TSplus Advanced Security Logo

Szeretné, ha a webhely más nyelven lenne?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Nyelv váltása
Tartalomjegyzék

Bevezetés

A távoli és hibrid munkavégzés nagyobb rugalmasságot biztosít a munkavállalók számára, de a hozzáférést a kezelt irodai hálózaton túlra is kiterjeszti. A felhasználók otthoni routereken, nyilvános Wi-Fi-n vagy személyes eszközökön keresztül csatlakozhatnak. Ezért az IT csapatoknak egy biztonságos munkakörnyezetre van szükségük, amely szabályozza a hozzáférést, védi a rendszereket és az adatokat, és elég egyszerű a napi munkához.

Mi az a biztonságos munkakörnyezet a távoli munkához?

A biztonságos munkakörnyezet a távoli munkához egy ellenőrzött digitális környezet, ahol az alkalmazottak, alvállalkozók és rendszergazdák hozzáférhetnek a vállalati erőforrásokhoz az irodán kívül. A szerepüktől függően a felhasználóknak szükségük lehet egy teljes Windows asztalra, egy adott üzleti alkalmazásra, egy felhőszolgáltatásra vagy egy adminisztratív eszközre.

Ezek a kapcsolatok származhatnak céges laptopokról, személyes eszközökről, ügyfélszolgálati helyszínekről vagy otthoni hálózatokról. Mivel a szervezet nem ellenőrzi az összes helyszínt, a biztonság már nem támaszkodhat teljes mértékben a hagyományos irodai határokra. Ehelyett a védelemnek követnie kell a felhasználót és a munkamenetet, bárhol is kezdődik a kapcsolat.

A munkahely több mint egy távoli kapcsolat

A titkosítás fontos része a távoli hozzáférésnek, de egy titkosított kapcsolat nem automatikusan biztonságos. Ha egy támadó ellopta a érvényes hitelesítő adatokat, a végpont fertőzött, vagy a felhasználónak túlzott jogosultságai vannak, akkor az védett kapcsolat még mindig visszaélésre kerülhet.

Egy biztonságos távoli munkahely az identitásellenőrzéseket, eszközvédelmet, hozzáférési korlátozásokat, szerverbiztonságot, alkalmazásengedélyeket és megfigyelést egyesíti. Ezek az intézkedések a legjobban összekapcsolt rétegekként működnek, nem pedig különálló biztonsági projektekként.

A távoli hozzáférés biztonsági lánc

Segítség lehet, ha a távoli hozzáférést egy összekapcsolt láncként képzeljük el:

Felhasználói azonosító → Végponti eszköz → Hálózati kapcsolat → Távoli hozzáférési platform → Alkalmazás → Üzleti adatok

Mert A Remote Desktop biztonsága az végpont állapotától, a hálózati kitettségtől és a fiókellenőrzéstől függ. , egy gyengeség bármely ponton befolyásolhatja az egész munkamenetet. A többfaktoros hitelesítés megakadályozhatja egy támadót, hogy ellopott jelszót használjon, például, de nem tudja megvédeni a javítatlan alkalmazás szervert vagy egy felesleges adminisztrátori jogokkal rendelkező fiókot. Egy biztonságos munkakörnyezet tehát minden szakaszt meg kell, hogy védjen, miközben a hozzáférést a felhasználók szerepéhez igazítja.

Miért fontosak a biztonságos távoli munkaterületek?

A távoli és hibrid munkavégzés a felhasználókat, eszközöket és hozzáférési utakat terjeszt a helyszínek között, amelyeket a szervezetek nem mindig tudnak közvetlenül kezelni, ez egy kihívás, amelyet lefed. NIST útmutató a távmunka, a távoli hozzáférés és a BYOD biztonságáról A munkavállalók otthoni routereken, nyilvános Wi-Fi-n, mobilhálózatokon vagy személyi számítógépeken keresztül csatlakozhatnak érzékeny alkalmazásokkal és adatokkal való munka közben.

Ennek eredményeként az IT csapatoknak világos képet kell kapniuk arról, hogy ki csatlakozik, melyik eszközt használják, mit próbálnak elérni, és hogy a kapcsolat megfelel-e a várt viselkedésnek.

A távoli munka eltávolítja a hagyományos határokat.

Egy hagyományos irodában a hálózati ellenőrzések világos határt húztak a felhasználók és a rendszerek köré. A távoli munka megváltoztatja ezt a modellt, mivel a jogos kapcsolatok most az belső hálózaton kívül kezdődnek.

A támadók célba vehetik az exponált Remote Desktop Protocol szolgáltatásokat, gyengén védett portálokat, újrahasznált jelszavakat, nem javított virtuális magánhálózati eszközöket és kompromittált végpontokat. Miután érvényes hitelesítő adatokkal bejelentkeznek, tevékenységük kezdetben hasonlónak tűnhet egy jogosult felhasználóéhoz. Ezért az identitásnak, az eszköz kontextusának és a munkamenet viselkedésének kulcsszerepe van a távoli munkavégzés biztonságában.

A biztonsági intézkedéseknek meg kell őrizniük a használhatóságot

A normál munkát túl nehézzé tevő biztonsági intézkedések saját problémákat okozhatnak. Amikor az engedélyezett munkakörnyezet lassú, zavaros vagy megbízhatatlan, a felhasználók biztonságosan menthetik a jelszavakat, fájlokat mozgathatnak személyes szolgáltatásokon keresztül, vagy nem engedélyezett alkalmazásokat használhatnak.

Egy jól megtervezett, biztonságos munkakörnyezet csökkenti a kockázatot anélkül, hogy felesleges súrlódást okozna. A munkavállalóknak csak azokat az alkalmazásokat kell látniuk, amelyekre szükségük van, ezeket egy következetes hozzáférési úton keresztül kell elérniük, és az azonosítást elkerülhető bonyolultság nélkül kell végrehajtaniuk. Ugyanakkor a központosított irányelveknek és naplóknak meg kell könnyíteniük ezt a tapasztalatot az IT csapatok számára.

A távoli munkahely alapvető biztonsági rétegei

Egyetlen technológia sem képes önállóan megvédeni a távoli munkát. Egy ellenálló munkakörnyezet több védelmi réteget használ, így egyetlen védelem meghibásodása sem teszi azonnal láthatóvá az alkalmazásokat vagy az adatokat.

Identitás és hitelesítés

Az identitásellenőrzések meghatározzák, hogy valakinek engedélyezni kell-e egy távoli munkamenet indítását. A jelszavak továbbra is szerepet játszanak a legtöbb hitelesítési rendszerben, de nem elegendőek a phishing, a jelszó újrahasználat és a hitelesítő adatok töltögetése ellen.

A távoli felhasználóknak és rendszergazdáknak mindenhol, ahol lehetséges, többfaktoros hitelesítést kell használniuk. A fiók zárolási irányelvek, a bejelentkezési sebességkorlátozások és a többszöri hibákra vonatkozó figyelmeztetések egy újabb védelmi réteget adnak. A szervezeteknek emellett gyorsan el kell távolítaniuk az inaktív fiókokat, és a standard felhasználói identitásokat külön kell tartaniuk a jogosultságokkal rendelkező rendszergazdai fiókoktól.

Végponti bizalom

A végpont az az eszköz, ahonnan a távoli kapcsolat indul. Még ha a felhasználó jogos is, egy kompromittált számítógép felfedheti a hitelesítő adatokat, kártékony szoftvert vezethet be, vagy lehetővé teheti érzékeny fájlok távozását a szervezetből.

A kezelt eszközöknek operációs rendszerfrissítéseket, végpont-észlelést és válaszadást, kártevőirtó védelmet, tűzfal politikákat és lemeztitkosítást kell kapniuk. Az IT csapatoknak azt is el kell dönteniük, hogy a felhasználók tárolhatnak-e adatokat helyben, átirányíthatják-e a vágólapokat, vagy csatlakoztathatnak-e helyi meghajtókat egy távoli munkamenethez.

A Bring Your Own Device (BYOD) politikáknak meg kell határozniuk a személyes eszközök minimális biztonsági követelményeit. Amikor a szervezet nem tud teljes mértékben megbízni egy végpontban, a böngészőalapú alkalmazás-hozzáférés vagy a korlátozott távoli munkamenet segíthet csökkenteni a helyi adatok kiszolgáltatottságát.

Irányított távoli hozzáférés

A hozzáférési réteg határozza meg, hogyan érik el a felhasználók a belső alkalmazásokat és asztalokat. Amikor csak lehetséges, az IT csapatoknak kerülniük kell a háttéralkalmazás-szerverek közvetlen internetre való kitettségét. Egy biztonságos átjáró, fordított proxy vagy webportál biztosíthat egy ellenőrzött belépési pontot.

Az alkalmazáskiadás még tovább csökkentheti a kitettséget. Egy pénzügyi munkatársnak, akinek csak egy könyvelési alkalmazásra van szüksége, lehet, hogy nincs szüksége hozzáférésre egy teljes asztali számítógéphez vagy a szélesebb belső hálózathoz.

Bármi biztonságos távoli hozzáférési modell a szervezet választ, biztosítania kell a titkosított kommunikációt, a részletes felhasználói hozzárendeléseket és a központosított munkamenet-ellenőrzést. A virtuális magánhálózatok továbbra is hasznosak, amikor a felhasználóknak valóban hálózati szintű kapcsolatra van szükségük, de nem mindig a legjobb alapértelmezett megoldás minden távoli munkavállaló számára.

Alkalmazás- és munkamenetbiztonság

A biztonság nem ér véget, amikor egy felhasználó bejelentkezik. A távoli munkameneteknek továbbra is korlátozniuk kell a hozzáférést az alkalmazásokhoz, fájlokhoz, nyomtatókhoz és az adminisztratív funkciókhoz, amelyek a felhasználó munkájához szükségesek.

A szerepkör alapú hozzáférés-ellenőrzés és a legkisebb jogosultság segít csökkenteni a kompromittált fiók által okozott károkat. A munkamenet időkorlátok, a munkaidő korlátozások és a készülékátirányítási irányelvek szintén korlátozhatják a felügyelet nélküli vagy nem megfelelő hozzáférést.

A privilegizált ülések még szigorúbb ellenőrzéseket igényelnek. A rendszergazdáknak külön fiókokat, jóváhagyott eszközöket és további megfigyelést kell használniuk érzékeny rendszerek kezelésekor.

Adatvédelem

Egy biztonságos munkakörnyezetnek meg kell akadályoznia a vállalati adatok felesleges mozgatását távoli végpontokra. A központosított alkalmazás- vagy asztali szolgáltatás segíthet azáltal, hogy a fájlokat és a feldolgozást a szervezet által ellenőrzött szervereken tartja, miközben csak a munkamenet felületét küldi el a felhasználónak.

A érzékeny információnak titkosítva kell maradnia mind az átvitel, mind a tárolás során. A biztonsági mentési rendszereknek védett helyreállítási másolatokat is kell tartaniuk, amelyeket egy kompromittált termelési fiók nem módosíthat.

A szabályozott vagy bizalmas adatok esetében a szervezeteknek szükségük lehet fájlhozzáférés-ellenőrzésre, megőrzési politikákra és adatvesztés-megelőzési intézkedésekre.

Monitoring és válaszadás

A hitelesítési és munkamenet-aktivitásnak olyan naplókat kell létrehoznia, amelyeket az adminisztrátorok áttekinthetnek és összekapcsolhatnak. Hasznos események közé tartozik a sikeres és sikertelen bejelentkezések, blokkolt kapcsolatok, új forráshelyek, jogosultságváltozások, fájlhozzáférések és biztonsági konfigurációs változások.

Az értesítések a leghasznosabbak, amikor olyan viselkedésre mutatnak, amely cselekvést igényel. A többszöri bejelentkezési hibák, egy privilegizált fiók új helyről való csatlakozása vagy egy forrás, amely több szervert próbál elérni, mind példák.

A monitoring csak akkor segít, ha a szervezet tudja, hogyan reagáljon. Az IT csapatoknak világos eljárásokra van szükségük egy fiók letiltására, egy gazda elszigetelésére, egy munkamenet megszüntetésére és a bizonyítékok megőrzésére, amikor gyanús tevékenység jelenik meg.

Mik a leggyakoribb fenyegetések a távoli munkakörnyezetekben?

A távoli munkahelyi támadások gyakran több szokványos gyengeséget kombinálnak, ahelyett, hogy egy kifinomult kihasználásra támaszkodnának. A valószínű támadási útvonal megvizsgálása segít az IT csapatoknak eldönteni, hogy mely ellenőrzések érdemlik a legnagyobb figyelmet.

Hitelkártya-lopás és adathalászat

A phishing továbbra is az egyik leggyakoribb módja a távoli hozzáférési hitelesítő adatok megszerzésének. A támadók lemásolhatják a Microsoft 365 bejelentkezési oldalait, a támogatási portálokat vagy a többfaktoros hitelesítési kéréseket, hogy rászorítsák a felhasználókat a hozzáférés jóváhagyására.

A többfaktoros hitelesítés csökkenti a lopott jelszó hasznosságát, de a felhasználói tudatosság továbbra is fontos. A privilégiumokkal rendelkező és magas kockázatú fiókok esetében is szükség lehet erősebb, phishing ellenálló hitelesítési módszerekre.

Kitettszolgáltatások

Az interneten elérhető távoli hozzáférési szolgáltatásokat folyamatosan ellenőrzik a gyenge hitelesítő adatok, ismert sebezhetőségek és konfigurációs hibák szempontjából. A Remote Desktop Protocol 3389-es portjának közvetlen megnyitása szükségtelen kockázatot jelent, amikor egy átjáró vagy közvetített hozzáférési módszer elérhető.

Ha a nyilvános expozíció elkerülhetetlen, az IT csapatoknak korlátozniuk kell a forrácímeket, ahol ez lehetséges, gyorsan alkalmazniuk kell a biztonsági frissítéseket, érvényesíteniük kell a Hálózati Szintű Hitelesítést, és figyelniük kell a sikertelen kapcsolódási kísérleteket.

Ransomware és bejelentkezés utáni tevékenység

Egy támadó, aki hozzáférést nyer egy távoli fiókon keresztül, jogos rendszereszközöket használhat a környezet felfedezésére, a jogosultságok emelésére és a zsarolóprogramok telepítésére. A kezdeti bejelentkezés megakadályozása fontos, de egy ransomware playbook RDS környezetekhez korlátozni kell azt is, hogy egy hitelesített munkamenet mit érhet el.

A hálózati szegmentálás, a korlátozott jogosultságok, a védett biztonsági mentések és a viselkedésfigyelés csökkentheti a sikeres kompromisszum hatását.

Nem kezelt eszközök és árnyék IT

A személyes eszközök és az engedélyezett felhőszolgáltatások a vállalati adatokat a szervezeti ellenőrzésen kívülre mozgathatják. A munkavállalók gyakran ezekhez az eszközökhöz fordulnak, mert az engedélyezett munkakörnyezet nem támogatja a gyakorlati igényeket.

Ahelyett, hogy csak a tilalomra támaszkodnának, az IT csapatoknak foglalkozniuk kell a viselkedés mögötti munkafolyamattal. Egy megbízható böngészőportál, jóváhagyott fájlátviteli módszer vagy alkalmazáskiadási szolgáltatás vonzóbbá teheti a shadow IT-t.

Hogyan építsünk biztonságos távoli munkateret?

A biztonságos munkakörnyezet akkor működik a legjobban, ha strukturált programként vezetik be, nem pedig össze nem kapcsolódó termékek gyűjteményeként. A következő sorrend segít az IT csapatoknak a legfontosabb kockázatok kezelésében először.

Felhasználók, eszközök és erőforrások térképezése

Kezdje azzal, hogy azonosítja azokat, akiknek távoli hozzáférésre van szükségük. Az alkalmazottakat, alvállalkozókat, rendszergazdákat, kezelt szolgáltatókat és egyéb harmadik feleket külön csoportként kell kezelni, mivel az igényeik és kockázataik eltérőek.

Minden csoport számára rögzítse az alkalmazásokat, adatokat, kapcsolati időket és a szükséges végponttípusokat. Ez az információ képezi az alapját a hozzáférési politikáknak.

Csökkentse a felesleges kitettséget

Következő CISA útmutató a távoli hozzáférési szoftverek biztonságossá tételéhez , ellenőrizze az összes interneten elérhető távoli hozzáférési szolgáltatást, és távolítsa el azokat, amelyekre már nincs szükség. Amikor lehetséges, helyezzen el egy biztonságos átjárót, fordított proxy-t vagy webportált az alkalmazás szerverek előtt ahelyett, hogy közvetlenül közzétenné őket.

Az egyes alkalmazások közzététele a teljes asztalok vagy hálózatok helyett tovább csökkentheti a kitettséget. Egy kisebb hozzáférési felületet általában könnyebb védeni és figyelni.

Erősítse meg a hitelesítést

Többtényezős hitelesítést kell megkövetelni a távoli felhasználók és rendszergazdák számára. A privilégiumos fiókoknak erősebb feltételekkel kell rendelkezniük, például külön hitelesítő adatokkal és csak jóváhagyott eszközökről való hozzáféréssel.

A többszöri bejelentkezési kísérletek elleni védelemnek is engedélyezve és figyelemmel kísérve kell lennie. A jelszópolitikáknak hosszú, egyedi hitelesítő adatokat kell ösztönözniük anélkül, hogy kiszámítható forgatási ütemtervekre támaszkodnának.

Alkalmazza a legkisebb jogosultságú hozzáférést

Alkalmazások és fájlok hozzárendelése felhasználói vagy szerepkör alapú csoportokon keresztül. Mindenkinek csak a jelenlegi feladataihoz szükséges hozzáférést kell kapnia.

A jogosultságokat rendszeresen felül kell vizsgálni, és el kell távolítani, amikor az alkalmazottak szerepet váltanak, vagy a vállalkozók befejezik a munkájukat. Az adminisztratív fiókoknak is külön kell maradniuk a mindennapi alkalmazás-hozzáférésre használt fiókoktól.

Védje az végpontokat és a szervereket

Tartsa naprakészen a végponti operációs rendszereket, böngészőket, üzleti alkalmazásokat és a távoli hozzáférési szoftvereket. A kezelt eszközöknek szintén alkalmazniuk kell a végpontvédelmet, a tűzfal politikákat és a lemez titkosítást.

A távoli munkamenet-hosztoknak és az alkalmazás-szervereknek ugyanakkora figyelmet kell szentelni. Az IT csapatoknak rendszeresen frissíteniük kell őket, el kell távolítaniuk a nem használt szolgáltatásokat, és védeniük kell őket a brute-force kísérletek, a ransomware tevékenységek és az illetéktelen konfigurációs változtatások ellen.

Figyelje a teljes hozzáférési utat

Gyűjtsön eseményeket az identitáskezelő rendszerekből, távoli hozzáférési átjárókból, Windows szerverekből, végponti eszközökből és üzleti alkalmazásokból. Ezeknek a feljegyzéseknek az összegyűjtése megkönnyíti a tevékenységek sorozatának megtekintését, ahelyett, hogy elszigetelt figyelmeztetések gyűjteményét látnánk.

A válaszlépcsőknek le kell fedniük a megismételt hibákat, a szokatlan helyszíneket, a privilégiumos bejelentkezéseket és az engedélyezett órákon kívüli hozzáférést. A politikákat az incidensek, az infrastruktúra változásai és a munkaerő változásai után is felül kell vizsgálni.

Teszt helyreállítási eljárások

A biztonsági mentéseknek elérhetőnek kell maradniuk, még akkor is, ha a termelési szerverek vagy a hitelesítő adatok kompromittálódtak. A biztonsági mentés adminisztrációját külön kell védeni, és a helyreállítási eljárásokat rendszeres ütemezés szerint kell tesztelni.

Az incidensgyakorlatoknak meg kell erősíteniük, hogy a csapat képes visszavonni a hozzáférést, elszigetelni a rendszereket, helyreállítani a szolgáltatásokat és kommunikálni a felhasználókkal. Amíg ezeket a folyamatokat nem tesztelték, a helyreállítási terv feltételezés marad.

Hogyan választhat biztonságos munkahelyi technológiákat?

A biztonságos távoli munkakörnyezet általában több technológiát ötvöz, amelyek mindegyike a hozzáférési folyamat különböző részét célozza meg.

Technológia Elsődleges cél Legjobban alkalmas a
Távoli asztali szolgáltatások Központosított Windows asztalok és munkamenetek Teljes Windows munkahelyeket biztosító szervezetek
Alkalmazás közzététel Kiválasztott alkalmazások szállítása A felhasználók, akiknek nincs szükségük teljes asztali verzióra
Biztonságos hozzáférési átjáró Brokerelt hozzáférés közvetlen szerverexpozíció nélkül Internethez kapcsolódó távoli hozzáférési környezetek
HTML5 webportál Böngészőalapú hozzáférés dedikált kliens nélkül Vállalkozók, mobil felhasználók és vegyes végpontok
Virtuális magánhálózat Titkosított hálózati szintű kapcsolódás Több belső szolgáltatáshoz hozzáférést igénylő felhasználók
Többtényezős hitelesítés További személyazonosság-ellenőrzés Minden távoli felhasználó, különösen az adminisztrátorok
Endpoint protection Malware-észlelés és eszközvédelem Kezelt laptopok, asztali számítógépek és szerverek
Biztonsági megfigyelés Felderítés, nyomozás és válaszadás Minden termelési távoli hozzáférési környezet

A megfelelő architektúra attól függ, hogy az egyes felhasználóknak valójában mire van szükségük. A legtöbb esetben az IT csapatoknak a legszűkebb hozzáférési módszert kell választaniuk, amely még mindig támogatja a szükséges munkát.

Hogyan értékeljünk egy biztonságos munkakörnyezet megoldást?

A termékválasztásnak az szervezet hozzáférési modelljével kell kezdődnie, nem pedig egy hosszú funkcióellenőrző listával. Először az IT csapatoknak el kell dönteniük, hogy a felhasználóknak teljes hálózati hozzáférésre, teljes asztali környezetre vagy csak kiválasztott alkalmazásokra van szükségük. Mindenkinek széleskörű hozzáférést adni felesleges bonyodalmakat és kockázatokat okozhat, amikor egy korlátozottabb modell ugyanazt a munkát támogathatná.

Az értékelésnek öt területre kell összpontosítania:

  • Identitás- és hozzáférés-ellenőrzések, beleértve a többtényezős hitelesítést, a szerepkör alapú jogosultságokat és a meglévő identitás szolgáltatásokkal való integrációt
  • Alkalmazások és asztali számítógépek szállítási lehetőségei, amelyeket biztonságos átjáró vagy fordított proxy képességek támogatnak
  • Session biztonság, beleértve az eszközátirányítási irányelveket, a tevékenységi korlátozásokat és az adminisztrátori vezérléseket
  • Monitoring és védelem naplózás, figyelmeztetések, jelentések, szerverbiztonság és zsarolóvírus védelem révén
  • Működési illeszkedés, beleértve a telepítési erőfeszítést, a javítást, a Windows kompatibilitást, a skálázhatóságot és a teljes költséget

A bizonyíték fogalma valós felhasználókat, alkalmazásokat, eszközöket és hálózati körülményeket kell, hogy használjon. Azt is meg kell mutatnia, hogyan vonhatják vissza a rendszergazdák a hozzáférést, hogyan vizsgálhatják ki a gyanús tevékenységeket, hogyan alkalmazhatják a frissítéseket, és hogyan állíthatják helyre a szolgáltatást egy szerverhiba vagy biztonsági incidens után.

Hogyan támogatja a TSplus a biztonságos távoli munkaterületet?

TSplus Advanced Security megerősíti a távoli munkát támogató Windows szervereket. Különleges védelmet nyújt a Remote Desktop Protocol üléseket, alkalmazásszervereket és más interneten elérhető Windows környezeteket érintő fenyegetések ellen. A rendszergazdák központilag kezelhetik ezeket az irányításokat, hogy csökkentsék a kitettséget anélkül, hogy a jogos távoli hozzáférést szükségtelenül bonyolulttá tennék.

Főbb biztonsági funkciói a következők:

  • A Bruteforce Protection figyeli a sikertelen bejelentkezési kísérleteket, és blokkolja azokat az IP-címeket, amelyek meghaladják a beállított küszöbértékeket.
  • A földrajzi védelem a bejövő kapcsolatok korlátozását végzi azok származási országuk szerint.
  • A Ransomware Protection észleli a gyanús fájlaktivitást, és képes blokkolni a támadás elterjedése előtt a sérült folyamatokat.
  • A biztonságos munkamenetek és engedélyek korlátozzák, hogy a felhasználók mit érhetnek el és mit végezhetnek a Windows munkamenetek során.
  • A Munkaidő korlátozza a távoli kapcsolódásokat az engedélyezett időpontokra.
  • A megbízható eszközök azonosítják a hozzáférést az engedélyezett végpontokkal.
  • A tűzfal- és IP-kezelő eszközök segítik az adminisztrátorokat a hálózati források engedélyezésében, blokkolásában és felülvizsgálatában.
  • A biztonsági események, figyelmeztetések és jelentések átláthatóságot nyújtanak a gyanús tevékenységek és a szabályzat intézkedései felett.

TSplus Advanced Security a réteges biztonsági stratégia részeként kell működnie, amely magában foglalja a többtényezős hitelesítést, az végpontvédelmet, a javításkezelést, a védett biztonsági mentéseket és a minimális jogosultságú adminisztrációt. Ezek a kontrollok együtt segítik az IT csapatokat a távoli munkaterületek védelmében a brute-force támadások, a ransomware és az jogosulatlan hozzáférés ellen anélkül, hogy egyetlen védekezési intézkedésre támaszkodnának.

Következtetés

A biztonságos munkakörnyezet a távoli munkához nem egy konkrét termék vagy kapcsolati módszer által van meghatározva. Ez egy réteges környezet, amely védi a felhasználói identitást, a végponti eszközöket, a hálózati kapcsolatokat, a távoli munkameneteket, az alkalmazásokat és az üzleti adatokat egy folyamatos hozzáférési láncként.

Az IT csapatoknak csökkenteniük kell a szükségtelen kitettséget, érvényesíteniük kell a szigorú hitelesítést, és alkalmazniuk kell a legkisebb jogosultság elvét, mielőtt végrehajtanák az endpoint védelmet, a szerverek megerősítését és a központosított megfigyelést. A tesztelt biztonsági mentési és helyreállítási eljárásokkal kombinálva ezek az intézkedések egy ellenálló munkakörnyezetet teremtenek, amely támogatja a távoli termelékenységet, miközben korlátozza a kompromittált fiókok, eszközök vagy munkamenetek hatását.

Megosztás:

Facebook Twitter LinkedIn

Az Ön TSplus csapata

További olvasmányok

back to top of the page icon