TSplus Advanced Security Logo

Apakah Anda ingin melihat situs ini dalam bahasa lain?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Ubah bahasa
Daftar Isi

Pengantar

Pekerjaan jarak jauh dan hibrida memberikan karyawan fleksibilitas yang lebih besar, tetapi juga memperluas akses di luar jaringan kantor yang dikelola. Pengguna dapat terhubung melalui router rumah, Wi-Fi publik, atau perangkat pribadi. Oleh karena itu, tim TI memerlukan ruang kerja yang aman yang mengontrol akses, melindungi sistem dan data, dan tetap cukup sederhana untuk pekerjaan sehari-hari.

Apa itu Ruang Kerja Aman untuk Pekerjaan Jarak Jauh?

Workspace yang aman untuk kerja jarak jauh adalah lingkungan digital yang terkontrol di mana karyawan, kontraktor, dan administrator dapat mengakses sumber daya perusahaan di luar kantor. Tergantung pada peran mereka, pengguna mungkin memerlukan desktop Windows lengkap, aplikasi bisnis tertentu, layanan cloud, atau alat administratif.

Koneksi tersebut dapat berasal dari laptop perusahaan, perangkat pribadi, situs pelanggan, atau jaringan rumah. Karena organisasi tidak mengontrol setiap lokasi, keamanan tidak dapat lagi sepenuhnya bergantung pada perimeter kantor tradisional. Sebaliknya, perlindungan perlu mengikuti pengguna dan sesi di mana pun koneksi dimulai.

Sebuah ruang kerja lebih dari sekadar koneksi jarak jauh

Enkripsi adalah bagian penting dari akses jarak jauh, tetapi koneksi yang dienkripsi tidak secara otomatis aman. Jika seorang penyerang telah mencuri kredensial yang valid, titik akhir terinfeksi, atau pengguna memiliki izin yang berlebihan, koneksi yang dilindungi tersebut masih dapat disalahgunakan.

Workspace jarak jauh yang aman menggabungkan kontrol identitas, perlindungan perangkat, pembatasan akses, keamanan server, izin aplikasi, dan pemantauan. Langkah-langkah ini bekerja paling baik sebagai lapisan yang terhubung daripada sebagai proyek keamanan yang terpisah.

Rantai keamanan akses jarak jauh

Ini membantu untuk memikirkan akses jarak jauh sebagai rantai yang terhubung:

Identitas pengguna → Perangkat endpoint → Koneksi jaringan → Platform akses jarak jauh → Aplikasi → Data bisnis

Karena Keamanan Remote Desktop tergantung pada postur endpoint, paparan jaringan, dan kontrol akun. , sebuah kelemahan pada titik mana pun dapat mempengaruhi seluruh sesi. Autentikasi multi-faktor dapat menghentikan penyerang yang menggunakan kata sandi yang dicuri, misalnya, tetapi tidak dapat melindungi server aplikasi yang tidak diperbarui atau akun dengan hak administratif yang tidak perlu. Oleh karena itu, ruang kerja yang aman perlu melindungi setiap tahap sambil menjaga akses sesuai dengan peran masing-masing pengguna.

Mengapa Ruang Kerja Jarak Jauh yang Aman Penting?

Pekerjaan jarak jauh dan hibrida menyebarkan pengguna, perangkat, dan jalur akses di berbagai lokasi yang tidak selalu dapat dikelola secara langsung oleh organisasi, sebuah tantangan yang dibahas oleh Panduan NIST tentang telework, akses jarak jauh, dan keamanan BYOD Karyawan dapat terhubung melalui router rumah, Wi-Fi publik, jaringan seluler, atau komputer pribadi saat bekerja dengan aplikasi dan data sensitif.

Akibatnya, tim TI memerlukan pandangan yang jelas tentang siapa yang terhubung, perangkat apa yang mereka gunakan, apa yang mereka coba capai, dan apakah koneksi tersebut sesuai dengan perilaku yang diharapkan.

Pekerjaan jarak jauh menghilangkan perimeter tradisional

Di kantor konvensional, kontrol jaringan menciptakan batas yang jelas di sekitar pengguna dan sistem. Pekerjaan jarak jauh mengubah model itu karena koneksi yang sah sekarang dimulai di luar jaringan internal.

Penyerang dapat menargetkan layanan Protokol Desktop Jarak Jauh yang terbuka, portal yang dilindungi lemah, kata sandi yang digunakan kembali, perangkat jaringan pribadi virtual yang tidak diperbarui, dan titik akhir yang terkompromi. Setelah mereka masuk dengan kredensial yang valid, aktivitas mereka mungkin awalnya terlihat mirip dengan pengguna yang berwenang. Inilah sebabnya mengapa identitas, konteks perangkat, dan perilaku sesi sekarang memainkan peran penting dalam keamanan kerja jarak jauh.

Kontrol keamanan harus mempertahankan kegunaan

Langkah-langkah keamanan yang membuat pekerjaan normal terlalu sulit dapat menciptakan masalah tersendiri. Ketika ruang kerja yang disetujui lambat, membingungkan, atau tidak dapat diandalkan, pengguna mungkin menyimpan kata sandi dengan tidak aman, memindahkan file melalui layanan pribadi, atau mengadopsi aplikasi yang tidak disetujui.

Workspace yang dirancang dengan baik dan aman mengurangi risiko tanpa menambah gesekan yang tidak perlu. Karyawan seharusnya hanya melihat aplikasi yang mereka butuhkan, mengaksesnya melalui jalur akses yang konsisten, dan menyelesaikan otentikasi tanpa kompleksitas yang dapat dihindari. Pada saat yang sama, kebijakan dan log yang terpusat seharusnya membuat pengalaman itu lebih mudah bagi tim TI untuk dikelola.

Lapisan Keamanan Inti dari Ruang Kerja Jarak Jauh

Tidak ada teknologi tunggal yang dapat melindungi pekerjaan jarak jauh dengan sendirinya. Sebuah ruang kerja yang tangguh menggunakan beberapa lapisan pertahanan sehingga kegagalan satu kontrol tidak segera mengekspos aplikasi atau data.

Identitas dan otentikasi

Kontrol identitas menentukan apakah seseorang diizinkan untuk memulai sesi jarak jauh. Kata sandi masih berperan dalam sebagian besar sistem otentikasi, tetapi tidak cukup untuk melindungi dari phishing, penggunaan kembali kata sandi, dan pengisian kredensial.

Pengguna jarak jauh dan administrator harus menggunakan otentikasi multi-faktor di mana pun memungkinkan. Kebijakan penguncian akun, batasan laju login, dan peringatan untuk kegagalan berulang menambah lapisan perlindungan tambahan. Organisasi juga harus segera menghapus akun yang tidak aktif dan menjaga identitas pengguna standar terpisah dari akun administratif yang memiliki hak istimewa.

Kepercayaan Endpoint

Endpoint adalah perangkat dari mana koneksi jarak jauh dimulai. Bahkan ketika pengguna sah, komputer yang terkompromi dapat mengekspos kredensial, memperkenalkan malware, atau memungkinkan file sensitif keluar dari organisasi.

Perangkat yang dikelola harus menerima pembaruan sistem operasi, deteksi dan respons titik akhir, perlindungan anti-malware, kebijakan firewall, dan enkripsi disk. Tim TI juga perlu memutuskan apakah pengguna dapat menyimpan data secara lokal, mengalihkan clipboard, atau menghubungkan drive lokal ke sesi jarak jauh.

Kebijakan Bring Your Own Device harus mendefinisikan persyaratan keamanan minimum untuk peralatan pribadi. Ketika organisasi tidak dapat sepenuhnya mempercayai sebuah endpoint, akses aplikasi berbasis browser atau sesi remote terbatas dapat membantu mengurangi paparan data lokal.

Akses jarak jauh yang terkontrol

Lapisan akses menentukan bagaimana pengguna mengakses aplikasi dan desktop internal. Sebisa mungkin, tim TI harus menghindari mengekspos server aplikasi backend secara langsung ke internet. Sebuah gerbang yang aman, proxy terbalik, atau portal web dapat menyediakan titik masuk yang terkontrol sebagai gantinya.

Penerbitan aplikasi dapat mengurangi paparan lebih jauh lagi. Seorang karyawan keuangan yang hanya membutuhkan aplikasi akuntansi mungkin tidak memerlukan akses ke desktop penuh atau jaringan internal yang lebih luas.

Apa pun model akses jarak jauh yang aman organisasi memilih, harus menyediakan komunikasi terenkripsi, penugasan pengguna yang terperinci, dan kontrol sesi terpusat. Jaringan pribadi virtual tetap berguna ketika pengguna benar-benar memerlukan konektivitas tingkat jaringan, tetapi mereka tidak selalu menjadi pilihan terbaik untuk setiap pekerja jarak jauh.

Keamanan aplikasi dan sesi

Keamanan tidak berakhir setelah pengguna masuk. Sesi jarak jauh harus terus membatasi akses ke aplikasi, file, printer, dan fungsi administratif yang diperlukan untuk pekerjaan pengguna.

Kontrol akses berbasis peran dan prinsip hak akses minimum membantu mengurangi kerusakan yang dapat ditimbulkan oleh akun yang terkompromi. Waktu sesi yang terbatas, pembatasan jam kerja, dan kebijakan pengalihan perangkat juga dapat membatasi akses yang tidak diawasi atau tidak pantas.

Sesi istimewa memerlukan kontrol yang lebih ketat. Administrator harus menggunakan akun terpisah, perangkat yang disetujui, dan pemantauan tambahan saat bekerja dengan sistem yang sensitif.

Perlindungan data

Workspace yang aman harus mencegah pergerakan data bisnis yang tidak perlu ke titik akhir jarak jauh. Pengiriman aplikasi atau desktop yang terpusat dapat membantu dengan menjaga file dan pemrosesan di server yang dikendalikan oleh organisasi sambil hanya mengirim antarmuka sesi kepada pengguna.

Informasi sensitif harus tetap terenkripsi baik saat transit maupun saat disimpan. Sistem cadangan juga harus menyimpan salinan pemulihan yang dilindungi yang tidak dapat dimodifikasi oleh akun produksi yang terkompromi.

Untuk data yang diatur atau rahasia, organisasi mungkin juga memerlukan audit akses file, kebijakan retensi, dan kontrol Pencegahan Kehilangan Data.

Pemantauan dan respons

Autentikasi dan aktivitas sesi harus membuat log yang dapat ditinjau dan dikorelasikan oleh administrator. Peristiwa yang berguna termasuk login yang berhasil dan gagal, koneksi yang diblokir, lokasi sumber baru, perubahan hak istimewa, akses file, dan perubahan konfigurasi keamanan.

Peringatan paling berguna ketika mereka menunjukkan perilaku yang memerlukan tindakan. Kegagalan login yang berulang, akun istimewa yang terhubung dari lokasi baru, atau satu sumber yang mencoba mengakses beberapa server adalah semua contoh.

Monitoring hanya membantu ketika organisasi tahu bagaimana merespons. Tim TI memerlukan prosedur yang jelas untuk menonaktifkan akun, mengisolasi host, mengakhiri sesi, dan menjaga bukti ketika aktivitas mencurigakan muncul.

Apa Saja Ancaman Umum untuk Ruang Kerja Jarak Jauh?

Serangan ruang kerja jarak jauh sering menggabungkan beberapa kelemahan biasa alih-alih bergantung pada satu eksploitasi yang canggih. Melihat jalur serangan yang mungkin membantu tim TI memutuskan kontrol mana yang layak mendapatkan perhatian paling banyak.

Pencurian kredensial dan phishing

Phishing tetap menjadi salah satu cara paling umum untuk mendapatkan kredensial akses jarak jauh. Penyerang dapat menyalin halaman masuk Microsoft 365, portal dukungan, atau permintaan otentikasi multi-faktor untuk menipu pengguna agar menyetujui akses.

Autentikasi multi-faktor membuat kata sandi yang dicuri menjadi kurang berguna, tetapi kesadaran pengguna tetap penting. Akun yang memiliki hak istimewa dan berisiko tinggi juga mungkin memerlukan metode autentikasi yang lebih kuat dan tahan terhadap phishing.

Layanan remote yang terpapar

Layanan akses jarak jauh yang terhubung ke internet terus dipindai untuk kredensial yang lemah, kerentanan yang diketahui, dan kesalahan konfigurasi. Mengekspos langsung port Protokol Desktop Jarak Jauh 3389 menciptakan risiko yang tidak perlu ketika metode akses gerbang atau broker tersedia.

Ketika paparan publik tidak dapat dihindari, tim TI harus membatasi alamat sumber di mana praktis, menerapkan pembaruan keamanan dengan cepat, menegakkan Autentikasi Tingkat Jaringan, dan memantau upaya koneksi yang gagal.

Ransomware dan aktivitas pasca-login

Seorang penyerang yang mendapatkan akses melalui akun jarak jauh dapat menggunakan alat sistem yang sah untuk menjelajahi lingkungan, meningkatkan hak istimewa, dan menyebarkan ransomware. Mencegah login awal sangat penting, tetapi a buku panduan ransomware untuk lingkungan RDS juga harus membatasi apa yang dapat dijangkau oleh sesi yang terautentikasi.

Segmentasi jaringan, izin terbatas, cadangan yang dilindungi, dan pemantauan perilaku dapat mengurangi dampak dari kompromi yang berhasil.

Perangkat yang tidak dikelola dan TI bayangan

Perangkat pribadi dan layanan cloud yang tidak sah dapat memindahkan data perusahaan di luar kendali organisasi. Karyawan sering beralih ke alat ini karena ruang kerja yang disetujui tidak mendukung kebutuhan praktis.

Alih-alih hanya mengandalkan larangan, tim TI harus menangani alur kerja di balik perilaku tersebut. Portal browser yang dapat diandalkan, metode transfer file yang disetujui, atau layanan penerbitan aplikasi dapat membuat TI bayangan menjadi kurang menarik.

Bagaimana Membangun Ruang Kerja Jarak Jauh yang Aman?

Workspace yang aman bekerja paling baik ketika diperkenalkan sebagai program terstruktur daripada sebagai kumpulan produk yang tidak terkait. Urutan berikut membantu tim TI menangani risiko yang paling penting terlebih dahulu.

Peta pengguna, perangkat, dan sumber daya

Mulailah dengan mengidentifikasi semua orang yang membutuhkan akses jarak jauh. Karyawan, kontraktor, administrator, penyedia layanan terkelola, dan pihak ketiga lainnya harus diperlakukan sebagai kelompok terpisah karena kebutuhan dan risikonya berbeda.

Untuk setiap grup, catat aplikasi, data, waktu koneksi, dan jenis endpoint yang mereka butuhkan. Informasi ini memberikan dasar untuk kebijakan akses.

Kurangi paparan yang tidak perlu

Mengikuti Panduan CISA untuk mengamankan perangkat lunak akses jarak jauh tinjau setiap layanan akses jarak jauh yang terhubung ke internet dan hapus apa pun yang tidak lagi diperlukan. Jika memungkinkan, tempatkan gerbang aman, proxy terbalik, atau portal web di depan server aplikasi alih-alih menerbitkannya secara langsung.

Menerbitkan aplikasi individu daripada desktop atau jaringan lengkap dapat mengurangi paparan lebih lanjut. Permukaan akses yang lebih kecil biasanya lebih mudah untuk dilindungi dan dipantau.

Perkuat otentikasi

Mewajibkan otentikasi multi-faktor untuk pengguna dan administrator jarak jauh. Akun yang memiliki hak istimewa harus memiliki syarat yang lebih ketat, seperti kredensial terpisah dan akses dari perangkat yang disetujui.

Perlindungan terhadap upaya login yang berulang juga harus diaktifkan dan dipantau. Kebijakan kata sandi harus mendorong penggunaan kredensial yang panjang dan unik tanpa bergantung pada jadwal rotasi yang dapat diprediksi.

Terapkan akses dengan hak istimewa paling sedikit

Tugaskan aplikasi dan file melalui grup berbasis pengguna atau peran. Setiap orang harus menerima hanya akses yang diperlukan untuk tanggung jawab mereka saat ini.

Izin harus ditinjau secara berkala dan dihapus ketika karyawan berganti peran atau kontraktor menyelesaikan pekerjaan mereka. Akun administratif juga harus tetap terpisah dari akun yang digunakan untuk akses aplikasi sehari-hari.

Lindungi titik akhir dan server

Jaga sistem operasi endpoint, browser, aplikasi bisnis, dan perangkat lunak remote access tetap terbaru. Perangkat yang dikelola juga harus menggunakan perlindungan endpoint, kebijakan firewall, dan enkripsi disk.

Host sesi jarak jauh dan server aplikasi memerlukan perhatian yang sama. Tim TI harus memperbarui mereka secara teratur, menghapus layanan yang tidak digunakan, dan melindungi mereka dari upaya brute-force, aktivitas ransomware, dan perubahan konfigurasi yang tidak sah.

Pantau jalur akses lengkap

Kumpulkan peristiwa dari sistem identitas, gerbang akses jarak jauh, server Windows, alat endpoint, dan aplikasi bisnis. Menggabungkan catatan ini memudahkan untuk melihat urutan aktivitas daripada kumpulan peringatan yang terpisah.

Ambang respons harus mencakup kegagalan berulang, lokasi yang tidak biasa, login istimewa, dan akses di luar jam yang disetujui. Kebijakan juga harus ditinjau setelah insiden, perubahan infrastruktur, dan perubahan pada tenaga kerja.

Uji prosedur pemulihan

Cadangan harus tetap tersedia bahkan ketika server produksi atau kredensial terkompromi. Administrasi cadangan harus dilindungi secara terpisah, dan prosedur pemulihan harus diuji secara teratur.

Latihan insiden harus mengonfirmasi bahwa tim dapat mencabut akses, mengisolasi sistem, memulihkan layanan, dan berkomunikasi dengan pengguna. Sampai prosedur tersebut telah diuji, rencana pemulihan tetap merupakan asumsi.

Bagaimana Anda Dapat Memilih Teknologi Ruang Kerja yang Aman?

Workspace jarak jauh yang aman biasanya menggabungkan beberapa teknologi, dengan masing-masing menangani bagian yang berbeda dari proses akses.

Teknologi Tujuan utama Paling cocok untuk
Layanan Desktop Jarak Jauh Desktop dan sesi Windows terpusat Organisasi yang menyediakan ruang kerja Windows penuh
Penerbitan aplikasi Pengiriman aplikasi yang dipilih Pengguna yang tidak memerlukan desktop penuh
Gerbang akses yang aman Akses yang dikelola tanpa paparan server langsung Lingkungan akses jarak jauh yang terhubung ke internet
portal web HTML5 Akses berbasis browser tanpa klien khusus Kontraktor, pengguna mobile, dan endpoint campuran
Jaringan pribadi virtual Konektivitas tingkat jaringan terenkripsi Pengguna yang memerlukan akses ke beberapa layanan internal
Autentikasi multi-faktor Verifikasi identitas tambahan Semua pengguna jarak jauh, terutama administrator
Endpoint protection Deteksi malware dan pertahanan perangkat Laptop, desktop, dan server yang dikelola
Pemantauan keamanan Deteksi, investigasi, dan respons Semua lingkungan akses jarak jauh produksi

Arsitektur yang tepat tergantung pada apa yang sebenarnya dibutuhkan setiap pengguna untuk mencapainya. Dalam banyak kasus, tim TI harus memilih metode akses yang paling sempit yang masih mendukung pekerjaan yang diperlukan.

Bagaimana Cara Mengevaluasi Solusi Ruang Kerja yang Aman?

Pemilihan produk harus dimulai dengan model akses organisasi daripada daftar fitur yang panjang. Pertama, tim TI perlu memutuskan apakah pengguna memerlukan akses jaringan penuh, desktop lengkap, atau hanya aplikasi tertentu. Memberikan akses luas kepada semua orang dapat menciptakan kompleksitas dan risiko yang tidak perlu ketika model yang lebih terbatas dapat mendukung pekerjaan yang sama.

Evaluasi harus fokus pada lima area:

  • Kontrol identitas dan akses, termasuk otentikasi multi-faktor, izin berbasis peran, dan integrasi dengan layanan identitas yang ada
  • Opsi pengiriman untuk aplikasi dan desktop, didukung oleh kemampuan gateway aman atau reverse-proxy
  • Keamanan sesi, termasuk kebijakan pengalihan perangkat, pembatasan aktivitas, dan kontrol administrator
  • Pemantauan dan perlindungan melalui pencatatan, peringatan, laporan, keamanan server, dan pertahanan terhadap ransomware
  • Kesesuaian operasional, termasuk upaya penerapan, pemeliharaan, kompatibilitas Windows, skalabilitas, dan total biaya

Bukti konsep harus menggunakan pengguna, aplikasi, perangkat, dan kondisi jaringan yang nyata. Ini juga harus menunjukkan bagaimana administrator dapat mencabut akses, menyelidiki aktivitas mencurigakan, menerapkan pembaruan, dan memulihkan layanan setelah kegagalan server atau insiden keamanan.

Bagaimana TSplus Mendukung Ruang Kerja Jarak Jauh yang Aman?

TSplus Advanced Security memperkuat server Windows yang mendukung kerja jarak jauh. Ini menambahkan perlindungan khusus terhadap ancaman yang mempengaruhi sesi Protokol Desktop Jarak Jauh, server aplikasi, dan lingkungan Windows yang terhubung ke internet. Administrator dapat mengelola kontrol ini secara terpusat untuk mengurangi paparan tanpa membuat akses jarak jauh yang sah menjadi tidak perlu rumit.

Kemampuan keamanan utamanya meliputi:

  • Bruteforce Protection memantau upaya login yang gagal dan memblokir alamat IP yang melebihi ambang batas yang dikonfigurasi.
  • Perlindungan Geografis membatasi koneksi masuk berdasarkan negara asalnya.
  • Perlindungan Ransomware mendeteksi aktivitas file yang mencurigakan dan dapat memblokir proses yang terpengaruh sebelum serangan menyebar.
  • Sesi Aman dan Izin membatasi apa yang dapat diakses dan dilakukan pengguna selama sesi Windows.
  • Jam Kerja membatasi koneksi jarak jauh pada jadwal yang disetujui.
  • Perangkat Tepercaya mengaitkan akses dengan titik akhir yang diotorisasi.
  • Alat manajemen Firewall dan IP membantu administrator untuk mengizinkan, memblokir, dan meninjau sumber jaringan.
  • Peristiwa keamanan, peringatan, dan laporan memberikan visibilitas ke dalam aktivitas mencurigakan dan tindakan kebijakan.

TSplus Advanced Security seharusnya beroperasi sebagai bagian dari strategi keamanan berlapis yang juga mencakup otentikasi multi-faktor, perlindungan endpoint, manajemen patch, cadangan yang dilindungi, dan administrasi dengan hak akses minimal. Bersama-sama, kontrol ini membantu tim TI melindungi ruang kerja jarak jauh dari serangan brute-force, ransomware, dan akses tidak sah tanpa bergantung pada satu langkah pertahanan saja.

Kesimpulan

Workspace yang aman untuk pekerjaan jarak jauh tidak ditentukan oleh produk atau metode koneksi tertentu. Ini adalah lingkungan berlapis yang melindungi identitas pengguna, perangkat endpoint, koneksi jaringan, sesi jarak jauh, aplikasi, dan data bisnis sebagai satu rantai akses yang berkelanjutan.

Tim IT harus mengurangi paparan yang tidak perlu, menerapkan otentikasi yang kuat, dan menerapkan akses dengan hak istimewa paling sedikit sebelum menambahkan perlindungan endpoint, penguatan server, dan pemantauan terpusat. Digabungkan dengan prosedur cadangan dan pemulihan yang teruji, langkah-langkah ini menciptakan ruang kerja yang tangguh yang mendukung produktivitas jarak jauh sambil membatasi dampak dari akun, perangkat, atau sesi yang terkompromi.

Bagikan:

Facebook Twitter LinkedIn

Tim TSplus Anda

Bacaan lebih lanjut

back to top of the page icon