TSplus Advanced Security Logo

Szeretné, ha a webhely más nyelven lenne?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Nyelv váltása
Tartalomjegyzék

Bevezetés

A távoli és hibrid munkavégzés a vállalati hálózaton túlra helyezte az üzleti hozzáférést. A munkavállalók most otthonról, ügyfélnél és nyilvános hálózatokon keresztül csatlakoznak kezelt vagy személyes eszközökön. Az IT csapatoknak biztosítaniuk kell ezt a szélesebb körű környezetet anélkül, hogy az engedélyezett hozzáférést olyan nehézzé tennék, hogy a munkavállalók veszélyes rövidítésekhez vagy nem támogatott eszközökhöz folyamodjanak.

Mi az a távoli munkaerő biztonság?

A távoli munkaerő biztonsága a politikák, folyamatok és technikai intézkedések kombinációja, amelyet az emberek védelmére használnak, akik a szervezeti erőforrásokhoz férnek hozzá egy központilag kezelt irodai hálózaton kívül.

Ezek az emberek lehetnek alkalmazottak, vállalkozók, rendszergazdák, menedzselt szolgáltatók vagy más engedéllyel rendelkező harmadik felek. Egyik nap otthoni irodából, a másik nap pedig egy ügyfélnél csatlakozhatnak, néha céges számítógépet, néha pedig személyes eszközt használva.

A tevékenység biztosítása sokkal többet jelent, mint egy hálózati kapcsolat titkosítása. A gyakorlatban az IT csapatok egy teljes hozzáférési láncot védenek:

Felhasználói azonosító → végponti eszköz → hálózati kapcsolat → távoli hozzáférési platform → alkalmazás → adat

Miért van szükség a távoli munkaerő biztonságára rétegekre

Bármely szakasz gyengesége alááshatja a körülötte lévő ellenőrzéseket. A többfaktoros hitelesítés csökkentheti a jelszólopás kockázatát, de nem tudja eltávolítani a rosszindulatú szoftvert egy nem javított számítógépről. A titkosítás megvédheti a forgalmat az elfogástól, de nem tudja megakadályozni, hogy egy túljogosított fiók olyan fájlokat nyisson meg, amelyekre a felhasználónak nincs szüksége.

A távoli munkaerő biztonsága ezért a legjobban réteges rendszerként működik. Az identitásvédelem, az végpontkezelés, a kontrollált hozzáférés, a korlátozott jogosultságok, a megfigyelés és a helyreállítás mind támogatniuk kell egymást.

Mit Tartalmaz a Távmunka Biztonság?

A távoli munkaerő biztonságának terjedelme szélesebb, mint az a laptop, amelyet egy alkalmazott használ, vagy a kapu, amely elfogadja a kapcsolatot. Magában foglalja az összes komponenst, amely részt vesz egy üzleti erőforrás elérésében, használatában és kezelésében.

Rendszerek, Alkalmazások és Adatok

A távoli felhasználóknak szükségük lehet a következőkhöz való hozzáférésre:

  • Belső üzleti alkalmazások
  • Windows asztali számítógépek és szerverek
  • Fájlmegosztások és adatbázisok
  • Felhő és szoftver mint szolgáltatás platformok
  • Email és együttműködési eszközök
  • Fejlesztési és gyártási környezetek
  • Adminisztratív felületek
  • Biztonsági mentés és helyreállítási infrastruktúra

Ezek a források nem hordoznak ugyanakkora kockázatot. Egy általános vállalati portál megnyitása nagyon különbözik egy termelési szerver adminisztrálásától vagy az ügyfélrekordok letöltésétől. A távoli munkaerő biztonságának tükröznie kell ezeket a különbségeket, ahelyett, hogy egyetlen politikát alkalmaznánk minden rendszerre.

Eszközök és Távoli Ülések

A távoli munkához használt eszközök szintén a biztonsági határon belül helyezkednek el. A vállalat által kezelt számítógépek központilag érvényesített irányelveket követhetnek a javítás, titkosítás és végpontvédelem terén. A személyes eszközök nehezebben ellenőrizhetők, ezért szükség lehet böngészőalapú hozzáférésre, alkalmazásizolációra vagy szigorúbb korlátozásokra.

A távoli munkamenetre is figyelmet kell fordítani. A vágólap-hozzáférés, fájlátvitelek, helyi meghajtó térképezés, nyomtatóátirányítás és USB-csatlakozások támogathatják a jogos munkát. Ugyanakkor minden funkció utat biztosíthat az adatszivárgás vagy a rosszindulatú programok átvitele számára. Az IT csapatoknak el kell dönteniük, hogy mely funkciókra van valóban szüksége az egyes felhasználói csoportoknak.

Működési folyamatok

A távoli biztonság szintén függ a rutinszerű adminisztrációtól. A fiók létrehozása, a jogosultságok felülvizsgálata, a szerződött munkatársak leépítése, a javítási menedzsment és a biztonsági mentések tesztelése közvetlen hatással van a környezet biztonságára.

Egy elfelejtett vállalkozói fiók vagy egy nem javított átjáró gyengítheti a jól megtervezett architektúrát. A távoli munkaerő biztonságának ezért tartalmaznia kell azokat a folyamatokat, amelyek biztosítják a technikai ellenőrzések időbeli pontosságát.

Miért változtatja meg a távoli munka a biztonsági modellt?

A hagyományos vállalati biztonság azt feltételezte, hogy a felhasználók a cég telephelyén dolgoznak, szervezet által kezelt eszközöket használnak, és védett belső hálózatokon keresztül csatlakoznak. A tűzfalak és egyéb peremellenőrzések elválasztották a megbízható forrásokat a nyilvános internettől.

A távoli munka miatt ez a határvonal kevésbé világos. Egy alkalmazott csatlakozhat egy olyan fogyasztói routeren keresztül, amelyet az IT nem tud ellenőrizni, míg egy vállalkozó személyi számítógépet használhat központosított végpontvédelem nélkül. Az adminisztrátoroknak is szükségük lehet arra, hogy kritikus rendszerekhez férjenek hozzá olyan hálózatokról, amelyeket ismeretlen felhasználókkal osztanak meg.

A távoli hozzáférési szolgáltatások és üzleti alkalmazások az internetről is elérhetők lehetnek. Ez több lehetőséget ad a támadóknak a szolgáltatások átvizsgálására, a hitelesítési adatok tesztelésére és a javítatlan infrastruktúra célba vételére.

A biztonsági csapatoknak ezért több információra van szükségük, mielőtt engedélyeznék a hozzáférést. Az identitás, az azonosítási erősség, az eszköz állapota, a helyszín, a felhasználói szerep, a kapcsolódási idő és a kért erőforrás mind számít. A kapcsolatot nem szabad megbízni csupán azért, mert a felhasználó helyes jelszót adott meg, vagy egy ismert hálózatról érkezett.

Mik a fő távoli munkaerő biztonsági kockázatok?

A távoli munka növeli a számos ismert fenyegetésnek való kitettséget. Ezek a kockázatok ritkán maradnak elszigeteltek, ezért egy kompromittált jelszó vagy végpont gyorsan szélesebb hozzáféréshez vezethet.

Megcélzott hitelesítési adatok és hitelesítési támadások

A phishing, jelszó újrahasználat, infostealer kártevő és hitelesítő adatok tömörítése érvényes felhasználóneveket és jelszavakat adhat a támadóknak. Miután hitelesítették magukat, a támadó alkalmazásokat nyithat meg, távoli munkamenetet hozhat létre vagy magasabb jogosultságokat kereshet.

Internet-felületű bejelentkezési szolgáltatások szintén vonzzák brute-force és jelszópermetezési támadások A Remote Desktop Protocol szolgáltatások, webportálok, Virtual Private Network átjárók és adminisztratív felületek gyakori célpontok.

A többfaktoros hitelesítés, a jelszókezelők, a sebességkorlátozás és a szokatlan bejelentkezések észlelése megnehezíti ezeknek a támadásoknak a végrehajtását. A cél nemcsak a jelszó védelme, hanem annak felismerése is, amikor érvényes hitelesítő adatok szokatlan módon kerülnek felhasználásra.

Kibővített Távoli Asztali Szolgáltatások

A Távoli Asztali Protokoll egy szabványos módja a Windows rendszerek elérésének, de az RDP hoszt közvetlenül a nyilvános internetnek való kitettsége elkerülhető kockázatot teremt. A támadók elérhető rendszereket találhatnak, tesztelhetik a hitelesítő adatokat és célba vehetik a környező infrastruktúra gyengeségeit.

A távoli asztali kapcsolatoknak általában egy biztonságos átjárón, közvetítőn vagy alkalmazáskiadási rétegen kell áthaladniuk. Ez megakadályozza, hogy a munkamenet-hosztok közvetlen internetes kitettségnek legyenek kitéve, és központi helyet biztosít az adminisztrátorok számára az azonosítás, hozzáférési irányelvek és naplózás érvényesítésére.

Nem kezelt eszközök és rosszindulatú programok

A saját eszköz használati politikák rugalmasságot adnak a munkavállalóknak, de csökkentik a szervezet ellenőrzését az végpont konfigurációja felett. Egy személyes eszköz hiányozhat a legfrissebb frissítések, a teljes lemezes titkosítás, a végpont-észlelés vagy a biztonságos böngészőbeállítások.

A távoli végpontokat rosszindulatú mellékletek, hamis frissítések, nem biztonságos kiterjesztések vagy jogosulatlan szoftverek is veszélyeztethetik. Miután a kártevő elérte az eszközt vagy a munkamenetet, célba veheti a hitelesítő adatokat, a megosztott mappákat, a térképezett meghajtókat és a csatlakoztatott szervereket.

A szervezeteknek el kell dönteniük, hogy mely erőforrásokat érhetnek el a nem kezelt eszközök. Az érzékeny adminisztratív és termelési rendszereknek elérhetetleneknek kell maradniuk, amikor egy eszköz nem tudja teljesíteni a meghatározott biztonsági követelményeket.

Túlzott jogosultságok és oldalsó mozgás

A távoli hozzáférés gyakran szélesebb, mint amennyire szükség van. A vállalkozók megtarthatják a jogosultságokat egy projekt befejezése után; a standard felhasználók megtarthatják a helyi rendszergazdai jogokat, és a támogató csapatok támaszkodhatnak megosztott privilégiumos fiókokra.

Ha egy fiók kompromittálódik, a túlzott jogosultságok lehetőséget adnak a támadónak, hogy több rendszert felfedezzen és több adatot érjen el. A hozzáférésnek tükröznie kell a felhasználó tényleges szerepét.

Aki egy közzétett alkalmazásra van szüksége, nem kell automatikusan teljes asztali vagy széleskörű hálózati kapcsolattal rendelkeznie. A szegmentálásnak meg kell akadályoznia, hogy a kompromittált munkamenet elérje a biztonsági másolat rendszereket, a tartományvezérlőket vagy a nem kapcsolódó termelési erőforrásokat.

Shadow IT és Adatszivárgás

A munkavállalók néha nem biztonságos eszközöket használnak, mert az engedélyezett folyamat túl lassú vagy korlátozó. Használhatnak személyes e-mailt, fogyasztói tárolószolgáltatásokat vagy egy nem engedélyezett távoli hozzáférési alkalmazást.

Ezeknek az eszközöknek a blokkolása csak a válasz egy része. Az IT csapatoknak azt is meg kell érteniük, hogy miért használják az alkalmazottak ezeket. Egy megbízható böngészőportál vagy alkalmazáskiadási szolgáltatás hatékonyabban megoldhatja a munkafolyamat problémáját, mint egy másik politikai figyelmeztetés.

A megengedő vágólap-hozzáférés, meghajtó-térképezés és fájlátviteli beállítások hasonló aggodalmakat okozhatnak. Ezek a funkciók megkönnyíthetik a munkát, de érzékeny adatokat is áthelyezhetnek a kezelt rendszereken kívül.

Session Exposure és Korlátozott Láthatóság

A hitelesítés csak a távoli munkamenet kezdete. Egy felhasználó hagyhat egy eszközt feloldva, tarthat aktív böngészőtokent, vagy elfelejtheti, hogy lecsatlakozzon egy érzékeny rendszerről.

Az inaktív időtúllépések, az automatikus zárolás és az újrahitelesítés csökkentheti ezt a kitettséget. Szigorúbb irányelvek lehetnek megfelelőek az adminisztrátorok, a vállalkozók és az érzékeny információkat kezelő felhasználók számára.

Az IT csapatoknak azt is látnia kell, hogy mi történik. A távoli tevékenység gyakran eloszlik az identitásplatformok, végpontok, átjárók, alkalmazások és szerverek között. Amikor a naplók töredezettek maradnak, a gyanús események összekapcsolása nehezebb, és az incidensek kivizsgálása hosszabb időt vesz igénybe.

Mi a hét réteg a távoli munkaerő védelmében?

Egyetlen termék sem képes önállóan biztosítani a védelmet egy elosztott munkaerő számára. A hatékony védelem több rétegből származik, amelyek csökkentik a kompromittálódás esélyét, korlátozzák annak hatását és támogatják a helyreállítást.

Erősítse meg az azonosítást és a hitelesítést

Az identitás az egyik fő biztonsági határ a távoli környezetben. A többfaktoros hitelesítésnek védenie kell a távoli asztalokat, VPN-kapcsolatokat, felhőalkalmazásokat, adminisztratív fiókokat és egyéb érzékeny műveleteket.

Ahol lehetséges, a szervezeteknek phishing-ellenálló módszereket kell alkalmazniuk. Az alkalmazásalapú hitelesítés általában előnyösebb, mint csupán az SMS-kódokra támaszkodni, bár a választás a már meglévő rendszerektől függ.

A hangazonosító alapja a következőket tartalmazza:

  • Minden felhasználó számára egyedi fiók
  • Különítsd el a standard és a privilegizált adminisztrátori identitásokat
  • A vállalkozói hozzáférés lejárati dátumainak meghatározása
  • Inaktív fiókok automatikus letiltása
  • Rendszeres engedély- és csoporttagsági felülvizsgálatok

A hitelesítési megfigyelés egy újabb réteget ad hozzá. A megismételt hibák, váratlan eszközregisztrációk vagy szokatlan helyekről történő hozzáférés akár a helyes jelszó használata esetén is felfedhet egy támadást.

Alkalmazza a legkisebb jogosultság elvét

A távoli felhasználóknak csak a munkájukhoz szükséges rendszereket és alkalmazásokat kell kapniuk. A széleskörű hálózati hozzáférés egyszerűen konfigurálható, de sokkal hasznosabbá teszi a támadó számára a kompromittált fiókot.

A szerepkör alapú hozzáférés-vezérlés segít a jogosultságok összehangolásában a munkaköri felelősségekkel. Az időkorlátos adminisztrációs és jóváhagyási munkafolyamatok tovább csökkenthetik a véglegesen privilegizált fiókok számát.

A Windows környezetek lehetőséget adnak az adminisztrátoroknak, hogy válasszanak egy teljes asztal biztosítása és egy adott alkalmazás közzététele között. Amikor a felhasználóknak csak egy vagy két üzleti eszközre van szükségük, az alkalmazás közzététele csökkentheti a felesleges kitettséget, miközben a tapasztalat ismerős marad.

A legkisebb jogosultságnak gyakorlatiasnak kell maradnia. A túl szigorú engedélyek támogatási problémákat okozhatnak, és ösztönözhetik a megkerüléseket. A cél az, hogy elegendő hozzáférést biztosítsunk a szerepkörhöz, de ne többet.

Védje és kezelje az végpontokat

Minden távoli eszköz potenciális belépési pont, ezért a vállalat által kezelt végpontoknak következetes biztonsági alapvonalra van szükségük. Legalább ennek a következőket kell lefednie:

  • Automatizált operációs rendszer és alkalmazásfrissítések
  • Végpont-észlelés és kártevőirtó védelem
  • Teljes lemezes titkosítás és gazdaalapú tűzfal szabályok
  • Képernyőzár és korlátozott helyi rendszergazdai jogok
  • Böngésző, kiterjesztés és alkalmazásvezérlés
  • Eszközleltár és központosított telemetria

Egy számítógép, amely leállt a jelentésről, elmulasztott fontos frissítéseket vagy letiltotta a biztonsági ügynökét, nem folytathatja ugyanazt a hozzáférést, mint egy megfelelőségi eszköz.

A személyes eszközök más megközelítést igényelnek. A mobil eszközök kezelése, a böngészőalapú hozzáférés, az alkalmazáskonténerek és a közzétett alkalmazások csökkenthetik a helyben tárolt üzleti adatok mennyiségét anélkül, hogy az IT-nak minden eszköz aspektusát kezelnie kellene.

Biztosítsa a Távoli Hozzáférés Útvonalát

A távoli kapcsolatokhoz aktuális titkosítás, erős hitelesítés és szigorúan meghatározott hozzáférési szabályok szükségesek. A munkamenetgazdáknak és a kezelőfelületeknek nem szabad nyilvános internetnek kitéve lenniük világos működési ok nélkül.

Egy átjáró vagy bróker központosíthatja a távoli asztalokhoz és alkalmazásokhoz való hozzáférést. Ez egy helyet biztosít az adminisztrátorok számára a jogosultságok érvényesítésére, a kapcsolatok figyelésére és a belső munkamenet-hosztok közvetlen kitettségtől való távol tartására.

A nyilvános komponenseket továbbra is gondosan karban kell tartani. A használaton kívüli portokat le kell zárni, a nem támogatott protokollokat le kell tiltani, és a kapukat gyorsan javítani kell. Az alapértelmezett fiókokat és elavult szolgáltatásokat el kell távolítani, ahelyett, hogy kényelmi okokból a helyükön hagynánk őket.

A földrajzi és IP-alapú korlátozások csökkenthetik a nem kívánt forgalmat, de kiegészíteniük kell az azonosítást, nem pedig helyettesíteni azt. A támadók proxykon, felhőszolgáltatásokon vagy kompromittált rendszereken keresztül irányíthatják a tevékenységet a megengedett régiókban.

Szegmensek rendszerek és adatvédelem

A sikeres távoli bejelentkezésnek nem szabad megnyitnia az egész belső hálózatot. A szegmentálásnak el kell választania a szokásos távoli felhasználókat az adminisztrátoroktól, a vállalkozóktól, a termelési rendszerektől, a biztonsági infrastruktúrától és más érzékeny környezetektől.

A szabályoknak ezek között a területek között a valós üzleti követelményeket kell tükrözniük. Egy felhasználónak, aki pénzügyi alkalmazásra van szüksége, nem szabad automatikusan hálózati láthatóságot nyernie a fejlesztési szerverekhez vagy a menedzsment felületekhez.

Az alkalmazásoknak szerepkör alapú engedélyezésre, munkamenet időkorlátokra, audit naplókra és az adatexport korlátozásaira is szükségük van. A titkosítás védi az információt átvitel közben és tároláskor, de a jogosultságok továbbra is meghatározzák, ki használhatja azt.

A távoli munkamenet beállításainak szerepkörönként változniuk kell. A vágólap megosztása vagy a helyi meghajtóhoz való hozzáférés szükséges lehet az egyik csapat számára, míg a másik számára nem megfelelő. Egy engedékeny irányelv minden felhasználó számára könnyebben kezelhető, de ritkán tükrözi a valós kockázatot.

Javítás és figyelés az egész rendszeren

A végpontok javítása fontos, de a távoli hozzáférés egy szélesebb technológiai rétegre támaszkodik. A kapuk, brókerek, távoli asztali gazdák, VPN infrastruktúra, tűzfalak, identitás szolgáltatások, webportálok, böngészők és biztonsági ügynökök mind frissítéseket igényelnek.

Az interneten elérhető és az azonosítással kapcsolatos sebezhetőségeket prioritásként kell kezelni, mivel a támadók ezeket a belső hálózatba való belépés nélkül célozhatják meg. A támogatott termékeket frissíteni, elszigetelni vagy kicserélni kell.

A monitorozásnak az eseményekre kell összpontosítania, amelyek segítik az adminisztrátorokat a cselekvésben:

  • Ismételt hitelesítési hibák
  • Új adminisztrátori fiókok vagy jogosultságváltozások
  • Hozzáférés a normál munkaidőn kívül
  • Letiltott végpont- vagy biztonsági szolgáltatások
  • Szokatlan fájlváltozások vagy adatátvételek
  • Ismeretlen eszközökről vagy helyekről érkező kapcsolatok

Az értesítés minősége is számít. Az adminisztrátoroknak szükségük van a fiókra, a forráseszközre, az IP-címre, az időre, a helyszínre és a kért erőforrásra, nem csupán egy üzenetre, amely azt mondja, hogy a bejelentkezés gyanúsnak tűnik.

Készüljön fel a helyreállításra és képezze ki a felhasználókat

A megelőző intézkedések csökkentik a kockázatot, de nem garantálják, hogy egy incidens soha nem fog bekövetkezni. A biztonsági mentésekhez külön adminisztratív hitelesítő adatok használata szükséges, és el kell különülniük a standard felhasználói fiókoktól. . Ezeket titkosítani, figyelni és rendszeresen tesztelni kell.

A helyreállítási tesztelésnek túl kell mutatnia egy minta fájl visszaállításán. Az IT csapatoknak meg kell erősíteniük, hogy képesek újjáépíteni az identitás szolgáltatásokat, a távoli hozzáférési infrastruktúrát és a kritikus alkalmazás szervereket a szervezet helyreállítási céljainak keretein belül.

A munkavállalóknak gyakorlati szerepük is van a biztonságban. Fel kell ismerniük a phishing kísérleteket, védeniük kell az azonosító eszközöket, jelenteniük kell a váratlan figyelmeztetéseket, és tudniuk kell, hogyan lépjenek kapcsolatba az IT-val egy ellenőrzött csatornán keresztül.

A képzés akkor a leghatékonyabb, ha rövid és kapcsolódik azokhoz az eszközökhöz, amelyeket az emberek minden nap használnak. A munkavállalók nagyobb valószínűséggel követik a biztonsági politikát, ha az engedélyezett távoli hozzáférés világos, megbízható és viszonylag könnyen használható.

Hogyan építsünk fel egy távoli munkaerő biztonsági stratégiát?

A távoli munkaerő biztonsági programot kontrollált sorrendben kell kifejleszteni. Olyan termékek hozzáadása, amelyek nem kapcsolódnak egymáshoz, anélkül, hogy először megértenénk a felhasználókat, a rendszereket és a kockázatokat, gyakran több bonyodalmat okoz anélkül, hogy következetes védelmet nyújtana.

Környezet leltározása

Kezdje azzal, hogy azonosítja, ki csatlakozik távolról, milyen eszközöket használnak és milyen erőforrásokra van szükségük. Tartalmazza az alkalmazottakat, rendszergazdákat, alvállalkozókat, szolgáltatókat és egyéb harmadik feleket.

A leltárnak nyilvános szolgáltatásokat, privilegizált fiókokat, érzékeny adatbázisokat és nem támogatott rendszereket is rögzítenie kell. Az ismeretlen eszközöket és elfeledett fiókokat nem lehet megbízhatóan kezelni.

Kockázat alapú hozzáférés osztályozása

Nem minden távoli kapcsolat igényel ugyanazt a védelmet. Az adminisztratív hozzáférés egy termelési szerverhez más hatással van, mint a hozzáférés egy általános belső portálhoz.

A kockázatklasszifikációnak figyelembe kell vennie a felhasználói jogosultságokat, az eszköz tulajdonjogát, az adatok érzékenységét, az internetes kitettséget és az erőforrás üzleti fontosságát. Ezek a tényezők segítenek meghatározni, hogy mely kapcsolatok igényelnek erősebb hitelesítést, kezelt eszközöket vagy részletesebb megfigyelést.

Határozzon meg egy végrehajtható politikát

A távoli hozzáférési irányelv meg kell magyaráznia, hogy mely kapcsolatmódszerek engedélyezettek, milyen szabványoknak kell megfelelniük az eszközöknek, és mikor szükséges a többtényezős hitelesítés. A személyes eszközökre, az adatkezelésre, a naplózásra, a szerződött munkavállalók elbocsátására és a kivétel jóváhagyására is ki kell térnie.

A politika megbízhatóbb, amikor a technológia érvényesíti azt. A írásbeli szabályok azt mondhatják a felhasználóknak, hogy ne férjenek hozzá a termelési rendszerekhez személyes eszközökről, de egy hozzáférés-ellenőrzés, amely blokkolja a kapcsolatot, erősebb védelmet nyújt.

Először a legmagasabb kockázatokat kezelje.

A kezdeti megvalósítás egy fókuszált sorrendet követhet:

  1. Távolítsa el a felesleges, interneten elérhető szolgáltatásokat.
  2. Védje a távoli hozzáférést többlépcsős hitelesítéssel.
  3. Javítsa ki a nyitott átjárókat és szervereket.
  4. Szüntesse meg a megosztott, inaktív és túlprivilegizált fiókokat.
  5. Telepítse az endpoint védelmet és az eszköz megfelelőségi ellenőrzéseket.
  6. Szegregálja a távoli felhasználókat az érzékeny rendszerektől.
  7. Központosítsa a naplókat és tesztelje a biztonsági mentés helyreállítását.

Ez a szekvencia a közös utakat kezeli a környezetbe, mielőtt részletesebb fejlesztések felé haladna.

Tesztelje és javítsa a vezérlőket

Az új vezérlőket reprezentatív felhasználókkal, eszközökkel, helyszínekkel és alkalmazásokkal kell tesztelni. A magas késleltetésű kapcsolatok, az akadálymentességi követelmények és a sürgősségi hozzáférési forgatókönyvek olyan problémákat tárhatnak fel, amelyeket egy laboratóriumi teszt figyelmen kívül hagy.

A szervezet ezután nyomon követheti a hasznos mutatók egy kis csoportját, például a többfaktoros hitelesítés lefedettségét, a javítási megfelelést, a nyilvános kitettséget, a privilégiumos fiókok számát, az értesítési vizsgálati időt és a biztonsági mentés helyreállítási sikerességét.

Ezeknek a méréseknek azt kell mutatniuk, hogy a kockázat csökken-e, nem csupán azt, hogy a biztonsági csapat több feladatot végez.

Hogyan támogatja a TSplus Advanced Security a Remote Access védelmét?

TSplus Advanced Security hozzáad egy fókuszált védelmi réteget a Windows Server és a távoli asztali környezetekhez. Kiegészítheti az identitásellenőrzéseket, az végpontvédelmet és a biztonsági másolatokat azáltal, hogy segíti az adminisztrátorokat a gyakori távoli hozzáférési fenyegetések kezelésében egy központosított felületen keresztül.

Főbb képességei közé tartozik:

  • Brute force védelem és rosszindulatú IP-címek blokkolása
  • Földrajzi korlátozások és megbízható eszközök vezérlése
  • Biztonságos munkamenet-politikák különböző felhasználók és csoportok számára
  • Ransomware protection
  • Központosított biztonsági események és figyelmeztetések

Ezek a képességek segíthetnek az adminisztrátoroknak csökkenteni a kitettséget, egységes hozzáférési korlátozásokat alkalmazni és korábban azonosítani a gyanús viselkedést. Különösen relevánsak, ahol a Windows szerverek és a távoli asztali szolgáltatások támogathatják a távoli munkavállalókat vagy külső felhasználókat.

TSplus Advanced Security marad egy része egy szélesebb architektúrának. A szervezeteknek továbbra is szükségük van többlépcsős hitelesítésre, időben történő javításokra, minimális jogosultságokra, végpontvédelemre, szegmentálásra és tesztelt helyreállításra.

Következtetés

A távoli munkaerő biztonsága több, együttműködő ellenőrzésre támaszkodik. Erős azonosítás, kezelt végpontok, korlátozott hozzáférés, csökkentett kitettség, hasznos megfigyelés és tesztelt helyreállítás védi a környezet különböző részeit. A legfenntarthatóbb stratégia emellett világosan és gyakorlatiasan tartja a jóváhagyott távoli hozzáférést az alkalmazottak, rendszergazdák és külső felhasználók számára.

Megosztás:

Facebook Twitter LinkedIn

Az Ön TSplus csapata

További olvasmányok

back to top of the page icon