند ممکن است از طریق یک روتر مصرفی که IT نمی‌تواند آن را بررسی کند، متصل شود، در حالی که یک پیمانکار ممکن است از یک کامپیوتر شخصی بدون حفاظت مرکزی نقطه پایانی استفاده کند. مدیران همچنین ممکن است نیاز داشته باشند به سیستم‌های حیاتی از شبکه‌هایی که با کاربران ناشناخته مشترک هستند، دسترسی پیدا کنند.

خدمات دسترسی از راه دور و برنامه‌های تجاری ممکن است از طریق اینترنت نیز قابل دسترسی باشند. این به مهاجمان فرصت‌های بیشتری برای اسکن خدمات، آزمایش اعتبارنامه‌ها و هدف قرار دادن زیرساخت‌های بدون وصله می‌دهد.

بنابراین تیم‌های امنیتی به زمینه بیشتری نیاز دارند قبل از اینکه دسترسی را مجاز کنند. هویت، قدرت احراز هویت، وضعیت دستگاه، موقعیت، نقش کاربر، زمان اتصال و منبع درخواست شده همه مهم هستند. یک اتصال نباید صرفاً به این دلیل که کاربر رمز عبور صحیح را وارد کرده یا از یک شبکه آشنا آمده است، مورد اعتماد قرار گیرد.

ریسک‌های اصلی امنیت نیروی کار از راه دور چیست؟

کار از راه دور در معرض چندین تهدید آشنا قرار می‌گیرد. این خطرات به ندرت ایزوله باقی می‌مانند، به همین دلیل یک رمز عبور یا نقطه پایانی compromised می‌تواند به سرعت به دسترسی وسیع‌تری منجر شود.

اعتبارنامه‌های مختل شده و حملات احراز هویت

فیشینگ، استفاده مجدد از رمز عبور، بدافزارهای سرقت اطلاعات و پر کردن اعتبار می‌توانند به مهاجمان نام‌های کاربری و رمزهای عبور معتبر بدهند. پس از تأیید هویت، یک مهاجم ممکن است برنامه‌ها را باز کند، یک جلسه از راه دور برقرار کند یا به دنبال دسترسی‌های بالاتر بگردد.

خدمات ورود به اینترنت نیز جذب می‌کنند حملات نیروی بی‌رحم و اسپری کردن رمز عبور خدمات پروتکل دسکتاپ از راه دور، پرتال‌های وب، دروازه‌های شبکه خصوصی مجازی و رابط‌های مدیریتی اهداف رایجی هستند.

احراز هویت چندعاملی، مدیران رمز عبور، محدود کردن نرخ و شناسایی ورود غیرعادی این حملات را سخت‌تر می‌کند. هدف نه تنها محافظت از رمز عبور بلکه شناسایی زمانی است که اعتبارنامه‌های معتبر به طور غیرمعمولی استفاده می‌شوند.

خدمات دسکتاپ از راه دور در معرض خطر

پروتکل دسکتاپ از راه دور یک روش استاندارد برای دسترسی به سیستم‌های ویندوز است، اما افشای یک میزبان RDP به طور مستقیم به اینترنت عمومی خطر قابل اجتنابی ایجاد می‌کند. مهاجمان می‌توانند سیستم‌های قابل دسترسی را پیدا کنند، اعتبارنامه‌ها را آزمایش کنند و نقاط ضعف در زیرساخت‌های اطراف را هدف قرار دهند.

اتصالات دسکتاپ از راه دور معمولاً باید از طریق یک دروازه امن، کارگزار یا لایه انتشار برنامه عبور کنند. این کار میزبان‌های جلسه را از قرار گرفتن در معرض مستقیم اینترنت دور نگه می‌دارد و به مدیران یک مکان مرکزی برای اجرای احراز هویت، سیاست‌های دسترسی و ثبت وقایع می‌دهد.

دستگاه‌های بدون مدیریت و بدافزار

سیاست‌های Bring-your-own-device به کارکنان انعطاف‌پذیری می‌دهند، اما کنترل سازمان را بر روی پیکربندی نقطه پایانی کاهش می‌دهند. یک دستگاه شخصی ممکن است از به‌روزرسانی‌های جاری، رمزگذاری کامل دیسک، تشخیص نقطه پایانی یا تنظیمات مرورگر امن برخوردار نباشد.

نقاط انتهایی از راه دور نیز می‌توانند از طریق پیوست‌های مخرب، به‌روزرسانی‌های جعلی، افزونه‌های ناامن یا نرم‌افزارهای غیرمجاز به خطر بیفتند. هنگامی که بدافزار به دستگاه یا جلسه می‌رسد، ممکن است به اعتبارنامه‌ها، پوشه‌های مشترک، درایوهای نقشه‌برداری شده و سرورهای متصل هدف قرار گیرد.

سازمان‌ها باید تصمیم بگیرند که کدام منابع را دستگاه‌های بدون مدیریت می‌توانند دسترسی داشته باشند. سیستم‌های اداری و تولید حساس باید در دسترس نباشند زمانی که یک دستگاه نمی‌تواند الزامات امنیتی تعریف‌شده را برآورده کند.

امتیازات بیش از حد و حرکت جانبی

دسترسی از راه دور اغلب وسیع‌تر از آنچه که نیاز است، می‌باشد. پیمانکاران ممکن است پس از پایان یک پروژه، مجوزها را حفظ کنند؛ کاربران استاندارد ممکن است حقوق مدیر محلی را حفظ کنند و تیم‌های پشتیبانی ممکن است به حساب‌های مشترک دارای امتیاز تکیه کنند.

اگر یک حساب کاربری به خطر بیفتد، امتیازات بیش از حد به یک مهاجم سیستم‌های بیشتری برای کاوش و داده‌های بیشتری برای دسترسی می‌دهد. دسترسی باید منعکس‌کننده نقش واقعی کاربر باشد.

شخصی که به یک برنامه منتشر شده نیاز دارد نباید به طور خودکار به یک دسکتاپ کامل یا اتصال شبکه وسیع دسترسی پیدا کند. تقسیم‌بندی همچنین باید از رسیدن یک جلسه آسیب‌دیده به سیستم‌های پشتیبان، کنترل‌کننده‌های دامنه یا منابع تولید غیرمرتبط جلوگیری کند.

سایه IT و نشت داده

کارمندان گاهی اوقات ابزارهای ناامن را به دلیل اینکه فرآیند تأیید شده بسیار کند یا محدودکننده است، به کار می‌برند. آنها ممکن است از ایمیل شخصی، خدمات ذخیره‌سازی مصرف‌کننده یا یک برنامه دسترسی از راه دور غیرمجاز استفاده کنند.

مسدود کردن این ابزارها تنها بخشی از پاسخ است. تیم‌های IT همچنین باید درک کنند که چرا کارکنان از آنها استفاده می‌کنند. یک پورتال مرورگر یا سرویس انتشار برنامه قابل اعتماد ممکن است مشکل جریان کار را به طور مؤثرتری نسبت به هشدار سیاست دیگری حل کند.

دسترسی آزاد به کلیپ بورد، تنظیمات نقشه‌برداری درایو و انتقال فایل می‌تواند نگرانی‌های مشابهی ایجاد کند. این ویژگی‌ها ممکن است کار را آسان‌تر کنند، اما همچنین می‌توانند داده‌های حساس را خارج از سیستم‌های مدیریت‌شده منتقل کنند.

معرض بودن جلسه و دید محدود

احراز هویت تنها آغاز یک جلسه از راه دور است. یک کاربر ممکن است یک دستگاه را قفل نکرده، توکن مرورگر را فعال نگه دارد یا فراموش کند از یک سیستم حساس قطع اتصال کند.

زمان‌های بیکاری، قفل‌گذاری خودکار و احراز هویت مجدد می‌توانند این آسیب‌پذیری را کاهش دهند. سیاست‌های محدودکننده‌تر ممکن است برای مدیران، پیمانکاران و کاربرانی که با اطلاعات حساس سر و کار دارند، مناسب باشد.

تیم‌های IT همچنین باید بتوانند ببینند که چه اتفاقی در حال وقوع است. فعالیت‌های از راه دور اغلب در پلتفرم‌های هویتی، نقاط پایانی، دروازه‌ها، برنامه‌ها و سرورها پخش می‌شود. زمانی که لاگ‌ها تکه‌تکه باقی می‌مانند، ارتباط دادن رویدادهای مشکوک دشوارتر می‌شود و بررسی حوادث زمان بیشتری می‌برد.

هفت لایه حفاظت از نیروی کار از راه دور چیست؟

هیچ محصول فردی نمی‌تواند به تنهایی یک نیروی کار توزیع شده را ایمن کند. حفاظت مؤثر از چندین لایه ناشی می‌شود که شانس نفوذ را کاهش می‌دهد، تأثیر آن را محدود می‌کند و از بازیابی پشتیبانی می‌کند.

تقویت هویت و احراز هویت

هویت یکی از مرزهای اصلی امنیت در یک محیط از راه دور است. احراز هویت چندعاملی باید از دسکتاپ‌های از راه دور، اتصالات VPN، برنامه‌های ابری، حساب‌های مدیریتی و سایر عملیات حساس محافظت کند.

در صورت امکان، سازمان‌ها باید روش‌های مقاوم در برابر فیشینگ را اتخاذ کنند. احراز هویت مبتنی بر برنامه معمولاً به استفاده صرف از کدهای پیامک ترجیح داده می‌شود، هرچند انتخاب بستگی به سیستم‌های موجود دارد.

یک پایه هویت صوتی شامل:

• یک حساب منحصر به فرد برای هر کاربر
• شناسایی‌های مدیر استاندارد و ممتاز را جدا کنید
• تاریخ‌های انقضای تعریف‌شده برای دسترسی پیمانکار
• غیرفعال‌سازی خودکار حساب‌های غیرفعال
• بازبینی‌های منظم مجوزها و عضویت گروه

نظارت بر احراز هویت لایه دیگری اضافه می‌کند. شکست‌های مکرر، ثبت‌نام‌های غیرمنتظره دستگاه یا دسترسی از مکان‌های غیرمعمول ممکن است یک حمله را حتی زمانی که از رمز عبور صحیح استفاده می‌شود، فاش کند.

دسترسی حداقل امتیاز را اعمال کنید

کاربران از راه دور باید فقط سیستم‌ها و برنامه‌های مورد نیاز برای کار خود را دریافت کنند. دسترسی گسترده به شبکه ممکن است ساده برای پیکربندی باشد، اما این امر یک حساب کاربری آسیب‌دیده را برای یک مهاجم بسیار مفیدتر می‌کند.

کنترل دسترسی مبتنی بر نقش به هم‌راستایی مجوزها با مسئولیت‌های شغلی کمک می‌کند. مدیریت و جریان‌های تأیید محدود به زمان می‌توانند تعداد حساب‌های دائماً دارای امتیاز را بیشتر کاهش دهند.

محیط‌های ویندوز همچنین به مدیران این امکان را می‌دهند که بین ارائه یک دسکتاپ کامل و انتشار یک برنامه خاص انتخاب کنند. زمانی که کاربران تنها به یک یا دو ابزار کسب‌وکار نیاز دارند، انتشار برنامه می‌تواند در معرض خطر غیرضروری کاهش یابد در حالی که تجربه آشنا باقی می‌ماند.

حداقل دسترسی باید عملی باقی بماند. مجوزهایی که بیش از حد محدودکننده هستند، مشکلات پشتیبانی ایجاد می‌کنند و ممکن است به دور زدن‌ها تشویق کنند. هدف این است که دسترسی کافی برای نقش فراهم شود، اما بیشتر از آن نباشد.

نقاط پایانی را سخت‌افزاری و مدیریت کنید

هر دستگاه از راه دور یک نقطه ورود بالقوه است، بنابراین نقاط پایانی مدیریت شده توسط شرکت نیاز به یک پایه امنیتی سازگار دارند. حداقل، این باید شامل موارد زیر باشد:

• به‌روزرسانی‌های خودکار سیستم‌عامل و برنامه‌ها
• تشخیص نقطه پایانی و حفاظت در برابر بدافزار
• رمزگذاری کامل دیسک و قوانین فایروال مبتنی بر میزبان
• قفل صفحه و حقوق محدود مدیر محلی
• کنترل‌های مرورگر، افزونه و برنامه
• فهرست دستگاه‌ها و تلمتری متمرکز

یک کامپیوتر که گزارش‌دهی را متوقف کرده، به‌روزرسانی‌های مهم را از دست داده یا عامل امنیتی خود را غیرفعال کرده است، نباید به دریافت همان دسترسی مانند یک دستگاه مطیع ادامه دهد.

دستگاه‌های شخصی نیاز به رویکرد متفاوتی دارند. مدیریت دستگاه‌های موبایل، دسترسی مبتنی بر مرورگر، کانتینرهای برنامه و برنامه‌های منتشر شده می‌توانند مقدار داده‌های تجاری ذخیره شده به‌صورت محلی را کاهش دهند بدون اینکه نیاز باشد IT هر جنبه‌ای از دستگاه را مدیریت کند.

مسیر دسترسی از راه دور را ایمن کنید

اتصالات از راه دور به رمزنگاری فعلی، احراز هویت قوی و قوانین دسترسی به‌دقت تعریف‌شده نیاز دارند میزبان‌های جلسه و رابط‌های مدیریت نباید بدون دلیل عملی واضح به اینترنت عمومی در معرض قرار گیرند.

یک دروازه یا کارگزار می‌تواند دسترسی به دسکتاپ‌ها و برنامه‌های از راه دور را متمرکز کند. این به مدیران یک مکان می‌دهد تا مجوزها را اعمال کنند، اتصالات را نظارت کنند و میزبان‌های داخلی جلسه را از قرار گرفتن در معرض مستقیم دور نگه دارند.

اجزای عمومی هنوز به نگهداری دقیق نیاز دارند. پورت‌های غیرقابل استفاده باید بسته شوند، پروتکل‌های غیرمورد حمایت غیرفعال شوند و دروازه‌ها به سرعت وصله شوند. حساب‌های پیش‌فرض و خدمات منسوخ باید حذف شوند تا اینکه برای راحتی در محل باقی بمانند.

محدودیت‌های جغرافیایی و مبتنی بر IP می‌توانند ترافیک ناخواسته را کاهش دهند، اما باید مکمل احراز هویت باشند نه اینکه جایگزین آن شوند. مهاجمان می‌توانند فعالیت را از طریق پروکسی‌ها، خدمات ابری یا سیستم‌های آسیب‌دیده در مناطق مجاز هدایت کنند.

سیستم‌های بخش و حفاظت از داده‌ها

یک ورود موفق به صورت از راه دور نباید کل شبکه داخلی را باز کند. تقسیم‌بندی باید کاربران عادی از راه دور را از مدیران، پیمانکاران، سیستم‌های تولید، زیرساخت‌های پشتیبان و سایر محیط‌های حساس جدا کند.

قوانین بین این مناطق باید منعکس کننده نیازهای واقعی کسب و کار باشد. کاربری که به یک برنامه مالی نیاز دارد نباید به طور خودکار به دید شبکه‌ای سرورهای توسعه یا رابط‌های مدیریتی دسترسی پیدا کند.

برنامه‌ها همچنین به مجوز مبتنی بر نقش، زمان‌های انقضای جلسه، گزارش‌های حسابرسی و محدودیت‌هایی در صادرات داده نیاز دارند. رمزنگاری اطلاعات را در حین انتقال و در حالت استراحت محافظت می‌کند، اما مجوزها هنوز تعیین می‌کنند که چه کسی می‌تواند از آن استفاده کند.

تنظیمات جلسه از راه دور باید بر اساس نقش متفاوت باشد. به اشتراک گذاری کلیپ بورد یا دسترسی به درایو محلی ممکن است برای یک تیم ضروری و برای تیم دیگر نامناسب باشد. یک سیاست مجاز برای هر کاربر مدیریت آن را آسان‌تر می‌کند، اما به ندرت خطر واقعی را منعکس می‌کند.

پچ و نظارت بر کل استک

پچ کردن نقطه پایانی مهم است، اما دسترسی از راه دور به یک فناوری گسترده‌تر وابسته است. دروازه‌ها، کارگزاران، میزبان‌های دسکتاپ از راه دور، زیرساخت VPN، دیوارهای آتش، خدمات هویتی، پرتال‌های وب، مرورگرها و عوامل امنیتی همگی به‌روزرسانی نیاز دارند.

آسیب‌پذیری‌های مربوط به اینترنت و احراز هویت باید در اولویت قرار گیرند زیرا مهاجمان می‌توانند بدون ورود به شبکه داخلی، به آن‌ها حمله کنند. محصولات پشتیبانی نشده باید به‌روزرسانی، ایزوله یا جایگزین شوند.

نظارت باید بر رویدادهایی متمرکز شود که به مدیران کمک می‌کند اقدام کنند:

• تلاش‌های مکرر برای احراز هویت
• حساب‌های کاربری جدید مدیر یا تغییرات در امتیازات
• دسترسی خارج از ساعات کاری معمول
• خدمات امنیتی یا نقطه پایانی غیرفعال شده
• تغییرات غیرمعمول فایل یا انتقال داده
• اتصالات از دستگاه‌ها یا مکان‌های ناشناخته

کیفیت یک هشدار نیز مهم است. مدیران به حساب، دستگاه منبع، آدرس IP، زمان، مکان و منبع درخواست شده نیاز دارند، نه فقط یک پیام که بگوید ورود به سیستم مشکوک به نظر می‌رسد.

آماده‌سازی برای بازیابی و آموزش کاربران

کنترل‌های پیشگیرانه ریسک را کاهش می‌دهند، اما نمی‌توانند تضمین کنند که یک حادثه هرگز رخ نخواهد داد. پشتیبان‌گیری‌ها باید از اعتبارنامه‌های مدیریتی جداگانه استفاده کنند و از حساب‌های کاربری استاندارد جدا بمانند. آنها همچنین باید رمزگذاری، نظارت و به طور منظم آزمایش شوند.

آزمایش بازیابی باید فراتر از بازگرداندن یک فایل نمونه باشد. تیم‌های IT باید تأیید کنند که می‌توانند خدمات هویتی، زیرساخت دسترسی از راه دور و سرورهای برنامه‌های حیاتی را در چارچوب اهداف بازیابی سازمان بازسازی کنند.

کارمندان همچنین نقش عملی در امنیت دارند. آنها باید تلاش‌های فیشینگ را شناسایی کنند، دستگاه‌های احراز هویت را محافظت کنند، درخواست‌های غیرمنتظره را گزارش دهند و بدانند چگونه از طریق یک کانال تأیید شده با IT تماس بگیرند.

آموزش زمانی بهترین نتیجه را دارد که کوتاه و مرتبط با ابزارهایی باشد که مردم هر روز استفاده می‌کنند. کارکنان بیشتر احتمال دارد که از سیاست‌های امنیتی پیروی کنند زمانی که دسترسی از راه دور تأیید شده واضح، قابل اعتماد و نسبتاً آسان برای استفاده باشد.

چگونه یک استراتژی امنیتی برای نیروی کار از راه دور بسازیم؟

یک برنامه امنیتی برای نیروی کار از راه دور باید در یک توالی کنترل شده توسعه یابد. افزودن محصولات نامرتبط بدون درک اولیه کاربران، سیستم‌ها و ریسک‌ها اغلب پیچیدگی بیشتری ایجاد می‌کند بدون اینکه حفاظت ثابتی تولید کند.

محیط را فهرست کنید

ابتدا شناسایی کنید که چه کسانی به صورت از راه دور متصل می‌شوند، از چه دستگاه‌هایی استفاده می‌کنند و به چه منابعی نیاز دارند. شامل کارکنان، مدیران، پیمانکاران، ارائه‌دهندگان خدمات و سایر اشخاص ثالث باشید.

موجودی همچنین باید خدمات عمومی، حساب‌های دارای امتیاز، ذخیره‌سازی داده‌های حساس و سیستم‌های پشتیبانی نشده را ثبت کند. دارایی‌های ناشناخته و حساب‌های فراموش‌شده نمی‌توانند به‌طور قابل‌اعتمادی مدیریت شوند.

دسته‌بندی دسترسی بر اساس ریسک

هر اتصال از راه دور نیاز به همان حفاظت ندارد. دسترسی مدیریتی به یک سرور تولید تأثیر متفاوتی نسبت به دسترسی به یک پورتال داخلی عمومی دارد.

طبقه‌بندی ریسک باید به امتیازات کاربر، مالکیت دستگاه، حساسیت داده‌ها، قرارگیری در اینترنت و اهمیت تجاری منبع توجه کند. این عوامل به تعیین اینکه کدام اتصالات به احراز هویت قوی‌تر، دستگاه‌های مدیریت‌شده یا نظارت دقیق‌تری نیاز دارند، کمک می‌کنند.

تعریف یک سیاست قابل اجرا

[The] [ترجمه] سیاست دسترسی از راه دور باید توضیح دهد که کدام روش‌های اتصال تأیید شده‌اند، دستگاه‌ها باید چه استانداردهایی را رعایت کنند و چه زمانی احراز هویت چندعاملی الزامی است. همچنین باید به دستگاه‌های شخصی، مدیریت داده‌ها، ثبت‌نام، خروج پیمانکاران و تأیید استثنا بپردازد.

سیاست زمانی قابل اعتمادتر است که فناوری آن را اجرا کند. قوانین مکتوب ممکن است به کاربران بگویند که از دستگاه‌های شخصی به سیستم‌های تولید دسترسی پیدا نکنند، اما یک کنترل دسترسی که اتصال را مسدود می‌کند، حفاظت قوی‌تری را فراهم می‌کند.

ابتدا به بالاترین خطرات رسیدگی کنید

پیاده‌سازی اولیه می‌تواند یک توالی متمرکز را دنبال کند:

1. خدمات غیرضروری که به اینترنت متصل هستند را حذف کنید.
2. دسترسی از راه دور را با احراز هویت چندعاملی محافظت کنید.
3. دروازه‌ها و سرورهای آسیب‌پذیر را وصله کنید.
4. حساب‌های مشترک، غیرفعال و با دسترسی بیش از حد را حذف کنید.
5. استقرار حفاظت از نقطه پایانی و کنترل‌های انطباق دستگاه.
6. کاربران از راه دور را از سیستم‌های حساس جدا کنید.
7. لاگ‌ها را متمرکز کنید و بازیابی پشتیبان را آزمایش کنید.

این توالی به مسیرهای رایج به محیط می‌پردازد قبل از اینکه به سمت بهبودهای دقیق‌تر حرکت کند.

کنترل‌ها را آزمایش و بهبود دهید

کنترل‌های جدید باید با کاربران، دستگاه‌ها، مکان‌ها و برنامه‌های نماینده آزمایش شوند. اتصالات با تأخیر بالا، الزامات دسترسی و سناریوهای دسترسی اضطراری می‌توانند مشکلاتی را آشکار کنند که یک آزمایش آزمایشگاهی از دست خواهد داد.

سازمان می‌تواند سپس یک مجموعه کوچک از شاخص‌های مفید را پیگیری کند، مانند پوشش احراز هویت چندعاملی، انطباق با وصله‌ها، قرارگیری عمومی، شماره‌های حساب‌های ممتاز، زمان بررسی هشدار و موفقیت در بازیابی پشتیبان.

این اندازه‌گیری‌ها باید نشان دهند که آیا ریسک در حال کاهش است یا فقط اینکه تیم امنیتی وظایف بیشتری را انجام می‌دهد.

چگونه TSplus Advanced Security از حفاظت دسترسی از راه دور پشتیبانی می‌کند؟

TSplus Advanced Security یک لایه حفاظت متمرکز به ویندوز سرور و محیط‌های دسکتاپ از راه دور اضافه می‌کند. این می‌تواند کنترل‌های هویتی، حفاظت از نقطه پایانی و پشتیبان‌گیری‌ها را تکمیل کند و به مدیران کمک کند تا تهدیدات رایج دسترسی از راه دور را از طریق یک رابط متمرکز مدیریت کنند.

قابلیت‌های اصلی آن شامل:

• حفاظت در برابر حملات بروت‌فورس و مسدود کردن آدرس‌های IP مخرب
• محدودیت‌های جغرافیایی و کنترل‌های دستگاه‌های مورد اعتماد
• سیاست‌های جلسه امن برای کاربران و گروه‌های مختلف
• Ransomware protection
• رویدادها و هشدارهای امنیتی متمرکز

این قابلیت‌ها می‌توانند به مدیران کمک کنند تا در معرض خطر کمتری قرار بگیرند، محدودیت‌های دسترسی یکسانی را اعمال کنند و رفتارهای مشکوک را زودتر شناسایی کنند. این موارد به‌ویژه در جایی که سرورهای ویندوز و خدمات دسکتاپ از راه دور از کارمندان توزیع‌شده یا کاربران خارجی پشتیبانی می‌کنند، مرتبط هستند.

TSplus Advanced Security باقی‌مانده یک بخش از یک معماری وسیع‌تر است. سازمان‌ها هنوز به احراز هویت چندعاملی، وصله‌گذاری به‌موقع، مجوزهای حداقلی، حفاظت از نقطه پایانی، تقسیم‌بندی و بازیابی آزمایش‌شده نیاز دارند.

نتیجه

امنیت نیروی کار از راه دور به چندین کنترل که به طور مشترک کار می‌کنند، وابسته است. هویت قوی، نقاط پایانی مدیریت‌شده، دسترسی محدود، کاهش قرارگیری، نظارت مفید و بازیابی آزمایش‌شده، بخش‌های مختلف یک محیط مشابه را محافظت می‌کند. پایدارترین استراتژی همچنین دسترسی از راه دور تأییدشده را برای کارکنان، مدیران و کاربران خارجی واضح و عملی نگه می‌دارد.