TSplus Advanced Security Logo

Haluaisitko nähdä sivuston eri kielellä?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Vaihda kieltä
Sisällysluettelo

Johdanto

Etä- ja hybridityö ovat siirtäneet liiketoiminnan pääsyn yritysverkon ulkopuolelle. Työntekijät yhdistävät nyt koteiltaan, asiakaspaikoilta ja julkisista verkoista hallittujen tai henkilökohtaisten laitteiden kautta. IT-tiimien on suojattava tämä laajempi ympäristö ilman, että hyväksytty pääsy on niin vaikeaa, että työntekijät turvautuvat epävarmoihin oikoteihin tai tuettuihin työkaluihin.

Mikä on etätyövoiman turvallisuus?

Etätyövoiman turvallisuus on politiikkojen, prosessien ja teknisten hallintojen yhdistelmä, jota käytetään suojaamaan henkilöitä, jotka pääsevät organisaation resursseihin keskitetysti hallitun toimistoverkon ulkopuolella.

Nämä henkilöt voivat olla työntekijöitä, urakoitsijoita, ylläpitäjiä, hallittuja palveluntarjoajia tai muita valtuutettuja kolmansia osapuolia. He voivat yhdistää kotoa toisen päivän ja asiakkaan tilalta seuraavana, joskus käyttäen yrityksen tietokonetta ja joskus henkilökohtaista laitetta.

Toiminnan turvaaminen sisältää paljon enemmän kuin vain verkkoyhteyden salaamisen. Käytännössä IT-tiimit suojaavat koko pääsyketjun:

Käyttäjäidentiteetti → päätepistelaite → verkkoyhteys → etäyhteysalusta → sovellus → tiedot

Miksi etätyövoiman turvallisuus vaatii kerroksia

Heikkous missä tahansa vaiheessa voi heikentää sen ympärillä olevia hallintakeinoja. Monivaiheinen todennus voi vähentää salasanan varastamisen riskiä, mutta se ei voi poistaa haittaohjelmia päivityksistä puuttuvasta tietokoneesta. Salaus voi suojata liikennettä sieppaukselta, mutta se ei voi estää ylikorvattua tiliä avaamasta tiedostoja, joita käyttäjä ei tarvitse.

Etätyövoiman turvallisuus toimii siten parhaiten kerroksellisena järjestelmänä. Identiteettisuojan, päätelaitteiden hallinnan, hallitun pääsyn, rajoitettujen oikeuksien, valvonnan ja palautuksen on tuettava toisiaan.

Mitä etätyövoiman turvallisuus kattaa?

Etätyövoiman turvallisuuden laajuus on laajempi kuin työntekijän käyttämä kannettava tietokone tai portti, joka hyväksyy yhteyden. Se kattaa kaikki komponentit, jotka liittyvät liiketoimintaresurssin saavuttamiseen, käyttämiseen ja hallintaan.

Järjestelmät, Sovellukset ja Tiedot

Etäkäyttäjät saattavat tarvita pääsyn:

  • Sisäiset liiketoimintasovellukset
  • Windows-työpöydät ja palvelimet
  • Tiedostojako ja tietokannat
  • Pilvi- ja ohjelmistopalvelualustat
  • Sähköposti- ja yhteistyötyökalut
  • Kehitys- ja tuotantoympäristöt
  • Hallintaliittymät
  • Varmuuskopiointi- ja palautusinfra

Nämä resurssit eivät tuo mukanaan samaa riskitasoa. Yleisen yritysportaalin avaaminen on hyvin erilaista kuin tuotantopalvelimen hallinta tai asiakastietojen lataaminen. Etätyövoiman turvallisuuden tulisi heijastaa näitä eroja sen sijaan, että sovellettaisiin yhtä politiikkaa jokaiseen järjestelmään.

Laitteet ja etäistunnot

Etätyössä käytettävät laitteet ovat myös osa turvallisuusrajaa. Yrityksen hallinnoimat tietokoneet voivat noudattaa keskitetysti toimeenpantuja käytäntöjä päivityksille, salaukselle ja päätepisteen suojaukselle. Henkilökohtaisia laitteita on vaikeampi hallita, joten ne saattavat vaatia selainpohjaista pääsyä, sovellusten eristämistä tai tiukempia rajoituksia.

Etäistunnonkin on saatava huomiota. Leikepöydän käyttö, tiedostonsiirrot, paikallisen levyn kartoitus, tulostimen ohjaus ja USB-yhteydet voivat tukea laillista työtä. Samalla jokainen ominaisuus voi tarjota reitin tietovuodolle tai haittaohjelmien siirrolle. IT-tiimien tulisi päättää, mitä toimintoja kukin käyttäjäryhmä todella tarvitsee.

Toimintaprosessit

Etä turvallisuus riippuu myös rutiininomaisesta hallinnasta. Tilin luonti, käyttöoikeuksien tarkastukset, urakoitsijoiden poistaminen, päivitysten hallinta ja varmuuskopiointitestit vaikuttavat suoraan ympäristön turvallisuuteen.

Unohdettu urakoitsijatili tai paikkaamaton portti voi heikentää muuten hyvin suunniteltua arkkitehtuuria. Etätyövoiman turvallisuuden on siksi sisällettävä prosessit, jotka pitävät tekniset hallintatoimenpiteet tarkkoina ajan myötä.

Miksi etätyö muuttaa turvallisuusmallia?

Perinteinen yritysturvallisuus oletti, että käyttäjät työskentelivät yrityksen tiloissa, käyttivät organisaation hallitsemia laitteita ja yhdistivät suojattujen sisäverkkojen kautta. Palomuurit ja muut reunaehdot erottivat luotettavat resurssit julkisesta internetistä.

Etätyö tekee tuosta rajasta vähemmän selkeän. Työntekijä voi yhdistää kuluttajareitittimen kautta, jota IT ei voi tarkistaa, kun taas urakoitsija saattaa käyttää henkilökohtaista tietokonetta ilman keskitettyä päätepisteen suojausta. Järjestelmänvalvojien on myös ehkä päästävä kriittisiin järjestelmiin verkoista, joita jakavat tuntemattomat käyttäjät.

Etäyhteyspalvelut ja liiketoimintasovellukset voivat myös olla saavutettavissa internetin kautta. Tämä antaa hyökkääjille enemmän mahdollisuuksia skannata palveluja, testata tunnistetietoja ja kohdistaa paikkaamatonta infrastruktuuria.

Turvatiimien on siksi saatava enemmän kontekstia ennen pääsyn myöntämistä. Identiteetti, todennuksen vahvuus, laitteen tila, sijainti, käyttäjän rooli, yhteyden aikaraja ja pyydetty resurssi ovat kaikki tärkeitä. Yhteyttä ei tulisi luottaa pelkästään siksi, että käyttäjä syötti oikean salasanan tai tuli tutulta verkolta.

Mitkä ovat tärkeimmät etätyövoiman turvallisuusriskit?

Etätyö lisää altistumista useille tutuilla uhille. Nämä riskit harvoin pysyvät eristyksissä, minkä vuoksi yksi vaarantunut salasana tai päätepiste voi nopeasti johtaa laajempaan pääsyyn.

Kompromettoidut tunnistetiedot ja todennushyökkäykset

Kalastelu, salasanan uudelleenkäyttö, tietojen varastamiseen tarkoitettu haittaohjelma ja tunnistetietojen täyttö voivat antaa hyökkääjille voimassa olevia käyttäjätunnuksia ja salasanoja. Kun hyökkääjä on todennettu, hän voi avata sovelluksia, luoda etäistunnon tai etsiä korkeampia oikeuksia.

Internetin kautta käytettävät kirjautumispalvelut houkuttelevat myös brute-force- ja salasanasuihkutus hyökkäykset . Etätyöpöytäprotokollan palvelut, verkkosivustot, virtuaaliset yksityisverkkoportit ja hallintaliittymät ovat yleisiä kohteita.

Monivaiheinen todennus, salasananhallinta, nopeusrajoitus ja poikkeavien kirjautumisten havaitseminen tekevät näistä hyökkäyksistä vaikeampia toteuttaa. Tavoitteena ei ole vain suojata salasanaa, vaan myös tunnistaa, kun voimassa olevia käyttäjätietoja käytetään epätavallisesti.

Altistuneet etätyöpöytäpalvelut

Remote Desktop Protocol on standarditapa käyttää Windows-järjestelmiä, mutta altistamalla RDP-isäntä suoraan julkiselle internetille luo vältettävää riskiä. Hyökkääjät voivat löytää saavutettavissa olevia järjestelmiä, testata tunnistetietoja ja kohdistaa heikkouksiin ympäröivässä infrastruktuurissa.

Etätyöpöytäyhteyksien tulisi normaalisti kulkea turvallisen portin, välittäjän tai sovelluksen julkaisu-kerroksen kautta. Tämä pitää istuntoisäntien eristyksissä suoralta internet-altistukselta ja antaa järjestelmänvalvojille keskitetyn paikan valvoa todennusta, käyttöoikeuspolitiikkoja ja lokitusta.

Hallitsemattomat laitteet ja haittaohjelmat

Oma laite -politiikat antavat työntekijöille joustavuutta, mutta ne vähentävät organisaation hallintaa päätepisteen konfiguroinnista. Henkilökohtaiselta laitteelta voi puuttua ajantasaiset päivitykset, koko levyn salaus, päätepisteen havaitseminen tai turvalliset selainasetukset.

Etäpäätteitä voidaan myös vaarantaa haitallisten liitteiden, väärien päivitysten, epäluotettavien laajennusten tai valtuuttamattoman ohjelmiston kautta. Kun haittaohjelma pääsee laitteeseen tai istuntoon, se voi kohdistua käyttäjätietoihin, jaettuihin kansioihin, kartoitettuihin asemiin ja liitettyihin palvelimiin.

Organisaatioiden tulisi päättää, mihin resursseihin hallitsemattomat laitteet voivat päästä. Herkät hallinnolliset ja tuotantojärjestelmät tulisi pitää poissa käytöstä, kun laite ei voi täyttää määriteltyjä turvallisuusvaatimuksia.

Liialliset oikeudet ja lateraalinen liikkuvuus

Etäyhteys on usein laajempi kuin sen tarvitsee olla. Urakoitsijat saattavat säilyttää käyttöoikeudet projektin päätyttyä; tavallisilla käyttäjillä saattaa olla paikalliset järjestelmänvalvojan oikeudet, ja tukitiimit saattavat luottaa jaettuihin etuoikeutettuihin tileihin.

Jos yksi tili on vaarantunut, liialliset oikeudet antavat hyökkääjälle enemmän järjestelmiä tutkittavaksi ja enemmän tietoa saavutettavaksi. Pääsyn tulisi heijastaa käyttäjän todellista roolia.

Henkilön, joka tarvitsee yhden julkaistun sovelluksen, ei tulisi automaattisesti saada täydellistä työpöytää tai laajaa verkkoyhteyttä. Segmentoinnin tulisi myös estää vaarantuneen istunnon pääsy varajärjestelmiin, verkkotunnusohjaimiin tai muihin ei-liittyviin tuotantoresursseihin.

Varjotietotekniikka ja tietovuoto

Työntekijät ottavat joskus käyttöön turvattomia työkaluja, koska hyväksytty prosessi on liian hidas tai rajoittava. He saattavat käyttää henkilökohtaista sähköpostia, kuluttajavarastointipalveluja tai hyväksymätöntä etäyhteysohjelmaa.

Näiden työkalujen estäminen on vain osa vastausta. IT-tiimien on myös ymmärrettävä, miksi työntekijät käyttävät niitä. Luotettava selainportaalin tai sovellusten julkaisemispalvelu voi ratkaista työnkulkuongelman tehokkaammin kuin jokin muu politiikkahälytys.

Läpinäkyvä leikepöydän käyttö, levyn kartoitus ja tiedostonsiirtosäännöt voivat aiheuttaa samanlaisia huolia. Nämä ominaisuudet voivat helpottaa työtä, mutta ne voivat myös siirtää arkaluontoisia tietoja hallitsemattomien järjestelmien ulkopuolelle.

Istunnon altistuminen ja rajoitettu näkyvyys

Todennus on vain etäistunnon alku. Käyttäjä saattaa jättää laitteen lukitsematta, pitää selain-tokenin aktiivisena tai unohtaa katkaista yhteyden herkälle järjestelmälle.

Inaktiiaika, automaattinen lukitus ja uudelleentodennus voivat vähentää tätä altistumista. Tiukemmat käytännöt voivat olla sopivia järjestelmänvalvojille, urakoitsijoille ja käyttäjille, jotka käsittelevät arkaluontoista tietoa.

IT-tiimien on myös pystyttävä näkemään, mitä tapahtuu. Etätoiminta on usein hajautettu identiteettialustoille, päätepisteille, porteille, sovelluksille ja palvelimille. Kun lokit pysyvät fragmentoituneina, epäilyttävien tapahtumien yhdistäminen on vaikeampaa ja tapausten tutkiminen vie enemmän aikaa.

Mitä ovat etätyövoiman suojauksen seitsemän kerrosta?

Yksittäinen tuote ei voi turvata hajautettua työvoimaa yksin. Tehokas suojaus tulee useista kerroksista, jotka vähentävät vaarantumisen mahdollisuutta, rajoittavat sen vaikutusta ja tukevat palautumista.

Vahvista identiteetti ja todennus

Identiteetti on yksi tärkeimmistä turvallisuusrajoista etäympäristössä. Monivaiheisen todennuksen tulisi suojata etätyöpöytiä, VPN-yhteyksiä, pilvisovelluksia, hallintotilejä ja muita arkaluonteisia toimintoja.

Mahdollisuuksien mukaan organisaatioiden tulisi omaksua phishing-hyökkäyksiltä suojautuvat menetelmät. Sovelluspohjainen todennus on yleensä suositeltavampaa kuin pelkästään SMS-koodeihin luottaminen, vaikka valinta riippuu jo käytössä olevista järjestelmistä.

Äänitunnistuksen peruslinja sisältää:

  • Jokaiselle käyttäjälle ainutlaatuinen tili
  • Erota standardi- ja etuoikeutettujen järjestelmänvalvojien henkilöllisyydet
  • Määritetyt vanhenemispäivät urakoitsijan pääsylle
  • Inaktiivisten tilien automaattinen deaktivointi
  • Säännölliset käyttöoikeuksien ja ryhmäjäsenyyksien tarkastukset

Todennuksen valvonta lisää toisen kerroksen. Toistuvat epäonnistumiset, odottamattomat laite rekisteröinnit tai pääsy epätavallisista sijainneista voivat paljastaa hyökkäyksen, vaikka oikeaa salasanaa käytetäänkin.

Käytä vähimmäisoikeuksia

Etäkäyttäjien tulisi saada vain työssään tarvitsemansa järjestelmät ja sovellukset. Laaja verkkoyhteys voi olla helppo konfiguroida, mutta se tekee vaarantuneesta tilistä hyödyllisemmän hyökkääjälle.

Roolipohjainen pääsynhallinta auttaa sovittamaan käyttöoikeudet työtehtäviin. Aikarajoitetut hallinta- ja hyväksymisprosessit voivat edelleen vähentää pysyvästi etuoikeutettujen tilien määrää.

Windows-ympäristöt tarjoavat myös järjestelmänvalvojille mahdollisuuden valita täydellisen työpöydän toimittamisen ja tietyn sovelluksen julkaisemisen välillä. Kun käyttäjät tarvitsevat vain yhden tai kaksi liiketoimintatyökalua, sovelluksen julkaiseminen voi vähentää tarpeetonta altistumista samalla kun kokemus pysyy tutunomaisena.

Vähimmäisoikeuksien tulisi pysyä käytännöllisinä. Liian rajoittavat käyttöoikeudet aiheuttavat tukiongelmia ja voivat kannustaa kiertoteihin. Tavoitteena on tarjota riittävästi pääsyä roolille, mutta ei enempää.

Vahvista ja hallitse päätepisteitä

Jokainen etälaite on mahdollinen sisäänkäyntipiste, joten yrityksen hallinnoimilla päätepisteillä on oltava johdonmukainen turvallisuustaso. Vähintään tämän tulisi kattaa:

  • Automaattiset käyttöjärjestelmän ja sovellusten päivitykset
  • Päätepisteiden havaitseminen ja haittaohjelmasuojaus
  • Koko levyn salaus ja isäntäperusteiset palomuurisäännöt
  • Näytön lukitus ja rajoitetut paikalliset järjestelmänvalvojan oikeudet
  • Selaimen, laajennuksen ja sovelluksen hallinta
  • Laitteiston inventaario ja keskitetty telemetria

Tietokone, joka on lakannut raportoimasta, jättänyt tärkeitä päivityksiä väliin tai poistanut käytöstä turvallisuusagenttinsa, ei saisi jatkaa samanlaista pääsyä kuin vaatimusten mukainen laite.

Henkilökohtaiset laitteet vaativat erilaista lähestymistapaa. Mobiililaitteiden hallinta, selainpohjainen pääsy, sovellusastiat ja julkaistut sovellukset voivat vähentää paikallisesti tallennettavan liiketoimintatiedon määrää ilman, että IT:n tarvitsee hallita laitteen jokaista osa-aluetta.

Varmista etäyhteyden polku

Etäyhteydet tarvitsevat ajankohtaisen salauksen, vahvan todennuksen ja tiukasti määritellyt pääsäännöt. Istuntoisäntien ja hallintaliittymien ei tulisi olla julkisen internetin saatavilla ilman selkeää operatiivista syytä.

Portti tai välittäjä voi keskittää pääsyn etätyöpöytiin ja sovelluksiin. Se antaa järjestelmänvalvojille yhden paikan valvoa käyttöoikeuksia, seurata yhteyksiä ja pitää sisäiset istuntopalvelimet poissa suorasta altistumisesta.

Julkisesti näkyvät komponentit tarvitsevat edelleen huolellista ylläpitoa. Käyttämättömät portit tulisi sulkea, tuetut protokollat poistaa käytöstä ja portit korjata viipymättä. Oletustilit ja vanhentuneet palvelut tulisi poistaa sen sijaan, että ne jätetään paikalleen mukavuuden vuoksi.

Maantieteelliset ja IP-pohjaiset rajoitukset voivat vähentää ei-toivottua liikennettä, mutta niiden tulisi täydentää todennusta sen sijaan, että ne korvaisivat sen. Hyökkääjät voivat ohjata toimintaa proxyjen, pilvipalveluiden tai vaarantuneiden järjestelmien kautta sallitussa alueessa.

Segmentoi järjestelmät ja suojaa tiedot

Onnistunut etäkirjautuminen ei saisi avata koko sisäistä verkkoa. Segmentoinnin tulisi erottaa tavalliset etäkäyttäjät hallinnoijista, urakoitsijoista, tuotantojärjestelmistä, varainfrastruktuurista ja muista herkistä ympäristöistä.

Sääntöjen näiden alueiden välillä tulisi heijastaa todellisia liiketoimintavaatimuksia. Käyttäjä, joka tarvitsee rahoitussovelluksen, ei saisi automaattisesti saada verkkonäkyvyyttä kehityspalvelimille tai hallintaliittymiin.

Sovelluksilla on myös roolipohjainen valtuutus, istuntojen aikarajat, tarkastuslokit ja rajoitukset tietojen vientiin. Salaus suojaa tietoja siirron aikana ja levossa, mutta käyttöoikeudet määrittävät edelleen, kuka voi käyttää niitä.

Etäistunnon asetusten tulisi vaihdella roolin mukaan. Leikepöydän jakaminen tai paikalliseen levyyn pääsy voi olla tarpeen yhdelle tiimille ja sopimaton toiselle. Yksi salliva käytäntö kaikille käyttäjille on helpompi hallita, mutta se harvoin heijastaa todellista riskiä.

Päivitys ja valvonta koko pinosta

Päivitykset ovat tärkeitä päätepisteiden korjaamisessa, mutta etäyhteys perustuu laajempaan teknologiakokonaisuuteen. Portit, välittäjät, etätyöpöytäisännät, VPN-infrastruktuuri, palomuurit, identiteettipalvelut, verkkosivustot, selaimet ja turvallisuusagentit kaikki vaativat päivityksiä.

Internetin kautta näkyvät ja todennukseen liittyvät haavoittuvuudet ansaitsevat etusijan, koska hyökkääjät voivat kohdistaa niihin ilman, että he ensin pääsevät sisäiseen verkkoon. Tuotteet, joita ei tueta, tulisi päivittää, eristää tai korvata.

Valvonnan tulisi keskittyä tapahtumiin, jotka auttavat ylläpitäjiä toimimaan:

  • Toistuvat todennuksen epäonnistumiset
  • Uudet ylläpitäjätilit tai käyttöoikeuden muutokset
  • Pääsy normaalin työajan ulkopuolella
  • Poistettu päätepiste tai suojauspalvelut
  • Epätavalliset tiedostomuutokset tai tietojen siirrot
  • Tuntemattomista laitteista tai sijainneista tulevat yhteydet

Ilmoituksen laatu on myös tärkeä. Järjestelmänvalvojat tarvitsevat tilin, lähdelaitteen, IP-osoitteen, ajan, sijainnin ja pyydetyn resurssin, eivät vain viestiä, joka sanoo, että kirjautuminen vaikuttaa epäilyttävältä.

Valmistaudu palautukseen ja kouluta käyttäjiä

Ennaltaehkäisevät toimenpiteet vähentävät riskiä, mutta ne eivät voi taata, että tapaus ei koskaan tapahtuisi. Varastointien tulisi käyttää erillisiä hallintotunnuksia ja pysyä eristyksissä tavallisista käyttäjätilistä. Ne tulisi myös salata, valvoa ja testata säännöllisesti.

Palautustestaamisen on mentävä pidemmälle kuin vain näytefileiden palauttamiseen. IT-tiimien tulisi varmistaa, että ne voivat rakentaa identiteettipalvelut, etäyhteysinfrastruktuurin ja kriittiset sovelluspalvelimet organisaation palautustavoitteiden mukaisesti.

Työntekijöillä on myös käytännön rooli turvallisuudessa. Heidän on tunnistettava tietojenkalasteluyritykset, suojattava todennuslaitteet, ilmoitettava odottamattomista kehotteista ja tiedettävä, miten ottaa yhteyttä IT-osastoon varmennetun kanavan kautta.

Koulutus toimii parhaiten, kun se on lyhyttä ja liittyy ihmisten päivittäin käyttämiin työkaluihin. Työntekijät todennäköisemmin noudattavat turvallisuuspolitiikkaa, kun hyväksytty etäyhteys on selkeä, luotettava ja kohtuullisen helppokäyttöinen.

Kuinka rakentaa etätyövoiman turvallisuusstrategia?

Etätyövoiman turvallisuusohjelman tulisi kehittyä hallitussa järjestyksessä. Ei-liittyvien tuotteiden lisääminen ilman, että ensin ymmärretään käyttäjiä, järjestelmiä ja riskejä, luo usein enemmän monimutkaisuutta ilman, että se tuottaa johdonmukaista suojaa.

Inventoi ympäristö

Aloita tunnistamalla, kuka yhdistää etäyhteydellä, mitä laitteita he käyttävät ja mitä resursseja he tarvitsevat. Sisällytä työntekijät, ylläpitäjät, urakoitsijat, palveluntarjoajat ja muut kolmannet osapuolet.

Inventaarion tulisi myös kirjata julkiset palvelut, etuoikeutetut tilit, arkaluontoiset tietovarastot ja tuettomat järjestelmät. Tuntemattomia varoja ja unohtuneita tilejä ei voida hallita luotettavasti.

Luokittele pääsy riskin mukaan

Ei jokainen etäyhteys vaadi samaa suojaa. Hallinnollisella pääsyllä tuotantopalvelimelle on erilainen vaikutus kuin pääsyllä yleiseen sisäiseen portaaliin.

Riskiluokitus tulisi ottaa huomioon käyttäjäoikeudet, laitteiden omistus, tietojen herkkyys, internet-altistus ja resurssin liiketoiminnallinen merkitys. Nämä tekijät auttavat määrittämään, mitkä yhteydet tarvitsevat vahvempaa todennusta, hallittuja laitteita tai tarkempaa seurantaa.

Määrittele täytäntöönpanokelpoinen politiikka

The etäyhteyskäytäntö tulisi selittää, mitkä yhteysmenetelmät ovat hyväksyttyjä, mitä standardeja laitteiden on täytettävä ja milloin monivaiheista todennusta vaaditaan. Sen tulisi myös kattaa henkilökohtaiset laitteet, tietojen käsittely, lokitus, urakoitsijoiden irtisanominen ja poikkeuslupien hyväksyminen.

Politiikka on luotettavampi, kun teknologia valvoo sitä. Kirjalliset säännöt saattavat kertoa käyttäjille, etteivät he saa käyttää tuotantojärjestelmiä henkilökohtaisilta laitteilta, mutta pääsynhallinta, joka estää yhteyden, tarjoaa vahvempaa suojaa.

Kohdista korkeimmat riskit ensin

Alkuperäinen toteutus voi seurata keskittynyttä järjestystä:

  1. Poista tarpeettomat internetin kautta näkyvät palvelut.
  2. Suojatkaa etäyhteys monivaiheisella todennuksella.
  3. Korjaa altistuneet portit ja palvelimet.
  4. Poista jaetut, käyttämättömät ja liialliset oikeudet omaavat tilit.
  5. Ota käyttöön päätepisteen suojaus ja laitteiden vaatimustenmukaisuuden hallintakontrollit.
  6. Segmentoi etäkäyttäjät herkistä järjestelmistä.
  7. Keskitetään lokit ja testataan varmuuskopioiden palautus.

Tämä prosessi käsittelee yleisiä polkuja ympäristöön ennen siirtymistä tarkempiin parannuksiin.

Testaa ja paranna hallintaa

Uusia hallintakeinoja tulisi testata edustavien käyttäjien, laitteiden, sijaintien ja sovellusten kanssa. Korkean viiveen yhteydet, saavutettavuusvaatimukset ja hätätilanteiden pääskenaariot voivat paljastaa ongelmia, joita laboratoriotesti ei huomaa.

Organisaatio voi sitten seurata pientä joukkoa hyödyllisiä indikaattoreita, kuten monivaiheisen todennuksen kattavuutta, päivitysvaatimusten noudattamista, julkista altistumista, etuoikeutettujen tilien määriä, hälytyksien tutkimisaikaa ja varmuuskopioiden palautuksen onnistumista.

Nämä mittaukset tulisi näyttää, onko riski laskemassa, ei vain sen, onko turvallisuustiimi suorittamassa enemmän tehtäviä.

Miten TSplus Advanced Security tukee Remote Access -suojelua?

TSplus Advanced Security lisää keskittyneen suojakerroksen Windows Serveriin ja etätyöpöytäympäristöihin. Se voi täydentää identiteettikontrolleja, päätepisteen suojausta ja varmuuskopioita auttamalla järjestelmänvalvojia käsittelemään yleisiä etäyhteysuhkia keskitetyn käyttöliittymän kautta.

Sen pääasialliset ominaisuudet sisältävät:

  • Brute-force suojaus ja haitallisten IP-osoitteiden estäminen
  • Maantieteelliset rajoitukset ja luotettavien laitteiden hallinta
  • Eri käyttäjien ja ryhmien turvallisuusistuntopolitiikat
  • Ransomware protection
  • Keskitetyt turvallisuustapahtumat ja hälytykset

Nämä ominaisuudet voivat auttaa järjestelmänvalvojia vähentämään altistumista, soveltamaan johdonmukaisia pääsyrajoituksia ja tunnistamaan epäilyttävää käyttäytymistä aikaisemmin. Ne ovat erityisen tärkeitä, kun Windows-palvelimet ja etätyöpöytäpalvelut tukevat hajautettuja työntekijöitä tai ulkoisia käyttäjiä.

TSplus Advanced Security jää yksi osa laajemmasta arkkitehtuurista. Organisaatioiden on edelleen tarpeen käyttää monivaiheista todennusta, ajankohtaista päivitystä, vähimmäisoikeuksia, päätepisteiden suojausta, segmentointia ja testattua palautusta.

Päätelmä

Etätyövoiman turvallisuus perustuu useiden hallintojen yhteistyöhön. Vahva henkilöllisyys, hallitut päätepisteet, rajoitettu pääsy, vähennetty altistus, hyödyllinen valvonta ja testattu palautus suojaavat eri osia samasta ympäristöstä. Kestävin strategia pitää myös hyväksytyn etäyhteyden selkeänä ja käytännöllisenä työntekijöille, ylläpitäjille ja ulkoisille käyttäjille.

Jaa:

Facebook Twitter LinkedIn

Sinun TSplus tiimisi

Lisätietoja

back to top of the page icon