TSplus Advanced Security Logo

آیا می‌خواهید سایت را به زبان دیگری ببینید؟

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
تغییر زبان
فهرست مطالب

معرفی

کار از راه دور و ترکیبی به کارکنان انعطاف‌پذیری بیشتری می‌دهد، اما همچنین دسترسی را فراتر از شبکه اداری مدیریت‌شده گسترش می‌دهد. کاربران ممکن است از طریق روترهای خانگی، Wi-Fi عمومی یا دستگاه‌های شخصی متصل شوند. بنابراین، تیم‌های IT به یک فضای کاری امن نیاز دارند که دسترسی را کنترل کند، سیستم‌ها و داده‌ها را محافظت کند و به اندازه کافی ساده باشد تا برای کار روزمره مناسب باشد.

فضای کاری امن برای کار از راه دور چیست؟

یک فضای کاری امن برای کار از راه دور یک محیط دیجیتال کنترل شده است که در آن کارکنان، پیمانکاران و مدیران می‌توانند به منابع شرکت خارج از دفتر دسترسی پیدا کنند. بسته به نقش خود، کاربران ممکن است به یک دسکتاپ کامل ویندوز، یک برنامه تجاری خاص، یک سرویس ابری یا یک ابزار مدیریتی نیاز داشته باشند.

این اتصالات ممکن است از لپ‌تاپ‌های شرکتی، دستگاه‌های شخصی، سایت‌های مشتری یا شبکه‌های خانگی ناشی شوند. از آنجا که سازمان نمی‌تواند بر هر مکان کنترل داشته باشد، امنیت دیگر نمی‌تواند به طور کامل به حاشیه سنتی دفتر وابسته باشد. در عوض، حفاظت باید کاربر و جلسه را در هر جایی که اتصال آغاز می‌شود، دنبال کند.

یک فضای کاری بیشتر از یک اتصال از راه دور است

رمزنگاری بخش مهمی از دسترسی از راه دور است، اما یک اتصال رمزگذاری شده به طور خودکار یک اتصال امن نیست. اگر یک مهاجم اعتبارنامه‌های معتبر را دزدیده باشد، نقطه پایانی آلوده شده باشد یا کاربر مجوزهای بیش از حد داشته باشد، آن اتصال محافظت شده هنوز هم می‌تواند مورد سوءاستفاده قرار گیرد.

یک فضای کاری امن از راه دور کنترل‌های هویت، حفاظت از دستگاه، محدودیت‌های دسترسی، امنیت سرور، مجوزهای برنامه و نظارت را در کنار هم قرار می‌دهد. این تدابیر به بهترین شکل به عنوان لایه‌های متصل عمل می‌کنند نه به عنوان پروژه‌های امنیتی جداگانه.

زنجیره امنیت دسترسی از راه دور

بهتر است به دسترسی از راه دور به عنوان یک زنجیره متصل فکر کنید:

هویت کاربر → دستگاه پایانی → اتصال شبکه → پلتفرم دسترسی از راه دور → برنامه → داده‌های تجاری

زیرا امنیت دسکتاپ از راه دور به وضعیت نقطه پایانی، در معرض شبکه و کنترل حساب بستگی دارد یک نقطه ضعف در هر مرحله می‌تواند بر کل جلسه تأثیر بگذارد. احراز هویت چندعاملی ممکن است از استفاده یک مهاجم از یک رمز عبور دزدیده شده جلوگیری کند، به عنوان مثال، اما نمی‌تواند از یک سرور برنامه بدون وصله یا یک حساب با حقوق اداری غیرضروری محافظت کند. بنابراین، یک فضای کاری امن نیاز دارد که هر مرحله را در حالی که دسترسی را متناسب با نقش هر کاربر حفظ می‌کند، محافظت کند.

چرا فضای کار از راه دور امن مهم است؟

کار از راه دور و ترکیبی کاربران، دستگاه‌ها و مسیرهای دسترسی را در مکان‌هایی گسترش می‌دهد که سازمان‌ها همیشه نمی‌توانند به‌طور مستقیم مدیریت کنند، چالشی که توسط راهنمای NIST در مورد دورکاری، دسترسی از راه دور و امنیت BYOD کارمندان ممکن است در حین کار با برنامه‌ها و داده‌های حساس از طریق روترهای خانگی، Wi-Fi عمومی، شبکه‌های موبایل یا کامپیوترهای شخصی متصل شوند.

در نتیجه، تیم‌های IT به یک دید واضح از اینکه چه کسی متصل می‌شود، از کدام دستگاه استفاده می‌کند، چه چیزی را سعی در دسترسی به آن دارد و آیا اتصال با رفتار مورد انتظار مطابقت دارد، نیاز دارند.

کار از راه دور مرز سنتی را حذف می‌کند

در یک دفتر معمولی، کنترل‌های شبکه مرز روشنی را در اطراف کاربران و سیستم‌ها ایجاد می‌کنند. کار از راه دور این مدل را تغییر می‌دهد زیرا اتصالات قانونی اکنون از خارج از شبکه داخلی آغاز می‌شوند.

مهاجمان می‌توانند خدمات پروتکل دسکتاپ از راه دور، پورتال‌های ضعیف محافظت‌شده، رمزهای عبور تکراری، دستگاه‌های شبکه خصوصی مجازی بدون وصله و نقاط پایانی آسیب‌دیده را هدف قرار دهند. هنگامی که آنها با اعتبارنامه‌های معتبر وارد می‌شوند، فعالیت آنها در ابتدا ممکن است شبیه به فعالیت یک کاربر مجاز به نظر برسد. به همین دلیل است که هویت، زمینه دستگاه و رفتار جلسه اکنون نقش کلیدی در امنیت کار از راه دور ایفا می‌کنند.

کنترل‌های امنیتی باید قابلیت استفاده را حفظ کنند

اقدامات امنیتی که کار عادی را بسیار دشوار می‌کنند، می‌توانند مشکلات خاص خود را ایجاد کنند. زمانی که فضای کاری تأیید شده کند، گیج‌کننده یا غیرقابل اعتماد است، کاربران ممکن است رمزهای عبور را به‌طور ناامن ذخیره کنند، فایل‌ها را از طریق خدمات شخصی منتقل کنند یا برنامه‌های غیرمجاز را به کار ببرند.

یک فضای کاری امن و به‌خوبی طراحی‌شده، ریسک را بدون افزودن اصطکاک غیرضروری کاهش می‌دهد. کارکنان باید فقط برنامه‌هایی را که نیاز دارند ببینند، از طریق یک مسیر دسترسی منسجم به آن‌ها دسترسی پیدا کنند و احراز هویت را بدون پیچیدگی‌های غیرضروری کامل کنند. در عین حال، سیاست‌ها و گزارش‌های متمرکز باید این تجربه را برای تیم‌های IT آسان‌تر کنند.

لایه‌های امنیتی اصلی یک فضای کاری از راه دور

هیچ فناوری واحدی نمی‌تواند به تنهایی از کار از راه دور محافظت کند. یک فضای کاری مقاوم از چندین لایه دفاعی استفاده می‌کند تا شکست یک کنترل به‌طور فوری برنامه‌ها یا داده‌ها را در معرض خطر قرار ندهد.

هویت و احراز هویت

کنترل‌های هویت تعیین می‌کنند که آیا شخصی باید اجازه شروع یک جلسه از راه دور را داشته باشد یا خیر. رمزهای عبور هنوز در بیشتر سیستم‌های احراز هویت نقش دارند، اما برای محافظت در برابر فیشینگ، استفاده مجدد از رمزهای عبور و پر کردن اعتبار کافی نیستند.

کاربران از راه دور و مدیران باید هر جا که ممکن است از احراز هویت چندعاملی استفاده کنند. سیاست‌های قفل حساب، محدودیت‌های نرخ ورود و هشدارها برای شکست‌های مکرر لایه‌ای دیگر از حفاظت را اضافه می‌کنند. سازمان‌ها همچنین باید حساب‌های غیرفعال را به سرعت حذف کرده و هویت‌های کاربری استاندارد را از حساب‌های مدیریتی دارای امتیاز جدا نگه دارند.

اعتماد به نقطه پایانی

نقطه پایانی دستگاهی است که از آن اتصال از راه دور آغاز می‌شود. حتی زمانی که کاربر مشروع است، یک کامپیوتر آسیب‌دیده می‌تواند اعتبارنامه‌ها را در معرض خطر قرار دهد، بدافزار را معرفی کند یا اجازه دهد فایل‌های حساس از سازمان خارج شوند.

دستگاه‌های مدیریت‌شده باید به‌روزرسانی‌های سیستم‌عامل، تشخیص و پاسخ‌دهی به نقاط پایانی، حفاظت در برابر بدافزار، سیاست‌های فایروال و رمزگذاری دیسک را دریافت کنند. تیم‌های IT همچنین باید تصمیم بگیرند که آیا کاربران می‌توانند داده‌ها را به‌صورت محلی ذخیره کنند، کلیپ‌بوردها را هدایت کنند یا درایوهای محلی را به یک جلسه از راه دور متصل کنند.

سیاست‌های Bring Your Own Device باید حداقل الزامات امنیتی برای تجهیزات شخصی را تعریف کنند. زمانی که سازمان نمی‌تواند به طور کامل به یک نقطه پایانی اعتماد کند، دسترسی به برنامه‌های مبتنی بر مرورگر یا یک جلسه از راه دور محدود می‌تواند به کاهش در معرض قرار گرفتن داده‌های محلی کمک کند.

دسترسی کنترل شده از راه دور

لایه دسترسی تعیین می‌کند که کاربران چگونه به برنامه‌ها و دسکتاپ‌های داخلی دسترسی پیدا کنند. هر زمان که ممکن باشد، تیم‌های IT باید از قرار دادن سرورهای برنامه‌های پشتیبان به‌طور مستقیم در معرض اینترنت خودداری کنند. یک دروازه امن، پروکسی معکوس یا پورتال وب می‌تواند یک نقطه ورود کنترل‌شده را فراهم کند.

انتشار برنامه می‌تواند در معرض خطر را حتی بیشتر کاهش دهد. یک کارمند مالی که فقط به یک برنامه حسابداری نیاز دارد ممکن است به دسترسی به یک دسکتاپ کامل یا شبکه داخلی وسیع‌تر نیازی نداشته باشد.

هر چیزی مدل دسترسی از راه دور امن سازمان انتخاب می‌کند که باید ارتباطات رمزگذاری شده، تخصیص‌های کاربری دقیق و کنترل متمرکز بر جلسات را فراهم کند. شبکه‌های خصوصی مجازی زمانی که کاربران واقعاً به اتصال در سطح شبکه نیاز دارند، مفید باقی می‌مانند، اما همیشه بهترین گزینه پیش‌فرض برای هر کاربر از راه دور نیستند.

امنیت برنامه و جلسه

امنیت پس از ورود کاربر به سیستم پایان نمی‌یابد. جلسات از راه دور باید به محدود کردن دسترسی به برنامه‌ها، فایل‌ها، چاپگرها و عملکردهای مدیریتی مورد نیاز برای کار کاربر ادامه دهند.

کنترل دسترسی مبتنی بر نقش و حداقل امتیاز به کاهش آسیب‌هایی که یک حساب کاربری compromised می‌تواند ایجاد کند، کمک می‌کند. زمان‌های انقضای جلسه، محدودیت‌های ساعات کاری و سیاست‌های هدایت دستگاه نیز می‌توانند دسترسی بدون نظارت یا نامناسب را محدود کنند.

جلسات ویژه نیاز به کنترل‌های حتی بیشتری دارند. مدیران باید هنگام کار با سیستم‌های حساس از حساب‌های جداگانه، دستگاه‌های تأیید شده و نظارت اضافی استفاده کنند.

حفاظت از داده‌ها

یک فضای کاری امن باید از انتقال غیرضروری داده‌های تجاری به نقاط انتهایی دور جلوگیری کند. تحویل متمرکز برنامه یا دسکتاپ می‌تواند با نگه‌داشتن فایل‌ها و پردازش‌ها بر روی سرورهای تحت کنترل سازمان و ارسال تنها رابط جلسه به کاربر کمک کند.

اطلاعات حساس باید هم در حین انتقال و هم در حالت استراحت رمزگذاری شده باقی بماند. سیستم‌های پشتیبان نیز باید نسخه‌های بازیابی محافظت‌شده‌ای را نگه‌دارند که یک حساب تولیدی آسیب‌دیده نتواند آن‌ها را تغییر دهد.

برای داده‌های تنظیم‌شده یا محرمانه، سازمان‌ها ممکن است به بررسی دسترسی به فایل، سیاست‌های نگهداری و کنترل‌های پیشگیری از از دست دادن داده‌ها نیز نیاز داشته باشند.

نظارت و پاسخگویی

احراز هویت و فعالیت‌های جلسه باید لاگ‌هایی ایجاد کنند که مدیران بتوانند آن‌ها را بررسی و همبسته کنند. رویدادهای مفید شامل ورودهای موفق و ناموفق، اتصالات مسدود شده، مکان‌های منبع جدید، تغییرات امتیاز، دسترسی به فایل و تغییرات پیکربندی امنیتی است.

هشدارها زمانی بیشترین فایده را دارند که به رفتارهایی اشاره کنند که نیاز به اقدام دارند. تلاش‌های مکرر برای ورود، یک حساب کاربری با امتیاز که از یک مکان جدید متصل می‌شود یا یک منبع که سعی در دسترسی به چندین سرور دارد، همگی نمونه‌هایی هستند.

نظارت تنها زمانی کمک می‌کند که سازمان بداند چگونه پاسخ دهد. تیم‌های IT به رویه‌های واضحی برای غیرفعال کردن یک حساب، ایزوله کردن یک میزبان، خاتمه دادن به یک جلسه و حفظ شواهد هنگام بروز فعالیت مشکوک نیاز دارند.

تهدیدات رایج برای محیط‌های کاری از راه دور چیست؟

حملات به فضای کاری از راه دور معمولاً چندین ضعف عادی را ترکیب می‌کنند به جای اینکه به یک آسیب‌پذیری پیچیده تکیه کنند. نگاهی به مسیر حمله محتمل به تیم‌های IT کمک می‌کند تا تصمیم بگیرند کدام کنترل‌ها بیشترین توجه را می‌طلبند.

سرقت اعتبار و فیشینگ

فیشینگ یکی از رایج‌ترین روش‌ها برای به‌دست آوردن اعتبارنامه‌های دسترسی از راه دور باقی می‌ماند. مهاجمان ممکن است صفحات ورود به سیستم مایکروسافت ۳۶۵، پرتال‌های پشتیبانی یا پیام‌های احراز هویت چندعاملی را کپی کنند تا کاربران را فریب دهند و دسترسی را تأیید کنند.

احراز هویت چندعاملی باعث می‌شود که یک رمز عبور دزدیده شده کمتر مفید باشد، اما آگاهی کاربر هنوز هم اهمیت دارد. حساب‌های دارای امتیاز و پرخطر ممکن است به روش‌های احراز هویت قوی‌تر و مقاوم در برابر فیشینگ نیاز داشته باشند.

خدمات از راه دور در معرض خطر

خدمات دسترسی از راه دور که به اینترنت متصل هستند به طور مداوم برای شناسایی اعتبارنامه‌های ضعیف، آسیب‌پذیری‌های شناخته شده و خطاهای پیکربندی اسکن می‌شوند. در معرض قرار دادن مستقیم پورت پروتکل دسکتاپ از راه دور ۳۳۸۹ خطر غیرضروری ایجاد می‌کند زمانی که یک دروازه یا روش دسترسی واسطه‌ای در دسترس است.

زمانی که نمی‌توان از افشای عمومی جلوگیری کرد، تیم‌های IT باید آدرس‌های منبع را در صورت امکان محدود کنند، به‌سرعت به‌روزرسانی‌های امنیتی را اعمال کنند، احراز هویت در سطح شبکه را اجباری کنند و تلاش‌های ناموفق برای اتصال را نظارت کنند.

بدافزار و فعالیت پس از ورود

یک مهاجم که از طریق یک حساب کاربری از راه دور به سیستم دسترسی پیدا می‌کند، ممکن است از ابزارهای قانونی سیستم برای کاوش در محیط، افزایش امتیازات و استقرار باج‌افزار استفاده کند. جلوگیری از ورود اولیه مهم است، اما یک کتابچه راهنمای باج‌افزار برای محیط‌های RDS باید همچنین محدود کند که یک جلسه تأیید شده به چه چیزی می‌تواند دسترسی پیدا کند.

تقسیم‌بندی شبکه، مجوزهای محدود، پشتیبان‌گیری‌های محافظت‌شده و نظارت بر رفتار می‌توانند تأثیر یک نفوذ موفق را کاهش دهند.

دستگاه‌های بدون مدیریت و فناوری اطلاعات سایه

دستگاه‌های شخصی و خدمات ابری غیرمجاز می‌توانند داده‌های شرکت را فراتر از کنترل سازمانی منتقل کنند. کارکنان اغلب به این ابزارها روی می‌آورند زیرا فضای کاری تأیید شده نیاز عملی را پشتیبانی نمی‌کند.

به جای اینکه فقط به ممنوعیت تکیه کنیم، تیم‌های IT باید به جریان کاری که پشت این رفتار وجود دارد، رسیدگی کنند. یک پورتال مرورگر قابل اعتماد، روش انتقال فایل تأیید شده یا سرویس انتشار برنامه می‌تواند IT سایه را کمتر جذاب کند.

چگونه یک فضای کار از راه دور امن بسازیم؟

یک فضای کاری امن زمانی بهترین عملکرد را دارد که به عنوان یک برنامه ساختاریافته معرفی شود نه به عنوان مجموعه‌ای از محصولات نامرتبط. توالی زیر به تیم‌های IT کمک می‌کند تا ابتدا با مهم‌ترین ریسک‌ها برخورد کنند.

نقشه‌برداری کاربران، دستگاه‌ها و منابع

ابتدا همه افرادی را که به دسترسی از راه دور نیاز دارند شناسایی کنید. کارکنان، پیمانکاران، مدیران، ارائه‌دهندگان خدمات مدیریت شده و سایر طرف‌های ثالث باید به عنوان گروه‌های جداگانه در نظر گرفته شوند زیرا نیازها و ریسک‌های آن‌ها متفاوت است.

برای هر گروه، برنامه‌ها، داده‌ها، زمان‌های اتصال و نوع‌های نقطه پایانی مورد نیاز را ثبت کنید. این اطلاعات پایه‌ای برای سیاست‌های دسترسی فراهم می‌کند.

کاهش قرارگیری غیرضروری

پیروی کردن راهنمای CISA برای تأمین نرم‌افزارهای دسترسی از راه دور هر سرویس دسترسی از راه دور که به اینترنت متصل است را بررسی کنید و هر چیزی که دیگر نیاز نیست را حذف کنید. در صورت امکان، یک دروازه امن، پروکسی معکوس یا پورتال وب را در مقابل سرورهای برنامه قرار دهید به جای اینکه آنها را به طور مستقیم منتشر کنید.

انتشار برنامه‌های فردی به جای دسکتاپ‌ها یا شبکه‌های کامل می‌تواند خطرات را بیشتر کاهش دهد. سطح دسترسی کوچکتر معمولاً محافظت و نظارت بر آن آسان‌تر است.

احراز هویت را تقویت کنید

احراز هویت چندعاملی را برای کاربران و مدیران از راه دور الزامی کنید. حساب‌های دارای امتیاز باید شرایط قوی‌تری داشته باشند، مانند اعتبارنامه‌های جداگانه و دسترسی از دستگاه‌های تأیید شده.

حفاظت در برابر تلاش‌های مکرر ورود باید فعال و تحت نظارت باشد. سیاست‌های رمز عبور باید به استفاده از اعتبارنامه‌های طولانی و منحصر به فرد تشویق کنند بدون اینکه به برنامه‌های چرخشی قابل پیش‌بینی تکیه کنند.

دسترسی حداقل مجاز را اعمال کنید

برنامه‌ها و فایل‌ها را از طریق گروه‌های مبتنی بر کاربر یا نقش اختصاص دهید. هر شخص باید فقط دسترسی لازم برای مسئولیت‌های فعلی خود را دریافت کند.

مجوزها باید به طور منظم بررسی شوند و در صورت تغییر نقش کارکنان یا اتمام کار پیمانکاران حذف شوند. حساب‌های مدیریتی نیز باید از حساب‌های مورد استفاده برای دسترسی روزمره به برنامه‌ها جدا بمانند.

نقاط پایانی و سرورها را محافظت کنید

سیستم‌عامل‌های نقطه پایانی، مرورگرها، برنامه‌های تجاری و نرم‌افزارهای دسترسی از راه دور را به‌روز نگه‌دارید. دستگاه‌های مدیریت‌شده نیز باید از حفاظت نقطه پایانی، سیاست‌های فایروال و رمزگذاری دیسک استفاده کنند.

میزبان‌های جلسه از راه دور و سرورهای برنامه به همان اندازه توجه نیاز دارند. تیم‌های IT باید به‌طور منظم آن‌ها را وصله‌گذاری کنند، خدمات غیرقابل استفاده را حذف کنند و در برابر تلاش‌های حمله‌ی brute-force، فعالیت‌های ransomware و تغییرات غیرمجاز پیکربندی محافظت کنند.

مسیر دسترسی کامل را نظارت کنید

رویدادها را از سیستم‌های هویتی، دروازه‌های دسترسی از راه دور، سرورهای ویندوز، ابزارهای نقطه پایانی و برنامه‌های تجاری جمع‌آوری کنید. گردآوری این سوابق، مشاهده یک توالی از فعالیت را به جای مجموعه‌ای از هشدارهای جداگانه آسان‌تر می‌کند.

آستانه‌های پاسخ باید شامل شکست‌های مکرر، مکان‌های غیرمعمول، ورودهای دارای امتیاز و دسترسی خارج از ساعات تأیید شده باشد. سیاست‌ها همچنین باید پس از حوادث، تغییرات زیرساخت و تغییرات در نیروی کار مورد بازبینی قرار گیرند.

روش‌های بازیابی تست

پشتیبان‌گیری‌ها باید حتی زمانی که سرورهای تولید یا اعتبارنامه‌ها به خطر افتاده‌اند، در دسترس باقی بمانند. مدیریت پشتیبان‌گیری باید به‌طور جداگانه محافظت شود و رویه‌های بازیابی باید به‌طور منظم آزمایش شوند.

تمرینات حادثه باید تأیید کنند که تیم می‌تواند دسترسی را لغو کند، سیستم‌ها را ایزوله کند، خدمات را بازیابی کند و با کاربران ارتباط برقرار کند. تا زمانی که این رویه‌ها آزمایش نشده‌اند، طرح بازیابی همچنان یک فرضیه باقی می‌ماند.

چگونه می‌توانید فناوری‌های فضای کاری امن را انتخاب کنید؟

یک فضای کاری امن از راه دور معمولاً چندین فناوری را ترکیب می‌کند که هر یک به بخش متفاوتی از فرآیند دسترسی می‌پردازد.

فناوری هدف اصلی بهترین مناسب برای
خدمات دسکتاپ از راه دور دسکتاپ‌ها و جلسات متمرکز ویندوز سازمان‌هایی که فضای کاری کامل ویندوز را ارائه می‌دهند
انتشار برنامه تحویل برنامه‌های انتخاب شده کاربران که به یک دسکتاپ کامل نیاز ندارند
دروازه دسترسی امن دسترسی واسطه‌ای بدون نمایش مستقیم سرور محیط‌های دسترسی از راه دور رو به اینترنت
پورتال وب HTML5 دسترسی مبتنی بر مرورگر بدون یک کلاینت اختصاصی پیمانکاران، کاربران موبایل و نقاط پایانی مختلط
شبکه خصوصی مجازی اتصال سطح شبکه رمزگذاری شده کاربران نیازمند دسترسی به چندین سرویس داخلی
احراز هویت چندعاملی تأیید هویت اضافی تمام کاربران از راه دور، به ویژه مدیران
Endpoint protection تشخیص بدافزار و دفاع از دستگاه لپ‌تاپ‌ها، دسکتاپ‌ها و سرورها مدیریت شده
نظارت بر امنیت تشخیص، تحقیق و پاسخ تمام محیط‌های دسترسی از راه دور تولید

معماری مناسب بستگی به نیاز واقعی هر کاربر برای دسترسی دارد. در بیشتر موارد، تیم‌های IT باید باریک‌ترین روش دسترسی را انتخاب کنند که هنوز کار مورد نیاز را پشتیبانی کند.

چگونه یک راه حل فضای کاری امن را ارزیابی کنیم؟

انتخاب محصول باید با مدل دسترسی سازمان آغاز شود نه با یک فهرست طولانی از ویژگی‌ها. ابتدا، تیم‌های IT باید تصمیم بگیرند که آیا کاربران به دسترسی کامل به شبکه، دسکتاپ‌های کامل یا فقط برنامه‌های انتخاب شده نیاز دارند. دادن دسترسی وسیع به همه می‌تواند پیچیدگی و ریسک غیرضروری ایجاد کند در حالی که یک مدل محدودتر می‌تواند همان کار را پشتیبانی کند.

ارزیابی باید بر پنج حوزه تمرکز کند:

  • کنترل‌های هویت و دسترسی، از جمله احراز هویت چندعاملی، مجوزهای مبتنی بر نقش و ادغام با خدمات هویتی موجود
  • گزینه‌های تحویل برای برنامه‌ها و دسکتاپ‌ها، پشتیبانی شده توسط قابلیت‌های دروازه امن یا معکوس‌پروکسی
  • امنیت جلسه، از جمله سیاست‌های هدایت دستگاه، محدودیت‌های فعالیت و کنترل‌های مدیر
  • نظارت و حفاظت از طریق ثبت، هشدارها، گزارش‌ها، امنیت سرور و دفاع در برابر باج‌افزار
  • تناسب عملیاتی، از جمله تلاش برای استقرار، وصله‌گذاری، سازگاری با ویندوز، مقیاس‌پذیری و هزینه کل

یک اثبات مفهوم باید از کاربران واقعی، برنامه‌ها، دستگاه‌ها و شرایط شبکه استفاده کند. همچنین باید نشان دهد که چگونه مدیران می‌توانند دسترسی را لغو کنند، فعالیت‌های مشکوک را بررسی کنند، به‌روزرسانی‌ها را اعمال کنند و پس از یک خرابی سرور یا حادثه امنیتی، خدمات را بازیابی کنند.

چگونه TSplus از یک فضای کار از راه دور امن پشتیبانی می‌کند؟

TSplus Advanced Security قوت بخشیدن به سرورهای ویندوز که از کار از راه دور پشتیبانی می‌کنند. این نرم‌افزار حفاظت تخصصی در برابر تهدیدات تأثیرگذار بر جلسات پروتکل دسکتاپ از راه دور، سرورهای برنامه و سایر محیط‌های ویندوزی که به اینترنت متصل هستند، اضافه می‌کند. مدیران می‌توانند این کنترل‌ها را به‌طور مرکزی مدیریت کنند تا در معرض خطر کمتری قرار گیرند بدون اینکه دسترسی قانونی از راه دور به‌طور غیرضروری پیچیده شود.

توانایی‌های اصلی امنیتی آن شامل:

  • حفاظت در برابر حملات بروت‌فورس تلاش‌های ناموفق ورود را نظارت کرده و آدرس‌های IP را که از آستانه‌های پیکربندی شده فراتر می‌روند، مسدود می‌کند.
  • حفاظت جغرافیایی اتصالات ورودی را بر اساس کشور مبدا آنها محدود می‌کند.
  • حفاظت در برابر باج‌افزار فعالیت‌های مشکوک فایل را شناسایی کرده و می‌تواند فرآیندهای تحت تأثیر را قبل از گسترش حمله مسدود کند.
  • جلسات امن و مجوزها محدود می‌کنند که کاربران در طول جلسات ویندوز به چه چیزی دسترسی داشته و چه اقداماتی انجام دهند.
  • ساعات کاری اتصالات از راه دور را به برنامه‌های تأیید شده محدود می‌کند.
  • دستگاه‌های مورد اعتماد دسترسی را با نقاط پایانی مجاز مرتبط می‌کنند.
  • ابزارهای مدیریت فایروال و IP به مدیران کمک می‌کنند تا منابع شبکه را مجاز، مسدود و بررسی کنند.
  • رویدادهای امنیتی، هشدارها و گزارش‌ها دیدی به فعالیت‌های مشکوک و اقدامات سیاستی ارائه می‌دهند.

TSplus Advanced Security باید به عنوان بخشی از یک استراتژی امنیتی چند لایه عمل کند که شامل احراز هویت چندعاملی، حفاظت از نقطه پایانی، مدیریت وصله‌ها، پشتیبان‌گیری محافظت‌شده و مدیریت حداقل امتیاز نیز می‌شود. این کنترل‌ها به تیم‌های IT کمک می‌کند تا فضاهای کاری از راه دور را در برابر حملات brute-force، ransomware و دسترسی غیرمجاز محافظت کنند بدون اینکه به یک اقدام دفاعی واحد تکیه کنند.

نتیجه

یک فضای کاری امن برای کار از راه دور توسط یک محصول خاص یا روش اتصال تعریف نمی‌شود. این یک محیط چند لایه است که هویت کاربر، دستگاه‌های انتهایی، اتصالات شبکه، جلسات از راه دور، برنامه‌ها و داده‌های تجاری را به عنوان یک زنجیره دسترسی پیوسته محافظت می‌کند.

تیم‌های IT باید قرار گرفتن غیرضروری را کاهش دهند، احراز هویت قوی را اعمال کنند و دسترسی حداقلی را قبل از افزودن حفاظت از نقطه پایانی، سخت‌سازی سرور و نظارت متمرکز اجرا کنند. این اقدامات به همراه رویه‌های پشتیبان‌گیری و بازیابی آزمایش‌شده، یک فضای کاری مقاوم ایجاد می‌کند که از بهره‌وری از راه دور پشتیبانی می‌کند در حالی که تأثیر حساب‌ها، دستگاه‌ها یا جلسات compromised را محدود می‌کند.

اشتراک:

فیسبوک توییتر لینکداین

تیم TSplus شما

مطالعه بیشتر

TSplus Remote Desktop Access - Advanced Security Software

دسترسی مرورگر امن به برنامه‌های خصوصی: چگونه ریسک دسترسی از راه دور را کاهش دهیم

یاد بگیرید که چگونه دسترسی ایمن مرورگر به برنامه‌های خصوصی، قرار گرفتن در معرض VPN را کاهش می‌دهد، مجوزهای کاربر را محدود می‌کند و سرورهای ویندوز را با TSplus Advanced Security محافظت می‌کند.

مقاله را بخوانید
back to top of the page icon