TSplus Advanced Security Logo

Haluaisitko nähdä sivuston eri kielellä?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Vaihda kieltä
Sisällysluettelo

Johdanto

Etä- ja hybridityö antavat työntekijöille suuremman joustavuuden, mutta ne myös laajentavat pääsyä hallitun toimistoverkon ulkopuolelle. Käyttäjät voivat yhdistää kotireitittimien, julkisten Wi-Fi-verkkojen tai henkilökohtaisten laitteiden kautta. IT-tiimien on siksi tarpeen luoda turvallinen työtila, joka hallitsee pääsyä, suojaa järjestelmiä ja tietoja sekä on riittävän yksinkertainen päivittäiseen työhön.

Mikä on turvallinen työtila etätyöhön?

Turvallinen työtila etätyöhön on hallittu digitaalinen ympäristö, jossa työntekijät, urakoitsijat ja ylläpitäjät voivat käyttää yrityksen resursseja toimiston ulkopuolella. Käyttäjien roolista riippuen he saattavat tarvita täydellisen Windows-työpöydän, tietyn liiketoimintasovelluksen, pilvipalvelun tai hallintotyökalun.

Nämä yhteydet voivat tulla yrityksen kannettavilta tietokoneilta, henkilökohtaisilta laitteilta, asiakaspaikoilta tai kotiverkoista. Koska organisaatio ei hallitse jokaista sijaintia, turvallisuus ei voi enää täysin riippua perinteisestä toimistoperiimästä. Sen sijaan suojauksen on seurattava käyttäjää ja istuntoa riippumatta siitä, mistä yhteys alkaa.

Työtila on enemmän kuin etäyhteys.

Salaus on tärkeä osa etäyhteyttä, mutta salattu yhteys ei automaattisesti ole turvallinen. Jos hyökkääjä on varastanut voimassa olevat tunnistetiedot, päätepiste on saastunut tai käyttäjällä on liialliset oikeudet, tätä suojattua yhteyttä voidaan silti väärinkäyttää.

Turvallinen etätyötila yhdistää identiteettikontrollit, laitesuojauksen, pääsyrajoitukset, palvelimen turvallisuuden, sovellusoikeudet ja valvonnan. Nämä toimenpiteet toimivat parhaiten yhdistettyinä kerroksina sen sijaan, että ne olisivat erillisiä turvallisuusprojekteja.

Etäyhteyden turvallisuusketju

Se auttaa ajattelemaan etäyhteyttä kytkettynä ketjuna:

Käyttäjäidentiteetti → Päätepistelaite → Verkkoyhteys → Etäyhteysalusta → Sovellus → Liiketoimintatiedot

Koska Etätyöpöydän turvallisuus riippuu päätepisteen tilasta, verkon altistumisesta ja tilinhallinnasta. heikkous missä tahansa vaiheessa voi vaikuttaa koko istuntoon. Monivaiheinen todennus voi estää hyökkääjää käyttämästä varastettua salasanaa, mutta se ei voi suojata paikkaamatonta sovelluspalvelinta tai tiliä, jolla on tarpeettomia hallintaoikeuksia. Turvallinen työtila tarvitsee siksi suojata jokaisen vaiheen samalla kun pääsy pidetään sopivana kunkin käyttäjän rooliin.

Miksi turvalliset etätyötilat ovat tärkeitä?

Etä- ja hybridityö levittää käyttäjiä, laitteita ja pääsyreittejä eri sijainteihin, joita organisaatiot eivät aina voi hallita suoraan, haaste, jota käsitellään NIST-ohjeet etätyöhön, etäyhteyksiin ja BYOD-turvallisuuteen Työntekijät voivat yhdistää kotireitittimien, julkisten Wi-Fi-verkkojen, mobiiliverkkojen tai henkilökohtaisten tietokoneiden kautta työskennellessään arkaluontoisten sovellusten ja tietojen parissa.

Tämän seurauksena IT-tiimien on saatava selkeä käsitys siitä, kuka on yhteydessä, mitä laitetta he käyttävät, mitä he yrittävät saavuttaa ja vastaako yhteys odotettua käyttäytymistä.

Etätyö poistaa perinteisen rajapinnan

Perinteisessä toimistossa verkon hallinta loi selkeän rajan käyttäjien ja järjestelmien ympärille. Etätyö muuttaa tätä mallia, koska lailliset yhteydet alkavat nyt sisäisen verkon ulkopuolelta.

Hyökkääjät voivat kohdistaa altistuneita Remote Desktop Protocol -palveluja, heikosti suojattuja portteja, uudelleenkäytettyjä salasanoja, paikkaamattomia virtuaalisia yksityisverkkoja ja vaarantuneita päätepisteitä. Kun he kirjautuvat sisään voimassa olevilla tunnistetiedoilla, heidän toimintansa voi aluksi näyttää samanlaiselta kuin valtuutetun käyttäjän. Tästä syystä identiteetti, laiteyhteys ja istuntokäyttäytyminen näyttelevät nyt niin keskeistä roolia etätyön turvallisuudessa.

Turvallisuusohjausten on säilytettävä käytettävyys

Turvatoimet, jotka tekevät normaalista työskentelystä liian vaikeaa, voivat aiheuttaa omia ongelmiaan. Kun hyväksytty työtila on hidas, sekava tai epäluotettava, käyttäjät saattavat tallentaa salasanat turvattomasti, siirtää tiedostoja henkilökohtaisten palveluiden kautta tai omaksua hyväksymättömiä sovelluksia.

Hyvin suunniteltu turvallinen työtila vähentää riskiä ilman tarpeetonta kitkaa. Työntekijöiden tulisi nähdä vain tarvitsemansa sovellukset, päästä niihin johdonmukaisen pääsyreitin kautta ja suorittaa todennus ilman vältettävää monimutkaisuutta. Samalla keskitettyjen käytäntöjen ja lokien tulisi helpottaa IT-tiimien hallintaa.

Etätyötilan ydin turvallisuuskerrokset

Yksikään teknologia ei voi suojata etätyötä yksinään. Kestävä työtila käyttää useita puolustuskerroksia, jotta yhden hallinnan epäonnistuminen ei heti paljasta sovelluksia tai tietoja.

Identiteetti ja todennus

Identiteettikontrollit määrittävät, saako joku aloittaa etäistunnon. Salasanat näyttelevät edelleen roolia useimmissa todennusjärjestelmissä, mutta ne eivät riitä suojaamaan kalastelulta, salasanan uudelleenkäytöltä ja tunnistetietojen täyttämiseltä.

Etäkäyttäjien ja järjestelmänvalvojien tulisi käyttää monivaiheista todennusta aina kun mahdollista. Tilin lukituspolitiikat, kirjautumisnopeuden rajoitukset ja ilmoitukset toistuvista epäonnistumisista lisäävät suojakerrosta. Organisaatioiden tulisi myös poistaa inaktiiviset tilit viipymättä ja pitää tavallisten käyttäjien henkilöllisyydet erillään etuoikeutetuista hallintotileistä.

Päätepisteen luottamus

Päätepiste on laite, josta etäyhteys alkaa. Vaikka käyttäjä olisi laillinen, vaarantunut tietokone voi paljastaa käyttäjätietoja, tuoda haittaohjelmia tai sallia arkisten tiedostojen poistuvan organisaatiosta.

Hallinnoitujen laitteiden tulisi vastaanottaa käyttöjärjestelmäpäivityksiä, päätepisteiden havaitsemista ja reagointia, haittaohjelmasuojaa, palomuuripolitiikkoja ja levyn salausta. IT-tiimien on myös päätettävä, saavatko käyttäjät tallentaa tietoja paikallisesti, ohjata leikepöytiä tai liittää paikallisia asemia etäistuntoon.

Ota oma laite -politiikkojen tulisi määrittää vähimmäisturvavaatimukset henkilökohtaiselle laitteistolle. Kun organisaatio ei voi täysin luottaa päätelaitteeseen, selainpohjainen sovelluksen käyttö tai rajoitettu etäistunto voi auttaa vähentämään paikallista tietojen altistumista.

Ohjattu etäyhteys

Pääsykerros määrittää, miten käyttäjät pääsevät sisäisiin sovelluksiin ja työpöytiin. IT-tiimien tulisi aina välttää taustasovellussovellinten suoraa altistamista internetille. Turvallinen portti, käänteinen välityspalvelin tai verkkosivusto voi tarjota hallitun sisäänkäynnin sen sijaan.

Sovellusten julkaiseminen voi vähentää altistumista entisestään. Rahoitusalan työntekijä, joka tarvitsee vain kirjanpitosovelluksen, ei välttämättä tarvitse pääsyä koko työpöytään tai laajempaan sisäiseen verkkoon.

Mikä tahansa turvallinen etäyhteysmalli organisaation valitsee, sen tulisi tarjota salattuja viestintäyhteyksiä, tarkkoja käyttäjäjaksoja ja keskitettyä istuntohallintaa. Virtuaaliset yksityisverkot ovat edelleen hyödyllisiä, kun käyttäjät todella tarvitsevat verkon tason yhteyksiä, mutta ne eivät aina ole paras oletus kaikille etätyöntekijöille.

Sovelluksen ja istunnon turvallisuus

Turvallisuus ei pääty, kun käyttäjä kirjautuu sisään. Etäistuntojen tulisi jatkaa pääsyn rajoittamista sovelluksiin, tiedostoihin, tulostimiin ja hallintatoimintoihin, joita käyttäjän työssä tarvitaan.

Roolipohjainen pääsynhallinta ja vähimmäisoikeudet auttavat vähentämään vahinkoa, jota vaarantunut tili voi aiheuttaa. Istuntojen aikakatkaisut, työaikarajoitukset ja laitteiden uudelleenohjauskäytännöt voivat myös rajoittaa valvomattomia tai sopimattomia pääsyjä.

Privilegioidut istunnot vaativat vielä tiukempia hallintatoimia. Järjestelmänvalvojien tulisi käyttää erillisiä tilejä, hyväksyttyjä laitteita ja lisäseurantaa työskennellessään herkissä järjestelmissä.

Tietosuoja

Turvallisen työtilan tulisi estää liiketoimintatietojen tarpeeton siirtäminen etäpäätteisiin. Keskitetty sovellus- tai työpöytätarjonta voi auttaa pitämällä tiedostot ja käsittelyn organisaation hallitsemilla palvelimilla samalla kun lähetetään vain istunto-osa käyttäjälle.

Herkät tiedot tulisi pitää salattuina sekä siirron aikana että levossa. Varmuuskopiointijärjestelmien tulisi myös säilyttää suojattuja palautuskopioita, joita vaarantunut tuotantotili ei voi muokata.

Säännellyille tai luottamuksellisille tiedoille organisaatioiden on myös ehkä tarpeen toteuttaa tiedostojen käyttöoikeuden auditointia, säilytyskäytäntöjä ja tietojen menetyksen estämisen hallintaa.

Valvonta ja reagointi

Todennus ja istuntoaktiviteetti tulisi luoda lokit, joita järjestelmänvalvojat voivat tarkastella ja korreloida. Hyödyllisiä tapahtumia ovat onnistuneet ja epäonnistuneet kirjautumiset, estetyt yhteydet, uudet lähdepaikat, käyttöoikeuksien muutokset, tiedostojen käyttö ja turvallisuusasetusten muutokset.

Hälytykset ovat hyödyllisimpiä, kun ne viittaavat käyttäytymiseen, joka vaatii toimenpiteitä. Toistuvat kirjautumisyritysten epäonnistumiset, etuoikeutettu tili, joka yhdistää uudesta sijainnista, tai yksi lähde, joka yrittää tavoittaa useita palvelimia, ovat kaikki esimerkkejä.

Valvonta auttaa vain, kun organisaatio tietää, miten reagoida. IT-tiimien on oltava selkeät menettelyt tilin poistamiseksi käytöstä, isäntäkoneen eristämiseksi, istunnon päättämiseksi ja todisteiden säilyttämiseksi, kun epäilyttävää toimintaa ilmenee.

Mitkä ovat yleiset uhkat etätyötiloille?

Etätyötilan hyökkäykset yhdistävät usein useita tavallisia heikkouksia sen sijaan, että luotettaisiin yhteen monimutkaiseen hyväksikäyttöön. Mahdollisen hyökkäysreitin tarkastelu auttaa IT-tiimejä päättämään, mitkä kontrollit ansaitsevat eniten huomiota.

Todistustietojen varastaminen ja kalastelu

Phishing on edelleen yksi yleisimmistä tavoista hankkia etäyhteysvaltuuksia. Hyökkääjät saattavat kopioida Microsoft 365 -kirjautumissivuja, tukisivustoja tai monivaiheisen todennuksen kehotteita saadakseen käyttäjät hyväksymään pääsyn.

Monivaiheinen todennus tekee varastetusta salasanasta vähemmän hyödyllisen, mutta käyttäjätietoisuus on silti tärkeää. Etuoikeutetut ja korkean riskin tilit saattavat myös vaatia vahvempia, phishing-hyökkäyksiltä suojautuvia todennusmenetelmiä.

Altistuneet etäpalvelut

Internetin kautta käytettävät etäyhteyspalvelut skannataan jatkuvasti heikkojen käyttäjätunnusten, tunnettuja haavoittuvuuksia ja konfiguraatiovirheitä varten. Etätyöpöytäprotokollan portin 3389 suora altistaminen luo tarpeetonta riskiä, kun käytettävissä on portti tai välityspalvelin.

Kun julkista altistumista ei voida välttää, IT-tiimien tulisi rajoittaa lähdeosoitteita, missä se on käytännöllistä, soveltaa turvallisuuspäivityksiä nopeasti, valvoa verkon tason todennusta ja seurata epäonnistuneita yhteydenottokokeita.

Kiristysohjelmat ja kirjautumisen jälkeinen toiminta

Hyökkääjä, joka saa pääsyn etätilin kautta, voi käyttää laillisia järjestelmätyökaluja ympäristön tutkimiseen, oikeuksien nostamiseen ja kiristysohjelman käyttöönottoon. Alkuperäisen kirjautumisen estäminen on tärkeää, mutta a ransomware playbook for RDS environments on myös rajoitettava, mihin todennettu istunto voi päästä.

Verkkosegmentointi, rajoitetut käyttöoikeudet, suojatut varmuuskopiot ja käyttäytymisen seuranta voivat vähentää onnistuneen hyökkäyksen vaikutuksia.

Hallitsemattomat laitteet ja varjotietotekniikka

Henkilökohtaiset laitteet ja valtuuttamattomat pilvipalvelut voivat siirtää yrityksen tietoja organisaation hallinnan ulkopuolelle. Työntekijät turvautuvat usein näihin työkaluihin, koska hyväksytty työtila ei tue käytännön tarpeita.

Sen sijaan, että luotetaan vain kieltoon, IT-tiimien tulisi käsitellä käyttäytymisen taustalla olevaa työnkulkua. Luotettava selainportti, hyväksytty tiedostonsiirtomenetelmä tai sovellusten julkaisut palvelu voi tehdä varjotietotekniikasta vähemmän houkuttelevaa.

Kuinka rakentaa turvallinen etätyötila?

Turvallinen työtila toimii parhaiten, kun se esitellään rakenteellisena ohjelmana sen sijaan, että se olisi kokoelma toisiinsa liittymättömiä tuotteita. Seuraava järjestys auttaa IT-tiimejä käsittelemään tärkeimmät riskit ensin.

Kartta käyttäjät, laitteet ja resurssit

Aloita tunnistamalla kaikki, jotka tarvitsevat etäyhteyden. Työntekijöitä, urakoitsijoita, ylläpitäjiä, hallittuja palveluntarjoajia ja muita kolmansia osapuolia tulisi käsitellä erillisinä ryhminä, koska heidän vaatimuksensa ja riskinsä ovat erilaisia.

Jokaiselle ryhmälle kirjaa sovellukset, tiedot, yhteydenottajat ja päätepisteiden tyypit, joita he tarvitsevat. Tämä tieto tarjoaa perustan pääsykäytännöille.

Vähennä tarpeetonta altistumista

Seuraava CISA-ohjeet etäyhteysohjelmiston suojaamiseksi Arvioi kaikki internetissä näkyvät etäyhteyspalvelut ja poista kaikki, mitä ei enää tarvita. Kun mahdollista, aseta turvallinen portti, käänteinen välityspalvelin tai verkkosivusto sovelluspalvelimien eteen sen sijaan, että julkaisisit ne suoraan.

Yksittäisten sovellusten julkaiseminen koko työpöytien tai verkkojen sijaan voi vähentää altistumista entisestään. Pienempi pääsy pinta on yleensä helpompi suojata ja valvoa.

Vahvista todennus

Vaadi monivaiheista todennusta etäkäyttäjiltä ja -järjestelmänvalvojilta. Etuoikeutetuilla tileillä tulisi olla tiukemmat ehdot, kuten erilliset käyttöoikeustiedot ja pääsy hyväksytyiltä laitteilta.

Toistuvien kirjautumisyritysten suojaus tulisi myös ottaa käyttöön ja valvoa. Salasanakäytäntöjen tulisi kannustaa pitkiin, ainutlaatuisiin tunnuksiin ilman ennakoitavissa olevien vaihtoaikataulujen käyttöä.

Käytä vähiten oikeuksia vaativaa pääsyä

Määritä sovellukset ja tiedostot käyttäjä- tai roolipohjaisten ryhmien kautta. Jokaisen henkilön tulisi saada vain ne käyttöoikeudet, joita heidän nykyiset vastuunsa edellyttävät.

Oikeudet tulisi tarkistaa säännöllisesti ja poistaa, kun työntekijät vaihtavat rooleja tai urakoitsijat päättävät työnsä. Hallintotilien tulisi myös pysyä erillään päivittäiseen sovelluskäyttöön käytettävistä tileistä.

Suojaa päätepisteet ja palvelimet

Pidä päätepisteen käyttöjärjestelmät, selaimet, liiketoimintasovellukset ja etäyhteysohjelmistot ajan tasalla. Hallittujen laitteiden tulisi myös käyttää päätepisteen suojausta, palomuuripolitiikkoja ja levyn salausta.

Etäistuntoisäntien ja sovelluspalvelimien tarvitsee saada sama huomio. IT-tiimien tulisi päivittää niitä säännöllisesti, poistaa käyttämättömät palvelut ja suojata niitä bruteforce-yrityksiltä, ransomware-toiminnalta ja valtuuttamattomilta konfiguraatiomuutoksilta.

Valvo täydellistä pääsyreittiä

Kerää tapahtumia identiteettijärjestelmistä, etäyhteysportteista, Windows-palvelimista, päätepistevälineistä ja liiketoimintasovelluksista. Näiden tietojen yhdistäminen helpottaa toimintaketjun näkemistä eristyneiden hälytysten kokoelman sijaan.

Vastauskynnyksien tulisi kattaa toistuvat epäonnistumiset, epätavalliset sijainnit, etuoikeutetut kirjautumiset ja pääsy hyväksyttyjen työaikojen ulkopuolella. Käytäntöjä tulisi myös tarkastella tapahtumien, infrastruktuurin muutosten ja työvoiman muutosten jälkeen.

Testaa palautusmenettelyjä

Varastotiedot on pidettävä saatavilla, vaikka tuotantopalvelimet tai käyttöoikeustiedot olisivat vaarantuneet. Varmuuskopioiden hallinnan tulisi olla suojattu erikseen, ja palautusmenettelyjä tulisi testata säännöllisesti.

Onnettomuusharjoitusten tulisi vahvistaa, että tiimi voi peruuttaa pääsyn, eristää järjestelmiä, palauttaa palvelut ja kommunikoida käyttäjien kanssa. Kunnes näitä menettelyjä on testattu, palautussuunnitelma pysyy oletuksena.

Miten voit valita turvalliset työtilateknologiat?

Turvallinen etätyötila yhdistää yleensä useita teknologioita, joista kukin käsittelee pääsyprosessin eri osaa.

Teknologia Pääasiallinen tarkoitus Parhaiten sopii
Etätyöpöytäpalvelut Keskitetyt Windows-työpöydät ja istunnot Windows-työtiloja tarjoavat organisaatiot
Sovellusten julkaiseminen Valittujen sovellusten toimitus Käyttäjät, jotka eivät tarvitse täyttä työpöytää
Turvallinen pääsyportti Välitetty pääsy ilman suoraa palvelinaltistusta Internetin kautta saavutettavat etäyhteysympäristöt
HTML5-verkkosivusto Selaimeen perustuva pääsy ilman erillistä asiakasta Urakoitsijat, mobiilikäyttäjät ja sekoitetut päätepisteet
Virtuaalinen yksityisverkko Salattu verkon tason yhteys Useat sisäisiin palveluihin pääsyä vaativat käyttäjät
Monivaiheinen todennus Lisäidentiteettivarmistus Kaikki etäkäyttäjät, erityisesti järjestelmänvalvojat
Endpoint protection Malware-tunnistus ja laitteiden suojaus Hallitut kannettavat tietokoneet, työpöydät ja palvelimet
Turvavalvonta Havaitseminen, tutkiminen ja reagointi Kaikki tuotannon etäyhteysympäristöt

Oikea arkkitehtuuri riippuu siitä, mitä kukin käyttäjä todella tarvitsee päästäkseen perille. Useimmissa tapauksissa IT-tiimien tulisi valita kapein pääsytapa, joka silti tukee vaadittavaa työtä.

Kuinka arvioida turvallista työtilaratkaisua?

Tuotevalinnan tulisi alkaa organisaation pääsyoikeusmallista sen sijaan, että käytetään pitkää ominaisuusluetteloa. Ensinnäkin IT-tiimien on päätettävä, tarvitsevatko käyttäjät täydellistä verkkopääsyä, kokonaisia työpöytiä vai vain valittuja sovelluksia. Kaikille laaja pääsy voi luoda tarpeetonta monimutkaisuutta ja riskiä, kun rajoitetumpi malli tukisi samaa työtä.

Arvioinnin tulisi keskittyä viiteen alueeseen:

  • Identiteetti- ja pääsyvalvonta, mukaan lukien monivaiheinen todennus, roolipohjaiset käyttöoikeudet ja integrointi olemassa oleviin identiteettipalveluihin
  • Sovellusten ja työpöytien toimitusvaihtoehdot, joita tukevat turvalliset portaalit tai käänteiset välityspalvelinominaisuudet
  • Istunnon turvallisuus, mukaan lukien laitteiden uudelleenohjauskäytännöt, toiminnan rajoitukset ja ylläpitäjän hallintaoikeudet
  • Valvonta ja suojaus lokituksen, hälytysten, raporttien, palvelimen turvallisuuden ja kiristysohjelmasuojan avulla
  • Toiminnallinen soveltuvuus, mukaan lukien käyttöönotto, päivitykset, Windows-yhteensopivuus, skaalautuvuus ja kokonaiskustannus

Käytännön todisteen tulisi käyttää oikeita käyttäjiä, sovelluksia, laitteita ja verkkotilanteita. Sen tulisi myös näyttää, kuinka järjestelmänvalvojat voivat peruuttaa pääsyn, tutkia epäilyttävää toimintaa, soveltaa päivityksiä ja palauttaa palvelu palvelimen vian tai tietoturvatapahtuman jälkeen.

Miten TSplus tukee turvallista etätyöskentelyä?

TSplus Advanced Security vahvistaa Windows-palvelimia, jotka tukevat etätyötä. Se lisää erikoistunutta suojaa uhkia vastaan, jotka vaikuttavat Remote Desktop Protocol -istuntoihin, sovelluspalvelimiin ja muihin internetin kautta näkyviin Windows-ympäristöihin. Järjestelmänvalvojat voivat hallita näitä hallintakontrolleja keskitetysti altistumisen vähentämiseksi ilman, että laillinen etäyhteys muuttuu tarpeettoman monimutkaiseksi.

Sen pääasialliset turvallisuusominaisuudet sisältävät:

  • Bruteforce Protection valvoo epäonnistuneita kirjautumisyrityksiä ja estää IP-osoitteet, jotka ylittävät määritellyt rajat.
  • Maantieteellinen suojaus rajoittaa saapuvia yhteyksiä niiden alkuperämaan mukaan.
  • Ransomware Protection havaitsee epäilyttävän tiedostoaktiviteetin ja voi estää vaikuttavat prosessit ennen kuin hyökkäys leviää.
  • Turvalliset istunnot ja käyttöoikeudet rajoittavat, mitä käyttäjät voivat käyttää ja tehdä Windows-istuntojen aikana.
  • Työaika rajoittaa etäyhteyksiä hyväksyttyihin aikatauluihin.
  • Luotettavat laitteet yhdistävät pääsyn valtuutettuihin päätepisteisiin.
  • Palomuurin ja IP-hallintatyökalujen avulla järjestelmänvalvojat voivat sallia, estää ja tarkistaa verkkolähteitä.
  • Turvatapahtumat, hälytykset ja raportit tarjoavat näkyvyyttä epäilyttävään toimintaan ja politiikkatoimiin.

TSplus Advanced Security tulisi toimia osana kerroksellista turvallisuusstrategiaa, johon sisältyy myös monivaiheinen todennus, päätepisteiden suojaus, päivitysten hallinta, suojatut varmuuskopiot ja vähimmäisoikeushallinta. Yhdessä nämä toimenpiteet auttavat IT-tiimejä suojaamaan etätyötiloja bruteforce-hyökkäyksiltä, kiristysohjelmilta ja luvattomalta pääsyltä ilman, että luotetaan yhteen puolustustoimenpiteeseen.

Päätelmä

Turvallinen työtila etätyöhön ei ole määritelty tietyn tuotteen tai yhteysmenetelmän mukaan. Se on kerroksellinen ympäristö, joka suojaa käyttäjän henkilöllisyyttä, päätelaitteita, verkkoyhteyksiä, etäistuntoja, sovelluksia ja liiketoimintatietoja yhtenä jatkuvana pääsyketjuna.

IT-tiimien tulisi vähentää tarpeetonta altistumista, valvoa vahvaa todennusta ja soveltaa vähimmäisoikeuksia ennen päätelaitteiden suojaamista, palvelimien kovettamista ja keskitettyä valvontaa. Yhdistettynä testattuihin varmuuskopiointi- ja palautusmenettelyihin nämä toimenpiteet luovat kestävän työtilan, joka tukee etätyöskentelyä samalla rajoittaen vaarantuneiden tilien, laitteiden tai istuntojen vaikutusta.

Jaa:

Facebook Twitter LinkedIn

Sinun TSplus tiimisi

Lisätietoja

back to top of the page icon