Keamanan Tenaga Kerja Jarak Jauh: Panduan Praktis untuk Tim IT

Pengantar

Pekerjaan jarak jauh dan hibrida telah memindahkan akses bisnis di luar jaringan perusahaan. Karyawan sekarang terhubung dari rumah, lokasi pelanggan, dan jaringan publik melalui perangkat yang dikelola atau pribadi. Tim TI harus mengamankan lingkungan yang lebih luas ini tanpa membuat akses yang disetujui begitu sulit sehingga karyawan beralih ke jalan pintas yang tidak aman atau alat yang tidak didukung.

Apa itu Keamanan Tenaga Kerja Jarak Jauh?

Keamanan tenaga kerja jarak jauh adalah kombinasi dari kebijakan, proses, dan kontrol teknis yang digunakan untuk melindungi orang-orang yang mengakses sumber daya organisasi di luar jaringan kantor yang dikelola secara terpusat.

Orang-orang tersebut mungkin adalah karyawan, kontraktor, administrator, penyedia layanan terkelola, atau pihak ketiga yang berwenang lainnya. Mereka mungkin terhubung dari kantor rumah pada suatu hari dan dari lokasi pelanggan pada hari berikutnya, terkadang menggunakan komputer perusahaan dan terkadang menggunakan perangkat pribadi.

Mengamankan aktivitas tersebut melibatkan jauh lebih banyak daripada mengenkripsi koneksi jaringan. Dalam praktiknya, tim TI melindungi seluruh rantai akses:

Identitas pengguna → perangkat endpoint → koneksi jaringan → platform akses jarak jauh → aplikasi → data

Mengapa Keamanan Tenaga Kerja Jarak Jauh Memerlukan Beberapa Lapisan

Kelemahan pada tahap manapun dapat melemahkan kontrol di sekitarnya. Autentikasi multi-faktor dapat mengurangi risiko pencurian kata sandi, tetapi tidak dapat menghapus malware dari komputer yang tidak diperbarui. Enkripsi dapat melindungi lalu lintas dari penyadapan, tetapi tidak dapat mencegah akun yang memiliki hak akses berlebihan membuka file yang tidak diperlukan oleh pengguna.

Keamanan tenaga kerja jarak jauh oleh karena itu bekerja paling baik sebagai sistem berlapis. Perlindungan identitas, manajemen titik akhir, akses terkontrol, izin terbatas, pemantauan, dan pemulihan semua perlu saling mendukung.

Apa yang Dicakup oleh Keamanan Tenaga Kerja Jarak Jauh?

Lingkup keamanan tenaga kerja jarak jauh lebih luas daripada laptop yang digunakan karyawan atau gerbang yang menerima koneksi. Ini mencakup setiap komponen yang terlibat dalam mengakses, menggunakan, dan mengelola sumber daya bisnis.

Sistem, Aplikasi, dan Data

Pengguna jarak jauh mungkin memerlukan akses ke:

• Aplikasi bisnis internal
• Desktop dan server Windows
• Berbagi file dan basis data
• Cloud dan platform Perangkat Lunak sebagai Layanan
• Email dan alat kolaborasi
• Lingkungan pengembangan dan produksi
• Antarmuka administratif
• Infrastruktur cadangan dan pemulihan

Sumber daya ini tidak memiliki tingkat risiko yang sama. Membuka portal perusahaan umum sangat berbeda dari mengelola server produksi atau mengunduh catatan pelanggan. Keamanan tenaga kerja jarak jauh harus mencerminkan perbedaan tersebut alih-alih menerapkan satu kebijakan untuk setiap sistem.

Perangkat dan Sesi Jarak Jauh

Perangkat yang digunakan untuk pekerjaan jarak jauh juga merupakan bagian dari batasan keamanan. Komputer yang dikelola perusahaan dapat mengikuti kebijakan yang ditegakkan secara terpusat untuk pemeliharaan, enkripsi, dan perlindungan titik akhir. Perangkat pribadi lebih sulit untuk dikendalikan, sehingga mungkin memerlukan akses berbasis browser, isolasi aplikasi, atau batasan yang lebih ketat.

Sesi jarak jauh juga memerlukan perhatian. Akses clipboard, transfer file, pemetaan drive lokal, pengalihan printer, dan koneksi USB dapat mendukung pekerjaan yang sah. Pada saat yang sama, setiap fitur dapat memberikan jalur untuk kebocoran data atau transfer malware. Tim TI harus memutuskan fungsi mana yang benar-benar dibutuhkan oleh setiap kelompok pengguna.

Proses Operasional

Keamanan jarak jauh juga bergantung pada administrasi rutin. Penyediaan akun, tinjauan izin, pemutusan kontraktor, manajemen patch, dan pengujian cadangan secara langsung mempengaruhi keamanan lingkungan.

Akun kontraktor yang terlupakan atau gateway yang tidak diperbarui dapat melemahkan arsitektur yang dirancang dengan baik. Keamanan tenaga kerja jarak jauh oleh karena itu harus mencakup proses yang menjaga kontrol teknis tetap akurat seiring waktu.

Mengapa Pekerjaan Jarak Jauh Mengubah Model Keamanan?

Keamanan perusahaan tradisional mengasumsikan bahwa pengguna bekerja di lokasi perusahaan, menggunakan perangkat yang dikelola oleh organisasi, dan terhubung melalui jaringan internal yang dilindungi. Firewall dan kontrol perimeter lainnya memisahkan sumber daya tepercaya dari internet publik.

Pekerjaan jarak jauh membuat batasan itu kurang jelas. Seorang karyawan mungkin terhubung melalui router konsumen yang tidak dapat diperiksa oleh TI, sementara seorang kontraktor mungkin menggunakan komputer pribadi tanpa perlindungan endpoint terpusat. Administrator juga mungkin perlu mengakses sistem kritis dari jaringan yang dibagikan dengan pengguna yang tidak dikenal.

Layanan akses jarak jauh dan aplikasi bisnis juga dapat diakses dari internet. Ini memberikan lebih banyak peluang bagi penyerang untuk memindai layanan, menguji kredensial, dan menargetkan infrastruktur yang tidak diperbarui.

Tim keamanan oleh karena itu memerlukan lebih banyak konteks sebelum mengizinkan akses. Identitas, kekuatan otentikasi, status perangkat, lokasi, peran pengguna, waktu koneksi, dan sumber daya yang diminta semuanya penting. Koneksi tidak boleh dipercaya hanya karena pengguna memasukkan kata sandi yang benar atau berasal dari jaringan yang dikenal.

Apa Saja Risiko Keamanan Utama untuk Tenaga Kerja Jarak Jauh?

Pekerjaan jarak jauh meningkatkan paparan terhadap beberapa ancaman yang sudah dikenal. Risiko ini jarang tetap terisolasi, itulah sebabnya satu kata sandi atau titik akhir yang terkompromi dapat dengan cepat mengarah pada akses yang lebih luas.

Kredensial yang Terkompromi dan Serangan Autentikasi

Phishing, penggunaan ulang kata sandi, malware infostealer, dan pengisian kredensial dapat memberikan penyerang nama pengguna dan kata sandi yang valid. Setelah terautentikasi, seorang penyerang dapat membuka aplikasi, menetapkan sesi jarak jauh, atau mencari hak istimewa yang lebih tinggi.

Layanan login yang dapat diakses melalui internet juga menarik serangan brute-force dan password-spraying Layanan Protokol Desktop Jarak Jauh, portal web, gerbang Jaringan Pribadi Virtual, dan antarmuka administratif adalah target umum.

Autentikasi multi-faktor, pengelola kata sandi, pembatasan laju, dan deteksi login abnormal membuat serangan ini lebih sulit untuk diselesaikan. Tujuannya bukan hanya untuk melindungi kata sandi tetapi juga untuk mengenali ketika kredensial yang valid digunakan secara tidak biasa.

Layanan Desktop Jarak Jauh yang Terpapar

Protokol Desktop Jarak Jauh adalah cara standar untuk mengakses sistem Windows, tetapi mengekspose host RDP secara langsung ke internet publik menciptakan risiko yang dapat dihindari. Penyerang dapat menemukan sistem yang dapat dijangkau, menguji kredensial, dan menargetkan kelemahan dalam infrastruktur di sekitarnya.

Koneksi desktop jarak jauh seharusnya biasanya melewati gerbang yang aman, broker, atau lapisan penerbitan aplikasi. Ini menjaga host sesi dari paparan internet langsung dan memberikan administrator tempat pusat untuk menegakkan otentikasi, kebijakan akses, dan pencatatan.

Perangkat Tidak Terkelola dan Malware

Kebijakan bawa perangkat sendiri memberikan fleksibilitas kepada karyawan, tetapi mengurangi kontrol organisasi atas konfigurasi endpoint. Perangkat pribadi mungkin tidak memiliki pembaruan terkini, enkripsi disk penuh, deteksi endpoint, atau pengaturan browser yang aman.

Endpoint jarak jauh juga dapat dikompromikan melalui lampiran berbahaya, pembaruan palsu, ekstensi yang tidak aman, atau perangkat lunak yang tidak sah. Setelah malware mencapai perangkat atau sesi, ia dapat menargetkan kredensial, folder bersama, drive yang dipetakan, dan server yang terhubung.

Organisasi harus memutuskan sumber daya mana yang dapat diakses oleh perangkat yang tidak dikelola. Sistem administratif dan produksi yang sensitif harus tetap tidak tersedia ketika perangkat tidak dapat memenuhi persyaratan keamanan yang ditentukan.

Hak Istimewa Berlebihan dan Pergerakan Lateral

Akses jarak jauh seringkali lebih luas dari yang diperlukan. Kontraktor mungkin mempertahankan izin setelah proyek berakhir; pengguna standar mungkin mempertahankan hak administrator lokal dan tim dukungan mungkin bergantung pada akun istimewa yang dibagikan.

Jika satu akun terkompromi, hak istimewa yang berlebihan memberikan penyerang lebih banyak sistem untuk dieksplorasi dan lebih banyak data untuk diakses. Akses harus mencerminkan peran aktual pengguna.

Seseorang yang membutuhkan satu aplikasi yang diterbitkan seharusnya tidak secara otomatis menerima desktop lengkap atau konektivitas jaringan yang luas. Segmentasi juga harus mencegah sesi yang terkompromi mencapai sistem cadangan, pengendali domain, atau sumber daya produksi yang tidak terkait.

Shadow IT dan Kebocoran Data

Karyawan terkadang menggunakan alat yang tidak aman karena proses yang disetujui terlalu lambat atau membatasi. Mereka mungkin menggunakan email pribadi, layanan penyimpanan konsumen, atau aplikasi akses jarak jauh yang tidak disetujui.

Memblokir alat-alat ini hanyalah sebagian dari jawabannya. Tim TI juga perlu memahami mengapa karyawan menggunakannya. Portal browser atau layanan penerbitan aplikasi yang andal mungkin lebih efektif dalam menyelesaikan masalah alur kerja daripada peringatan kebijakan lainnya.

Akses clipboard yang permisif, pemetaan drive, dan pengaturan transfer file dapat menimbulkan kekhawatiran serupa. Fitur-fitur ini mungkin mempermudah pekerjaan, tetapi juga dapat memindahkan data sensitif ke luar sistem yang dikelola.

Paparan Sesi dan Visibilitas Terbatas

Autentikasi hanyalah awal dari sesi jarak jauh. Seorang pengguna mungkin meninggalkan perangkat tidak terkunci, menjaga token browser tetap aktif, atau lupa untuk memutuskan sambungan dari sistem yang sensitif.

Waktu tidak aktif, penguncian otomatis, dan reautentikasi dapat mengurangi paparan ini. Kebijakan yang lebih ketat mungkin sesuai untuk administrator, kontraktor, dan pengguna yang menangani informasi sensitif.

Tim IT juga harus dapat melihat apa yang sedang terjadi. Aktivitas jarak jauh sering tersebar di berbagai platform identitas, titik akhir, gerbang, aplikasi, dan server. Ketika log tetap terfragmentasi, peristiwa mencurigakan lebih sulit untuk dihubungkan dan insiden memerlukan waktu lebih lama untuk diselidiki.

Apa Itu Tujuh Lapisan Perlindungan Tenaga Kerja Jarak Jauh?

Tidak ada produk individu yang dapat mengamankan tenaga kerja terdistribusi dengan sendirinya. Perlindungan yang efektif berasal dari beberapa lapisan yang mengurangi kemungkinan kompromi, membatasi dampaknya, dan mendukung pemulihan.

Perkuat Identitas dan Autentikasi

Identitas adalah salah satu batasan keamanan utama di lingkungan jarak jauh. Autentikasi multi-faktor harus melindungi desktop jarak jauh, koneksi VPN, aplikasi cloud, akun administratif, dan operasi sensitif lainnya.

Dimana memungkinkan, organisasi harus mengadopsi metode yang tahan terhadap phishing. Autentikasi berbasis aplikasi umumnya lebih disukai daripada hanya mengandalkan kode SMS, meskipun pilihan tersebut akan bergantung pada sistem yang sudah ada.

Dasar identitas yang baik mencakup:

• Akun unik untuk setiap pengguna
• Pisahkan identitas administrator standar dan istimewa
• Tanggal kedaluwarsa yang ditentukan untuk akses kontraktor
• Deaktivasi otomatis akun yang tidak aktif
• Tinjauan izin reguler dan keanggotaan grup

Pemantauan otentikasi menambahkan lapisan tambahan. Kegagalan berulang, pendaftaran perangkat yang tidak terduga, atau akses dari lokasi yang tidak biasa dapat mengungkapkan serangan bahkan ketika kata sandi yang benar digunakan.

Terapkan Akses Prinsip Hak Minimum

Pengguna jarak jauh hanya harus menerima sistem dan aplikasi yang diperlukan untuk pekerjaan mereka. Akses jaringan yang luas mungkin mudah untuk dikonfigurasi, tetapi itu membuat akun yang terkompromi jauh lebih berguna bagi penyerang.

Kontrol akses berbasis peran membantu menyelaraskan izin dengan tanggung jawab pekerjaan. Administrasi dan alur kerja persetujuan yang dibatasi waktu dapat lebih lanjut mengurangi jumlah akun yang memiliki hak istimewa permanen.

Lingkungan Windows juga memberikan administrator pilihan antara menyajikan desktop lengkap dan menerbitkan aplikasi tertentu. Ketika pengguna hanya membutuhkan satu atau dua alat bisnis, penerbitan aplikasi dapat mengurangi paparan yang tidak perlu sambil menjaga pengalaman tetap familiar.

Hak akses paling sedikit harus tetap praktis. Izin yang terlalu ketat menciptakan masalah dukungan dan dapat mendorong solusi sementara. Tujuannya adalah untuk memberikan akses yang cukup untuk peran tersebut, tetapi tidak lebih.

Kuatkan dan Kelola Titik Akhir

Setiap perangkat jarak jauh adalah titik masuk yang berpotensi, jadi titik akhir yang dikelola perusahaan memerlukan dasar keamanan yang konsisten. Setidaknya, ini harus mencakup:

• Pembaruan sistem operasi dan aplikasi otomatis
• Deteksi endpoint dan perlindungan anti-malware
• Enkripsi disk penuh dan aturan firewall berbasis host
• Penguncian layar dan hak administrator lokal yang terbatas
• Kontrol browser, ekstensi, dan aplikasi
• Inventaris perangkat dan telemetri terpusat

Komputer yang telah berhenti melaporkan, melewatkan pembaruan penting, atau menonaktifkan agen keamanannya seharusnya tidak terus menerima akses yang sama seperti perangkat yang mematuhi.

Perangkat pribadi memerlukan pendekatan yang berbeda. Manajemen perangkat seluler, akses berbasis browser, kontainer aplikasi, dan aplikasi yang diterbitkan dapat mengurangi jumlah data bisnis yang disimpan secara lokal tanpa memerlukan TI untuk mengelola setiap aspek perangkat.

Amankan Jalur Akses Jarak Jauh

Koneksi jarak jauh memerlukan enkripsi terkini, otentikasi yang kuat, dan aturan akses yang ketat. Host sesi dan antarmuka manajemen tidak boleh diekspos ke internet publik tanpa alasan operasional yang jelas.

Sebuah gateway atau broker dapat memusatkan akses ke desktop dan aplikasi jarak jauh. Ini memberikan administrator satu tempat untuk menegakkan izin, memantau koneksi, dan menjaga host sesi internal dari paparan langsung.

Komponen yang terlihat publik masih memerlukan pemeliharaan yang hati-hati. Port yang tidak digunakan harus ditutup, protokol yang tidak didukung dinonaktifkan, dan gerbang harus segera diperbaiki. Akun default dan layanan yang usang harus dihapus daripada dibiarkan untuk kenyamanan.

Pembatasan geografis dan berbasis IP dapat mengurangi lalu lintas yang tidak diinginkan, tetapi seharusnya melengkapi otentikasi daripada menggantikannya. Penyerang dapat mengarahkan aktivitas melalui proxy, layanan cloud, atau sistem yang terkompromi di wilayah yang diizinkan.

Sistem Segmen dan Lindungi Data

Login jarak jauh yang berhasil seharusnya tidak membuka seluruh jaringan internal. Segmentasi harus memisahkan pengguna jarak jauh biasa dari administrator, kontraktor, sistem produksi, infrastruktur cadangan, dan lingkungan sensitif lainnya.

Aturan antara area tersebut harus mencerminkan kebutuhan bisnis yang nyata. Seorang pengguna yang membutuhkan aplikasi keuangan tidak seharusnya secara otomatis mendapatkan visibilitas jaringan ke server pengembangan atau antarmuka manajemen.

Aplikasi juga memerlukan otorisasi berbasis peran, waktu sesi habis, log audit, dan pembatasan pada ekspor data. Enkripsi melindungi informasi dalam perjalanan dan saat disimpan, tetapi izin masih menentukan siapa yang dapat menggunakannya.

Pengaturan sesi jarak jauh harus bervariasi berdasarkan peran. Berbagi clipboard atau akses ke drive lokal mungkin diperlukan untuk satu tim dan tidak pantas untuk tim lainnya. Satu kebijakan yang permisif untuk setiap pengguna lebih mudah untuk dikelola, tetapi jarang mencerminkan risiko yang sebenarnya.

Perbaiki dan Pantau Seluruh Tumpukan

Patching endpoint sangat penting, tetapi akses jarak jauh bergantung pada tumpukan teknologi yang lebih luas. Gerbang, broker, host desktop jarak jauh, infrastruktur VPN, firewall, layanan identitas, portal web, browser, dan agen keamanan semuanya memerlukan pembaruan.

Kerentanan yang terkait dengan internet dan otentikasi harus diprioritaskan karena penyerang dapat menargetkannya tanpa harus terlebih dahulu memasuki jaringan internal. Produk yang tidak didukung harus ditingkatkan, diisolasi, atau diganti.

Pemantauan harus fokus pada peristiwa yang membantu administrator bertindak:

• Kegagalan otentikasi berulang
• Akun administrator baru atau perubahan hak istimewa
• Akses di luar jam kerja normal
• Layanan endpoint atau keamanan dinonaktifkan
• Perubahan file atau transfer data yang tidak biasa
• Koneksi dari perangkat atau lokasi yang tidak dikenal

Kualitas sebuah peringatan juga penting. Administrator memerlukan akun, perangkat sumber, alamat IP, waktu, lokasi, dan sumber daya yang diminta, bukan sekadar pesan yang mengatakan bahwa login terlihat mencurigakan.

Siapkan untuk Pemulihan dan Latih Pengguna

Kontrol pencegahan mengurangi risiko, tetapi mereka tidak dapat menjamin bahwa insiden tidak akan pernah terjadi. Cadangan harus menggunakan kredensial administratif terpisah dan tetap terisolasi dari akun pengguna standar. Mereka juga harus dienkripsi, dipantau, dan diuji secara teratur.

Pengujian pemulihan perlu melampaui pemulihan file sampel. Tim TI harus mengonfirmasi bahwa mereka dapat membangun kembali layanan identitas, infrastruktur akses jarak jauh, dan server aplikasi kritis dalam tujuan pemulihan organisasi.

Karyawan juga memiliki peran praktis dalam keamanan. Mereka perlu mengenali upaya phishing, melindungi perangkat otentikasi, melaporkan permintaan yang tidak terduga, dan tahu cara menghubungi TI melalui saluran yang terverifikasi.

Pelatihan paling efektif ketika singkat dan terhubung dengan alat yang digunakan orang setiap hari. Karyawan lebih cenderung mengikuti kebijakan keamanan ketika akses jarak jauh yang disetujui jelas, dapat diandalkan, dan cukup mudah digunakan.

Bagaimana Membangun Strategi Keamanan Tenaga Kerja Jarak Jauh?

Program keamanan tenaga kerja jarak jauh harus berkembang dalam urutan yang terkontrol. Menambahkan produk yang tidak terkait tanpa terlebih dahulu memahami pengguna, sistem, dan risiko sering kali menciptakan lebih banyak kompleksitas tanpa menghasilkan perlindungan yang konsisten.

Inventaris Lingkungan

Mulailah dengan mengidentifikasi siapa yang terhubung secara remote, perangkat apa yang mereka gunakan, dan sumber daya apa yang mereka butuhkan. Sertakan karyawan, administrator, kontraktor, penyedia layanan, dan pihak ketiga lainnya.

Inventaris juga harus mencatat layanan yang berhadapan dengan publik, akun yang memiliki hak istimewa, penyimpanan data sensitif, dan sistem yang tidak didukung. Aset yang tidak dikenal dan akun yang terlupakan tidak dapat dikelola dengan andal.

Klasifikasikan Akses berdasarkan Risiko

Tidak setiap koneksi jarak jauh memerlukan perlindungan yang sama. Akses administratif ke server produksi memiliki dampak yang berbeda dibandingkan dengan akses ke portal internal umum.

Klasifikasi risiko harus mempertimbangkan hak istimewa pengguna, kepemilikan perangkat, sensitivitas data, paparan internet, dan pentingnya sumber daya bagi bisnis. Faktor-faktor ini membantu menentukan koneksi mana yang memerlukan otentikasi yang lebih kuat, perangkat yang dikelola, atau pemantauan yang lebih rinci.

Tentukan Kebijakan yang Dapat Ditegakkan

Perusahaan kebijakan akses jarak jauh harus menjelaskan metode koneksi mana yang disetujui, standar apa yang harus dipenuhi oleh perangkat, dan kapan otentikasi multi-faktor diperlukan. Ini juga harus mencakup perangkat pribadi, penanganan data, pencatatan, pemutusan kontraktor, dan persetujuan pengecualian.

Kebijakan lebih dapat diandalkan ketika teknologi menegakkannya. Aturan tertulis mungkin memberi tahu pengguna untuk tidak mengakses sistem produksi dari perangkat pribadi, tetapi kontrol akses yang memblokir koneksi memberikan perlindungan yang lebih kuat.

Tangani Risiko Tertinggi Terlebih Dahulu

Implementasi awal dapat mengikuti urutan yang terfokus:

1. Hapus layanan yang tidak perlu yang terhubung ke internet.
2. Lindungi akses jarak jauh dengan otentikasi multi-faktor.
3. Perbaiki gerbang dan server yang terpapar.
4. Hilangkan akun yang dibagikan, tidak aktif, dan memiliki hak akses berlebihan.
5. Terapkan perlindungan endpoint dan kontrol kepatuhan perangkat.
6. Segmentasikan pengguna jarak jauh dari sistem sensitif.
7. Sentralisasi log dan uji pemulihan cadangan.

Urutan ini menangani jalur umum ke dalam lingkungan sebelum bergerak menuju perbaikan yang lebih rinci.

Uji dan Tingkatkan Kontrolnya

Kontrol baru harus diuji dengan pengguna, perangkat, lokasi, dan aplikasi yang representatif. Koneksi dengan latensi tinggi, persyaratan aksesibilitas, dan skenario akses darurat dapat mengungkapkan masalah yang tidak akan terdeteksi dalam pengujian laboratorium.

Organisasi kemudian dapat melacak sekumpulan kecil indikator berguna, seperti cakupan otentikasi multi-faktor, kepatuhan patch, paparan publik, jumlah akun istimewa, waktu penyelidikan peringatan, dan keberhasilan pemulihan cadangan.

Pengukuran ini harus menunjukkan apakah risiko menurun, bukan sekadar apakah tim keamanan melakukan lebih banyak tugas.

Bagaimana TSplus Advanced Security Mendukung Perlindungan Remote Access?

TSplus Advanced Security menambahkan lapisan perlindungan yang terfokus pada Windows Server dan lingkungan desktop jarak jauh. Ini dapat melengkapi kontrol identitas, perlindungan titik akhir, dan cadangan dengan membantu administrator mengatasi ancaman akses jarak jauh yang umum melalui antarmuka terpusat.

Kemampuan utamanya meliputi:

• Perlindungan dari serangan brute-force dan pemblokiran alamat IP jahat
• Pembatasan geografis dan kontrol perangkat tepercaya
• Kebijakan sesi aman untuk pengguna dan grup yang berbeda
• Ransomware protection
• Keamanan acara dan peringatan terpusat

Kemampuan ini dapat membantu administrator mengurangi paparan, menerapkan pembatasan akses yang konsisten, dan mengidentifikasi perilaku mencurigakan lebih awal. Mereka sangat relevan di mana server Windows dan layanan desktop jarak jauh mendukung karyawan yang terdistribusi atau pengguna eksternal.

TSplus Advanced Security masih menjadi satu bagian dari arsitektur yang lebih luas. Organisasi masih memerlukan otentikasi multi-faktor, pemeliharaan tepat waktu, izin dengan hak akses minimum, perlindungan titik akhir, segmentasi, dan pemulihan yang telah diuji.

Kesimpulan

Keamanan tenaga kerja jarak jauh bergantung pada beberapa kontrol yang bekerja sama. Identitas yang kuat, titik akhir yang dikelola, akses terbatas, paparan yang berkurang, pemantauan yang berguna, dan pemulihan yang teruji melindungi berbagai bagian dari lingkungan yang sama. Strategi yang paling berkelanjutan juga menjaga akses jarak jauh yang disetujui tetap jelas dan praktis bagi karyawan, administrator, dan pengguna eksternal.