TSplus Advanced Security Logo

Želite li vidjeti stranicu na drugom jeziku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Promijeni jezik
Sadržaj

Uvod

Remote i hibridni rad daju zaposlenicima veću fleksibilnost, ali također proširuju pristup izvan upravljane mreže ureda. Korisnici se mogu povezati putem kućnih usmjerivača, javnog Wi-Fi-a ili osobnih uređaja. IT timovi stoga trebaju sigurno radno okruženje koje kontrolira pristup, štiti sustave i podatke te ostaje dovoljno jednostavno za svakodnevni rad.

Što je sigurno radno okruženje za rad na daljinu?

Sigurno radno okruženje za rad na daljinu je kontrolirano digitalno okruženje u kojem zaposlenici, izvođači i administratori mogu pristupiti resursima tvrtke izvan ureda. Ovisno o njihovoj ulozi, korisnicima može biti potreban potpuni Windows radni stol, specifična poslovna aplikacija, usluga u oblaku ili administrativni alat.

Te veze mogu dolaziti s poslovnih prijenosnih računala, osobnih uređaja, lokacija kupaca ili kućnih mreža. Budući da organizacija ne kontrolira svaku lokaciju, sigurnost više ne može u potpunosti ovisiti o tradicionalnoj uredskoj granici. Umjesto toga, zaštita treba pratiti korisnika i sesiju gdje god da veza započne.

Radno okruženje je više od daljinske veze.

Enkripcija je važan dio daljinskog pristupa, ali enkriptirana veza nije automatski sigurna. Ako napadač ukrade valjane vjerodajnice, krajnja točka je zaražena ili korisnik ima prekomjerne dozvole, ta zaštićena veza se i dalje može zloupotrijebiti.

Sigurno udaljeno radno okruženje objedinjuje kontrole identiteta, zaštitu uređaja, ograničenja pristupa, sigurnost poslužitelja, dozvole za aplikacije i nadzor. Ove mjere najbolje funkcioniraju kao povezani slojevi, a ne kao odvojeni sigurnosni projekti.

Lanac sigurnosti za daljinski pristup

Pomaže razmišljati o daljinskom pristupu kao o povezanoj vezi:

Korisnička identitet → Uređaj na kraju → Mrežna veza → Platforma za daljinski pristup → Aplikacija → Poslovni podaci

Zato što Sigurnost udaljenog radnog stola ovisi o stanju krajnjih točaka, izloženosti mreži i kontroli računa. , slabost u bilo kojem trenutku može utjecati na cijelu sesiju. Višefaktorska autentifikacija može spriječiti napadača da koristi ukradenu lozinku, na primjer, ali ne može zaštititi neispravljen poslužitelj aplikacija ili račun s nepotrebnim administratorskim pravima. Sigurno radno okruženje stoga treba zaštititi svaku fazu dok održava pristup prikladnim za ulogu svakog korisnika.

Zašto su sigurni udaljeni radni prostori važni?

Daljinski i hibridni rad širi korisnike, uređaje i putove pristupa širom lokacija koje organizacije ne mogu uvijek izravno upravljati, izazov koji pokriva NIST smjernice o radu na daljinu, udaljenom pristupu i sigurnosti BYOD Zaposlenici se mogu povezati putem kućnih usmjerivača, javnog Wi-Fi-a, mobilnih mreža ili osobnih računala dok rade s osjetljivim aplikacijama i podacima.

Kao rezultat, IT timovi trebaju jasan pregled tko se povezuje, koji uređaj koriste, što pokušavaju doseći i odgovara li veza očekivanom ponašanju.

Rad na daljinu uklanja tradicionalnu granicu

U konvencionalnom uredu, mrežne kontrole stvaraju jasnu granicu oko korisnika i sustava. Rad na daljinu mijenja taj model jer legitimne veze sada započinju izvan unutarnje mreže.

Napadači mogu ciljati izložene usluge protokola za daljinski rad, slabo zaštićene portale, ponovno korištene lozinke, neispravne uređaje virtualne privatne mreže i kompromitirane krajnje točke. Kada se prijave s valjanim vjerodajnicama, njihova aktivnost može isprva izgledati slično onoj ovlaštenog korisnika. Zato identitet, kontekst uređaja i ponašanje sesije sada igraju ključnu ulogu u sigurnosti daljinskog rada.

Kontrole sigurnosti moraju očuvati upotrebljivost

Sigurnosne mjere koje otežavaju normalan rad mogu stvoriti vlastite probleme. Kada je odobreni radni prostor spor, zbunjujuć ili nepouzdan, korisnici mogu nesigurno spremati lozinke, premještati datoteke putem osobnih usluga ili usvajati neodobrene aplikacije.

Dobro dizajnirano sigurno radno okruženje smanjuje rizik bez dodavanja nepotrebne trenja. Zaposlenici bi trebali vidjeti samo aplikacije koje trebaju, doći do njih putem dosljednog pristupnog puta i završiti autentifikaciju bez izbjegive složenosti. U isto vrijeme, centralizirane politike i dnevnici trebali bi olakšati to iskustvo IT timovima za upravljanje.

Jezgre sigurnosne slojeve udaljenog radnog prostora

Nijedna pojedinačna tehnologija ne može sama zaštititi udaljeni rad. Otporniji radni prostor koristi nekoliko obrambenih slojeva kako bi neuspjeh jedne kontrole odmah ne izložio aplikacije ili podatke.

Identitet i autentifikacija

Kontrole identiteta određuju treba li nekome dopustiti pokretanje udaljene sesije. Lozinke i dalje igraju ulogu u većini sustava autentifikacije, ali nisu dovoljne za zaštitu od phishinga, ponovne upotrebe lozinki i punjenja vjerodajnica.

Daljinski korisnici i administratori trebali bi koristiti višefaktorsku autentifikaciju gdje god je to moguće. Politike zaključavanja računa, ograničenja brzine prijave i upozorenja za ponovljene neuspjehe dodaju još jedan sloj zaštite. Organizacije bi također trebale odmah ukloniti neaktivne račune i održavati standardne korisničke identitete odvojenima od privilegiranih administrativnih računa.

Povjerenje krajnje točke

Krajnja točka je uređaj s kojeg započinje udaljena veza. Čak i kada je korisnik legitimna osoba, kompromitirano računalo može otkriti vjerodajnice, uvesti zlonamjerni softver ili omogućiti osjetljivim datotekama da napuste organizaciju.

Upravljani uređaji trebaju primati ažuriranja operativnog sustava, otkrivanje i odgovor na prijetnje na krajnjim točkama, zaštitu od zloćudnog softvera, pravila vatrozida i enkripciju diska. IT timovi također trebaju odlučiti hoće li korisnici moći pohranjivati podatke lokalno, preusmjeravati međuspremnike ili povezivati lokalne diskove s udaljenom sesijom.

Politike Donesi Svoj Uređaj trebale bi definirati minimalne sigurnosne zahtjeve za osobnu opremu. Kada organizacija ne može u potpunosti vjerovati krajnjoj točki, pristup aplikacijama temeljenim na pregledniku ili ograničena udaljena sesija mogu pomoći u smanjenju izloženosti lokalnim podacima.

Kontrolirani udaljeni pristup

Sloj pristupa određuje kako korisnici pristupaju internim aplikacijama i radnim površinama. Kada god je to moguće, IT timovi trebaju izbjegavati izlaganje poslužitelja aplikacija iz pozadine izravno internetu. Sigurni pristupnik, obrnuti proxy ili web portal mogu pružiti kontroliranu ulaznu točku umjesto toga.

Objavljivanje aplikacija može dodatno smanjiti izloženost. Zaposlenik u financijama koji samo treba aplikaciju za računovodstvo možda neće trebati pristup punom radnom stolu ili širem internom mrežnom sustavu.

Što god siguran model daljinskog pristupa organizacija odabire, trebala bi osigurati šifriranu komunikaciju, granularne dodjele korisnika i centraliziranu kontrolu sesija. Virtualne privatne mreže ostaju korisne kada korisnici zaista zahtijevaju povezivanje na razini mreže, ali nisu uvijek najbolji zadani izbor za svakog radnika na daljinu.

Sigurnost aplikacija i sesija

Sigurnost ne završava kada se korisnik prijavi. Udaljene sesije trebaju nastaviti ograničavati pristup aplikacijama, datotekama, pisačima i administrativnim funkcijama potrebnim za korisnikov rad.

Kontrola pristupa temeljena na ulozi i minimalna privilegija pomažu u smanjenju štete koju može prouzročiti kompromitirani račun. Ograničenja vremena sesije, ograničenja radnog vremena i politike preusmjeravanja uređaja također mogu ograničiti neovlašteni ili neprikladni pristup.

Privilegirane sesije zahtijevaju još strože kontrole. Administratori bi trebali koristiti odvojene račune, odobrene uređaje i dodatno praćenje prilikom rada sa osjetljivim sustavima.

Zaštita podataka

Sigurno radno okruženje treba spriječiti nepotrebno premještanje poslovnih podataka na udaljene krajnje točke. Centralizirana isporuka aplikacija ili radne površine može pomoći zadržavanjem datoteka i obradom na poslužiteljima pod kontrolom organizacije, dok se korisniku šalje samo sučelje sesije.

Osjetljive informacije trebaju ostati šifrirane tijekom prijenosa i u mirovanju. Sustavi za izradu sigurnosnih kopija također trebaju čuvati zaštićene kopije oporavka koje kompromitirani proizvodni račun ne može modificirati.

Za regulirane ili povjerljive podatke, organizacije također mogu trebati reviziju pristupa datotekama, politike zadržavanja i kontrole prevencije gubitka podataka.

Praćenje i odgovor

Autentifikacija i aktivnost sesije trebaju stvarati zapise koje administratori mogu pregledavati i korelirati. Korisni događaji uključuju uspješne i neuspješne prijave, blokirane veze, nove izvore lokacija, promjene privilegija, pristup datotekama i promjene sigurnosne konfiguracije.

Upozorenja su najkorisnija kada ukazuju na ponašanje koje zahtijeva akciju. Ponovljeni neuspjesi prijave, privilegirani račun koji se povezuje s nove lokacije ili jedan izvor koji pokušava doći do nekoliko poslužitelja su svi primjeri.

Praćenje pomaže samo kada organizacija zna kako reagirati. IT timovi trebaju jasne procedure za onemogućavanje računa, izolaciju hosta, prekid sesije i očuvanje dokaza kada se pojavi sumnjiva aktivnost.

Koje su uobičajene prijetnje za udaljene radne prostore?

Napadi na udaljene radne prostore često kombiniraju nekoliko uobičajenih slabosti umjesto da se oslanjaju na jedan sofisticirani napad. Proučavanje vjerojatnog puta napada pomaže IT timovima da odluče koje kontrole zaslužuju najviše pažnje.

Krađa vjerodajnica i phishing

Phishing ostaje jedan od najčešćih načina za dobivanje vjerodajnica za daljinski pristup. Napadači mogu kopirati stranice za prijavu Microsoft 365, portale za podršku ili poruke za višefaktorsku autentifikaciju kako bi prevarili korisnike da odobre pristup.

Višefaktorska autentifikacija čini ukradenu lozinku manje korisnom, ali svijest korisnika i dalje je važna. Privilegirani i visoko rizični računi također mogu zahtijevati jače, otpornije na phishing metode autentifikacije.

Izložene udaljene usluge

Internetom dostupne usluge daljinskog pristupa kontinuirano se skeniraju zbog slabih vjerodajnica, poznatih ranjivosti i grešaka u konfiguraciji. Izravno izlaganje RDP porta 3389 stvara nepotreban rizik kada je dostupna metoda pristupa putem posrednika ili pristupna točka.

Kada se javnoj izloženosti ne može izbjeći, IT timovi trebaju ograničiti izvorne adrese gdje je to praktično, brzo primijeniti sigurnosne nadogradnje, provoditi autentifikaciju na razini mreže i nadzirati neuspjele pokušaje povezivanja.

Ransomware i aktivnost nakon prijave

Napadač koji dobije pristup putem udaljenog računa može koristiti legitimne alate sustava za istraživanje okruženja, eskalaciju privilegija i implementaciju ransomwarea. Sprječavanje inicijalnog prijavljivanja je važno, ali a priručnik za ransomware za RDS okruženja mora također ograničiti što može doseći autentificirana sesija.

Segmentacija mreže, ograničena dopuštenja, zaštićene sigurnosne kopije i praćenje ponašanja mogu smanjiti utjecaj uspješnog kompromisa.

Nepodržavani uređaji i sjenovita IT rješenja

Osobni uređaji i neovlaštene usluge u oblaku mogu premjestiti podatke tvrtke izvan organizacijske kontrole. Zaposlenici često posežu za tim alatima jer odobreni radni prostor ne podržava praktičnu potrebu.

Umjesto da se oslanjaju samo na zabranu, IT timovi trebaju se pozabaviti radnim tokom iza ponašanja. Pouzdana preglednička portal, odobreni način prijenosa datoteka ili usluga objavljivanja aplikacija mogu učiniti sjenoviti IT manje privlačnim.

Kako izgraditi sigurno udaljeno radno okruženje?

Sigurno radno okruženje najbolje funkcionira kada se uvodi kao strukturirani program, a ne kao skup nepovezanih proizvoda. Sljedeća sekvenca pomaže IT timovima da se prvo bave najvažnijim rizicima.

Mapirajte korisnike, uređaje i resurse

Započnite identificiranjem svih koji trebaju daljinski pristup. Zaposlenici, izvođači, administratori, pružatelji upravljanih usluga i druge treće strane trebaju se smatrati odvojenim grupama jer su njihovi zahtjevi i rizici različiti.

Za svaku grupu zabilježite aplikacije, podatke, vrijeme povezivanja i tipove krajnjih točaka koje zahtijevaju. Ove informacije čine temelj za politike pristupa.

Smanjite nepotrebnu izloženost

Slijedeći CISA smjernice za osiguranje softvera za daljinski pristup Pregledajte sve usluge daljinskog pristupa koje su dostupne na internetu i uklonite sve što više nije potrebno. Kada je to moguće, postavite siguran prolaz, obrnuti proxy ili web portal ispred poslužitelja aplikacija umjesto da ih izravno objavljujete.

Objavljivanje pojedinačnih aplikacija umjesto cijelih radnih površina ili mreža može dodatno smanjiti izloženost. Manja površina pristupa obično je lakša za zaštitu i praćenje.

Ojačati autentifikaciju

Zahteva višefaktorsku autentifikaciju za udaljene korisnike i administratore. Privilegovani nalozi trebaju imati jače uslove, kao što su odvojene akreditive i pristup sa odobrenih uređaja.

Zaštita od ponovljenih pokušaja prijave također bi trebala biti omogućena i nadgledana. Politike lozinki trebale bi poticati dugačke, jedinstvene vjerodajnice bez oslanjanja na predvidljive rasporede rotacije.

Primijenite pristup s najmanjim privilegijama

Dodijelite aplikacije i datoteke putem korisničkih ili uloga temeljenih grupa. Svaka osoba trebala bi primiti samo pristup potreban za njihove trenutne odgovornosti.

Dozvole bi trebale biti redovito pregledavane i uklonjene kada zaposlenici promijene uloge ili kada izvođači završe svoj rad. Administrativni računi također bi trebali ostati odvojeni od računa koji se koriste za svakodnevni pristup aplikacijama.

Zaštitite krajnje točke i poslužitelje

Održavajte operacijske sustave krajnjih točaka, preglednike, poslovne aplikacije i softver za daljinski pristup ažuriranima. Upravlja uređaji također trebaju koristiti zaštitu krajnjih točaka, pravila vatrozida i enkripciju diska.

Remote session hosts i serverske aplikacije trebaju istu pažnju. IT timovi trebaju ih redovito ažurirati, ukloniti neiskorištene usluge i zaštititi ih od pokušaja brute-force, aktivnosti ransomwarea i neovlaštenih promjena konfiguracije.

Pratite cijeli put pristupa

Prikupite događaje iz sustava identiteta, gateway-a za daljinski pristup, Windows poslužitelja, alata za krajnje točke i poslovnih aplikacija. Spajanje ovih zapisa olakšava uočavanje niza aktivnosti umjesto skupljanja izoliranih upozorenja.

Pragovi odgovora trebali bi pokriti ponovljene neuspjehe, neobične lokacije, privilegirane prijave i pristup izvan odobrenih radnih sati. Politike bi također trebale biti pregledane nakon incidenata, promjena infrastrukture i promjena u radnoj snazi.

Testiranje postupaka oporavka

Sigurnosne kopije moraju ostati dostupne čak i kada su poslužitelji za proizvodnju ili vjerodajnice kompromitirani. Administracija sigurnosnih kopija trebala bi biti zaštićena odvojeno, a postupci vraćanja trebali bi se redovito testirati.

Incidentne vježbe trebaju potvrditi da tim može opozvati pristup, izolirati sustave, obnoviti usluge i komunicirati s korisnicima. Dok ti postupci nisu testirani, plan oporavka ostaje pretpostavka.

Kako možete odabrati sigurne tehnologije radnog prostora?

Siguran udaljeni radni prostor obično kombinira nekoliko tehnologija, pri čemu svaka od njih rješava različiti dio procesa pristupa.

Tehnologija Primarna svrha Najbolje odgovara za
Usluge udaljenog radnog stola Centralizirani Windows radni stolovi i sesije Organizacije koje pružaju potpune Windows radne prostore
Objavljivanje aplikacija Dostava odabranih aplikacija Korisnici koji ne trebaju puni radni stol
Sigurnosni pristupni portal Posredovani pristup bez izravne izloženosti poslužitelju Internetom dostupna okruženja za daljinski pristup
HTML5 web portal Pristup putem preglednika bez namjenskog klijenta Izvođači, mobilni korisnici i mješoviti krajnji uređaji
Virtualna privatna mreža Enkripcija povezanosti na razini mreže Korisnici koji zahtijevaju pristup nekoliko unutarnjih usluga
Višefaktorska autentifikacija Dodatna provjera identiteta Svi udaljeni korisnici, posebno administratori
Endpoint protection Otkrivanje zlonamjernog softvera i obrana uređaja Upravljani prijenosnici, radne stanice i poslužitelji
Praćenje sigurnosti Otkrivanje, istraživanje i odgovor Sve proizvodne okoline za daljinski pristup

Prava arhitektura ovisi o tome što svaki korisnik zapravo treba da postigne. U većini slučajeva, IT timovi trebaju odabrati najužu metodu pristupa koja još uvijek podržava potrebni rad.

Kako procijeniti rješenje za sigurno radno okruženje?

Odabir proizvoda trebao bi započeti s modelom pristupa organizacije, a ne dugim popisom značajki. Prvo, IT timovi trebaju odlučiti trebaju li korisnici potpuni pristup mreži, cjelovite radne površine ili samo odabrane aplikacije. Davanje širokog pristupa svima može stvoriti nepotrebnu složenost i rizik kada bi ograničeniji model podržao isti rad.

Evaluacija bi se trebala usredotočiti na pet područja:

  • Kontrola identiteta i pristupa, uključujući višefaktorsku autentifikaciju, dozvole temeljene na ulozi i integraciju s postojećim uslugama identiteta
  • Opcije isporuke za aplikacije i radne površine, podržane sigurnim pristupom ili mogućnostima obrnjenog proxyja
  • Sigurnost sesije, uključujući politike preusmjeravanja uređaja, ograničenja aktivnosti i administratorske kontrole
  • Praćenje i zaštita putem zapisivanja, upozorenja, izveštaja, sigurnosti servera i odbrane od ransomware-a
  • Operativna usklađenost, uključujući napor za implementaciju, zakrpe, kompatibilnost s Windowsom, skalabilnost i ukupne troškove

Dokaz koncepta trebao bi koristiti stvarne korisnike, aplikacije, uređaje i mrežne uvjete. Također bi trebao pokazati kako administratori mogu opozvati pristup, istražiti sumnjivu aktivnost, primijeniti ažuriranja i obnoviti uslugu nakon kvara poslužitelja ili sigurnosnog incidenta.

Kako TSplus podržava sigurno udaljeno radno okruženje?

TSplus Napredna sigurnost jača Windows poslužitelje koji podržavaju rad na daljinu. Dodaje specijaliziranu zaštitu protiv prijetnji koje utječu na sesije protokola za daljinski rad, poslužitelje aplikacija i druga Windows okruženja koja su izložena internetu. Administratori mogu upravljati ovim kontrolama centralno kako bi smanjili izloženost bez nepotrebnog kompliciranja legitimnog daljinskog pristupa.

Njegove glavne sigurnosne mogućnosti uključuju:

  • Bruteforce Protection prati neuspjele pokušaje prijave i blokira IP adrese koje premašuju konfigurirane pragove.
  • Geografska zaštita ograničava dolazne veze prema njihovoj zemlji podrijetla.
  • Zaštita od ransomwarea otkriva sumnjivu aktivnost datoteka i može blokirati pogođene procese prije nego što se napad proširi.
  • Sigurne sesije i dozvole ograničavaju što korisnici mogu pristupiti i izvoditi tijekom Windows sesija.
  • Radno vrijeme ograničava udaljene veze na odobrene rasporede.
  • Povjerovani uređaji povezuju pristup s ovlaštenim krajnjim točkama.
  • Alati za upravljanje vatrozidom i IP-om pomažu administratorima da dopuštaju, blokiraju i pregledavaju mrežne izvore.
  • Sigurnosni događaji, upozorenja i izvještaji pružaju uvid u sumnjivu aktivnost i akcije politike.

TSplus Napredna sigurnost trebalo bi raditi kao dio višeslojne sigurnosne strategije koja također uključuje višefaktorsku autentifikaciju, zaštitu krajnjih točaka, upravljanje zakrpama, zaštićene sigurnosne kopije i administraciju s najmanjim privilegijama. Zajedno, ove kontrole pomažu IT timovima da zaštite udaljene radne prostore od napada silom, ransomwarea i neovlaštenog pristupa bez oslanjanja na jedinu obrambenu mjeru.

Zaključak

Sigurno radno okruženje za rad na daljinu nije definirano specifičnim proizvodom ili metodom povezivanja. To je slojevito okruženje koje štiti identitet korisnika, krajnje uređaje, mrežne veze, udaljene sesije, aplikacije i poslovne podatke kao jedan neprekidni lanac pristupa.

IT timovi trebaju smanjiti nepotrebnu izloženost, provesti jaku autentifikaciju i primijeniti pristup s najmanjim privilegijama prije nego što dodaju zaštitu krajnjih točaka, učvršćivanje poslužitelja i centralizirano praćenje. U kombinaciji s testiranim postupcima sigurnosne kopije i oporavka, ove mjere stvaraju otpornu radnu okolinu koja podržava udaljenu produktivnost dok ograničava utjecaj kompromitiranih računa, uređaja ili sesija.

Dijeli:

Facebook Twitter LinkedIn

Vaš TSplus tim

Daljnje čitanje

back to top of the page icon