TSplus Advanced Security Logo

Adakah anda ingin melihat laman web dalam bahasa yang berbeza?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Tukar bahasa
Indeks Kandungan

Pengenalan

Kerja jarak jauh dan hibrid telah mengalihkan akses perniagaan di luar rangkaian korporat. Pekerja kini menyambung dari rumah, lokasi pelanggan dan rangkaian awam melalui peranti yang diuruskan atau peribadi. Pasukan IT mesti mengamankan persekitaran yang lebih luas ini tanpa menjadikan akses yang diluluskan begitu sukar sehingga pekerja beralih kepada jalan pintas yang tidak selamat atau alat yang tidak disokong.

Apa itu Keselamatan Tenaga Kerja Jauh?

Keamanan tenaga kerja jarak jauh adalah gabungan polisi, proses dan kawalan teknikal yang digunakan untuk melindungi orang yang mengakses sumber organisasi di luar rangkaian pejabat yang diurus secara pusat.

Orang-orang tersebut mungkin adalah pekerja, kontraktor, pentadbir, penyedia perkhidmatan terurus atau pihak ketiga yang diberi kuasa lain. Mereka mungkin menyambung dari pejabat rumah pada satu hari dan lokasi pelanggan pada hari berikutnya, kadang-kadang menggunakan komputer syarikat dan kadang-kadang menggunakan peranti peribadi.

Mengamankan aktiviti tersebut melibatkan lebih daripada sekadar menyulitkan sambungan rangkaian. Dalam amalan, pasukan IT melindungi keseluruhan rantaian akses:

Identiti pengguna → peranti akhir → sambungan rangkaian → platform akses jauh → aplikasi → data

Mengapa Keselamatan Tenaga Kerja Jauh Memerlukan Lapisan

Kelemahan pada mana-mana peringkat boleh melemahkan kawalan di sekelilingnya. Pengesahan pelbagai faktor boleh mengurangkan risiko pencurian kata laluan, tetapi ia tidak dapat menghapuskan perisian hasad dari komputer yang tidak dipatch. Penyulitan boleh melindungi trafik daripada pengintipan, tetapi ia tidak dapat menghalang akaun yang mempunyai hak berlebihan daripada membuka fail yang tidak diperlukan oleh pengguna.

Keamanan tenaga kerja jarak jauh oleh itu berfungsi dengan baik sebagai sistem berlapis. Perlindungan identiti, pengurusan titik akhir, akses terkawal, kebenaran terhad, pemantauan dan pemulihan semuanya perlu menyokong satu sama lain.

Apa yang Dilindungi oleh Keselamatan Tenaga Kerja Jauh?

Skop keselamatan tenaga kerja jarak jauh adalah lebih luas daripada komputer riba yang digunakan oleh pekerja atau pintu gerbang yang menerima sambungan. Ia merangkumi setiap komponen yang terlibat dalam mencapai, menggunakan dan mengurus sumber perniagaan.

Sistem, Aplikasi dan Data

Pengguna jarak jauh mungkin memerlukan akses kepada:

  • Aplikasi perniagaan dalaman
  • Desktop dan pelayan Windows
  • Pemfailan dan pangkalan data
  • Cloud dan platform Perisian sebagai Perkhidmatan
  • Alat email dan kolaborasi
  • Persekitaran pembangunan dan pengeluaran
  • Antaramuka pentadbiran
  • Infrastruktur sandaran dan pemulihan

Sumber-sumber ini tidak membawa tahap risiko yang sama. Membuka portal syarikat umum adalah sangat berbeza daripada menguruskan pelayan pengeluaran atau memuat turun rekod pelanggan. Keselamatan tenaga kerja jarak jauh harus mencerminkan perbezaan tersebut dan bukannya menerapkan satu polisi kepada setiap sistem.

Peranti dan Sesi Jauh

Peranti yang digunakan untuk kerja jarak jauh juga merupakan sebahagian daripada sempadan keselamatan. Komputer yang diuruskan oleh syarikat boleh mengikuti dasar yang dikuatkuasakan secara pusat untuk tampalan, penyulitan dan perlindungan titik akhir. Peranti peribadi lebih sukar untuk dikawal, jadi mereka mungkin memerlukan akses berasaskan pelayar, pengasingan aplikasi atau had yang lebih ketat.

Sesi jauh juga memerlukan perhatian. Akses papan klip, pemindahan fail, pemetaan pemacu tempatan, pengalihan pencetak dan sambungan USB boleh menyokong kerja yang sah. Pada masa yang sama, setiap ciri boleh menyediakan laluan untuk kebocoran data atau pemindahan malware. Pasukan IT harus memutuskan fungsi mana yang benar-benar diperlukan oleh setiap kumpulan pengguna.

Proses Operasi

Keamanan jarak jauh juga bergantung pada pentadbiran rutin. Penyediaan akaun, semakan kebenaran, pemecatan kontraktor, pengurusan tampalan dan ujian sandaran secara langsung mempengaruhi keselamatan persekitaran.

Akaun kontraktor yang terlupa atau pintu gerbang yang tidak ditampal boleh melemahkan seni bina yang direka dengan baik. Oleh itu, keselamatan tenaga kerja jarak jauh mesti merangkumi proses yang memastikan kawalan teknikal tetap tepat dari semasa ke semasa.

Mengapa Kerja Jauh Mengubah Model Keselamatan?

Keamanan perusahaan tradisional menganggap bahawa pengguna bekerja di premis syarikat, menggunakan peranti yang diuruskan oleh organisasi dan disambungkan melalui rangkaian dalaman yang dilindungi. Firewall dan kawalan perimeter lain memisahkan sumber yang dipercayai daripada internet awam.

Kerja jarak jauh menjadikan sempadan itu kurang jelas. Seorang pekerja mungkin menyambung melalui penghala pengguna yang tidak dapat diperiksa oleh IT, sementara seorang kontraktor mungkin menggunakan komputer peribadi tanpa perlindungan titik akhir yang terpusat. Pentadbir juga mungkin perlu mengakses sistem kritikal dari rangkaian yang dikongsi dengan pengguna yang tidak dikenali.

Perkhidmatan akses jauh dan aplikasi perniagaan juga mungkin boleh diakses dari internet. Ini memberikan penyerang lebih banyak peluang untuk mengimbas perkhidmatan, menguji kelayakan dan menyasarkan infrastruktur yang tidak dipatch.

Pasukan keselamatan oleh itu memerlukan lebih banyak konteks sebelum membenarkan akses. Identiti, kekuatan pengesahan, status peranti, lokasi, peranan pengguna, masa sambungan dan sumber yang diminta semuanya penting. Sambungan tidak seharusnya dipercayai hanya kerana pengguna memasukkan kata laluan yang betul atau datang dari rangkaian yang dikenali.

Apakah Risiko Keselamatan Utama untuk Tenaga Kerja Jauh?

Kerja jarak jauh meningkatkan pendedahan kepada beberapa ancaman yang biasa. Risiko ini jarang kekal terasing, itulah sebabnya satu kata laluan atau titik akhir yang terjejas boleh dengan cepat membawa kepada akses yang lebih luas.

Kredensial yang Terkompromi dan Serangan Pengesahan

Phishing, penggunaan semula kata laluan, malware infostealer dan pengisian kelayakan boleh memberikan penyerang nama pengguna dan kata laluan yang sah. Setelah disahkan, penyerang boleh membuka aplikasi, menubuhkan sesi jauh atau mencari hak istimewa yang lebih tinggi.

Perkhidmatan log masuk yang terdedah kepada internet juga menarik serangan brute-force dan penyemburan kata laluan Perkhidmatan Protokol Desktop Jauh, portal web, gerbang Rangkaian Peribadi Maya dan antara muka pentadbiran adalah sasaran yang biasa.

Pengesahan pelbagai faktor, pengurus kata laluan, had kadar dan pengesanan log masuk yang tidak normal menjadikan serangan ini lebih sukar untuk diselesaikan. Tujuannya bukan sahaja untuk melindungi kata laluan tetapi juga untuk mengenali apabila kelayakan yang sah digunakan secara luar biasa.

Perkhidmatan Desktop Jauh Terbuka

Protokol Desktop Jauh adalah cara standard untuk mengakses sistem Windows, tetapi mendedahkan hos RDP secara langsung kepada internet awam mencipta risiko yang boleh dielakkan. Penyerang boleh mencari sistem yang boleh diakses, menguji kelayakan dan menyasarkan kelemahan dalam infrastruktur sekeliling.

Sambungan desktop jauh seharusnya biasanya melalui gerbang yang selamat, broker atau lapisan penerbitan aplikasi. Ini menjauhkan hos sesi dari pendedahan internet secara langsung dan memberikan pentadbir tempat pusat untuk menguatkuasakan pengesahan, dasar akses dan log.

Peranti Tidak Terurus dan Perisian Hasad

Dasar bawa-peranti-sendiri memberikan fleksibiliti kepada pekerja, tetapi ia mengurangkan kawalan organisasi ke atas konfigurasi titik akhir. Peranti peribadi mungkin tidak mempunyai kemas kini terkini, penyulitan cakera penuh, pengesanan titik akhir atau tetapan pelayar yang selamat.

Titik akhir jauh juga boleh terjejas melalui lampiran berniat jahat, kemas kini palsu, sambungan tidak selamat atau perisian yang tidak dibenarkan. Setelah perisian hasad mencapai peranti atau sesi, ia mungkin menyasarkan kelayakan, folder yang dikongsi, pemacu yang dipetakan dan pelayan yang disambungkan.

Organisasi harus memutuskan sumber daya mana yang boleh diakses oleh peranti yang tidak diurus. Sistem pentadbiran dan pengeluaran yang sensitif harus tetap tidak tersedia apabila peranti tidak dapat memenuhi keperluan keselamatan yang ditetapkan.

Hak Istimewa Berlebihan dan Pergerakan Lateral

Akses jauh sering kali lebih luas daripada yang diperlukan. Kontraktor mungkin mengekalkan kebenaran setelah projek berakhir; pengguna standard mungkin mengekalkan hak pentadbir tempatan dan pasukan sokongan mungkin bergantung pada akaun istimewa yang dikongsi.

Jika satu akaun terjejas, keistimewaan yang berlebihan memberikan penyerang lebih banyak sistem untuk diterokai dan lebih banyak data untuk dicapai. Akses harus mencerminkan peranan sebenar pengguna.

Seseorang yang memerlukan satu aplikasi yang diterbitkan tidak seharusnya secara automatik menerima desktop lengkap atau sambungan rangkaian yang luas. Segmentasi juga harus menghalang sesi yang terjejas daripada mencapai sistem sandaran, pengawal domain atau sumber pengeluaran yang tidak berkaitan.

Shadow IT dan Kebocoran Data

Pekerja kadang-kadang menggunakan alat yang tidak selamat kerana proses yang diluluskan terlalu perlahan atau ketat. Mereka mungkin menggunakan emel peribadi, perkhidmatan penyimpanan pengguna atau aplikasi akses jauh yang tidak dibenarkan.

Memblokir alat-alat ini hanyalah sebahagian daripada jawapannya. Pasukan IT juga perlu memahami mengapa pekerja menggunakannya. Portal pelayar atau perkhidmatan penerbitan aplikasi yang boleh dipercayai mungkin menyelesaikan masalah aliran kerja dengan lebih berkesan daripada amaran polisi yang lain.

Akses papan klip yang membenarkan, pemetaan pemacu dan tetapan pemindahan fail boleh menimbulkan kebimbangan yang serupa. Ciri-ciri ini mungkin memudahkan kerja, tetapi ia juga boleh memindahkan data sensitif di luar sistem yang diurus.

Pendedahan Sesi dan Keterlihatan Terhad

Pengesahan hanyalah permulaan sesi jauh. Seorang pengguna mungkin meninggalkan peranti tidak terkunci, mengekalkan token pelayar aktif atau terlupa untuk memutuskan sambungan dari sistem sensitif.

Waktu tidak aktif, penguncian automatik dan pengesahan semula boleh mengurangkan pendedahan ini. Dasar yang lebih ketat mungkin sesuai untuk pentadbir, kontraktor dan pengguna yang mengendalikan maklumat sensitif.

Pasukan IT juga mesti dapat melihat apa yang sedang berlaku. Aktiviti jarak jauh sering tersebar di seluruh platform identiti, titik akhir, pintu gerbang, aplikasi dan pelayan. Apabila log tetap terpecah, peristiwa yang mencurigakan lebih sukar untuk disambungkan dan insiden mengambil masa lebih lama untuk disiasat.

Apakah Tujuh Lapisan Perlindungan Tenaga Kerja Jauh?

Tiada produk individu yang dapat mengamankan tenaga kerja yang terdistribusi dengan sendirinya. Perlindungan yang berkesan datang dari beberapa lapisan yang mengurangkan kemungkinan kompromi, mengehadkan impaknya dan menyokong pemulihan.

Perkuat Identiti dan Pengesahan

Identiti adalah salah satu sempadan keselamatan utama dalam persekitaran jauh. Pengesahan pelbagai faktor harus melindungi desktop jauh, sambungan VPN, aplikasi awan, akaun pentadbir dan operasi sensitif lain.

Di mana mungkin, organisasi harus mengadopsi kaedah yang tahan terhadap phishing. Pengesahan berasaskan aplikasi biasanya lebih baik daripada bergantung hanya pada kod SMS, walaupun pilihan akan bergantung pada sistem yang sudah ada.

Garis dasar identiti yang kukuh merangkumi:

  • Akaun unik untuk setiap pengguna
  • Pisahkan identiti pentadbir standard dan istimewa
  • Tarikh luput yang ditetapkan untuk akses kontraktor
  • Pengaktifan automatik akaun tidak aktif
  • Semakan kebenaran biasa dan keahlian kumpulan

Pemantauan pengesahan menambah satu lapisan lagi. Kegagalan berulang, pendaftaran peranti yang tidak dijangka atau akses dari lokasi yang tidak biasa mungkin mendedahkan serangan walaupun kata laluan yang betul digunakan.

Terapkan Akses Privilege Terendah

Pengguna jarak jauh hanya perlu menerima sistem dan aplikasi yang diperlukan untuk kerja mereka. Akses rangkaian yang luas mungkin mudah untuk dikonfigurasi, tetapi ia menjadikan akaun yang terjejas jauh lebih berguna kepada penyerang.

Kawalan akses berasaskan peranan membantu menyelaraskan kebenaran dengan tanggungjawab pekerjaan. Pentadbiran dan aliran kerja kelulusan yang terhad kepada masa boleh mengurangkan lagi bilangan akaun yang mempunyai hak istimewa secara tetap.

Persekitaran Windows juga memberikan pentadbir pilihan antara menyampaikan desktop lengkap dan menerbitkan aplikasi tertentu. Apabila pengguna hanya memerlukan satu atau dua alat perniagaan, penerbitan aplikasi dapat mengurangkan pendedahan yang tidak perlu sambil mengekalkan pengalaman yang biasa.

Kekuasaan minimum harus tetap praktikal. Kebenaran yang terlalu ketat mencipta masalah sokongan dan mungkin mendorong penyelesaian alternatif. Objektifnya adalah untuk memberikan akses yang mencukupi untuk peranan, tetapi tidak lebih.

Kukuhkan dan Urus Titik Akhir

Setiap peranti jauh adalah titik masuk yang berpotensi, jadi titik akhir yang diurus oleh syarikat memerlukan asas keselamatan yang konsisten. Sekurang-kurangnya, ini harus merangkumi:

  • Kemas kini sistem operasi dan aplikasi automatik
  • Pengesanan titik akhir dan perlindungan anti-perisian hasad
  • Penyulitan cakera penuh dan peraturan firewall berasaskan hos
  • Kunci skrin dan hak pentadbir tempatan yang terhad
  • Kawalan pelayar, sambungan dan aplikasi
  • Inventori peranti dan telemetri terpusat

Komputer yang telah berhenti melaporkan, terlepas kemas kini penting atau menonaktifkan ejen keselamatannya tidak seharusnya terus menerima akses yang sama seperti peranti yang mematuhi.

Peranti peribadi memerlukan pendekatan yang berbeza. Pengurusan peranti mudah alih, akses berasaskan pelayar, kontena aplikasi dan aplikasi yang diterbitkan boleh mengurangkan jumlah data perniagaan yang disimpan secara tempatan tanpa memerlukan IT untuk mengurus setiap aspek peranti.

Amankan Laluan Akses Jauh

Sambungan jauh memerlukan penyulitan terkini, pengesahan yang kuat dan peraturan akses yang ditentukan dengan ketat. Host sesi dan antara muka pengurusan tidak seharusnya didedahkan kepada internet awam tanpa alasan operasi yang jelas.

Pintu gerbang atau broker boleh memusatkan akses kepada desktop dan aplikasi jauh. Ia memberikan pentadbir satu tempat untuk menguatkuasakan kebenaran, memantau sambungan dan menjauhkan hos sesi dalaman daripada pendedahan langsung.

Komponen yang berhadapan dengan awam masih memerlukan penyelenggaraan yang teliti. Port yang tidak digunakan harus ditutup, protokol yang tidak disokong dinyahaktifkan dan pintu masuk perlu dipasang dengan segera. Akaun lalai dan perkhidmatan yang tidak lagi digunakan harus dibuang daripada dibiarkan untuk kemudahan.

Sekatan berdasarkan geografi dan IP boleh mengurangkan trafik yang tidak diingini, tetapi ia harus melengkapi pengesahan dan bukannya menggantikannya. Penyerang boleh mengarahkan aktiviti melalui proksi, perkhidmatan awan atau sistem yang terjejas di kawasan yang dibenarkan.

Sistem Segmen dan Melindungi Data

Login jauh yang berjaya tidak seharusnya membuka keseluruhan rangkaian dalaman. Segmentasi harus memisahkan pengguna jauh biasa daripada pentadbir, kontraktor, sistem pengeluaran, infrastruktur sandaran dan persekitaran sensitif lain.

Peraturan antara kawasan tersebut harus mencerminkan keperluan perniagaan yang sebenar. Seorang pengguna yang memerlukan aplikasi kewangan tidak seharusnya secara automatik memperoleh keterlihatan rangkaian ke dalam pelayan pembangunan atau antara muka pengurusan.

Aplikasi juga memerlukan pengesahan berdasarkan peranan, tamat sesi, log audit dan sekatan pada eksport data. Penyulitan melindungi maklumat semasa transit dan dalam keadaan rehat, tetapi kebenaran masih menentukan siapa yang boleh menggunakannya.

Tetapan sesi jauh harus berbeza mengikut peranan. Perkongsian papan klip atau akses pemacu tempatan mungkin diperlukan untuk satu pasukan dan tidak sesuai untuk yang lain. Satu dasar yang membenarkan untuk setiap pengguna lebih mudah untuk diurus, tetapi ia jarang mencerminkan risiko sebenar.

Tampal dan Pantau Seluruh Tumpukan

Patching titik akhir adalah penting, tetapi akses jauh bergantung pada tumpukan teknologi yang lebih luas. Gerbang, broker, hos desktop jauh, infrastruktur VPN, firewall, perkhidmatan identiti, portal web, pelayar dan ejen keselamatan semuanya memerlukan kemas kini.

Kerentanan yang berkaitan dengan internet dan pengesahan harus diberi keutamaan kerana penyerang boleh mensasarkan mereka tanpa perlu memasuki rangkaian dalaman terlebih dahulu. Produk yang tidak disokong harus dinaik taraf, diasingkan atau digantikan.

Pemantauan harus memberi tumpuan kepada peristiwa yang membantu pentadbir bertindak:

  • Kegagalan pengesahan berulang
  • Akaun pentadbir baru atau perubahan hak istimewa
  • Akses di luar waktu bekerja biasa
  • Perkhidmatan titik akhir atau keselamatan yang dinyahaktifkan
  • Perubahan fail yang tidak biasa atau pemindahan data
  • Sambungan dari peranti atau lokasi yang tidak dikenali

Kualiti amaran juga penting. Pentadbir memerlukan akaun, peranti sumber, alamat IP, masa, lokasi dan sumber yang diminta, bukan sekadar mesej yang mengatakan bahawa log masuk kelihatan mencurigakan.

Bersiap untuk Pemulihan dan Latih Pengguna

Kawalan pencegahan mengurangkan risiko, tetapi mereka tidak dapat menjamin bahawa insiden tidak akan pernah berlaku. Penyimpanan sandaran harus menggunakan kelayakan pentadbiran yang berasingan dan kekal terasing daripada akaun pengguna standard. Mereka juga harus dienkripsi, dipantau dan diuji secara berkala.

Ujian pemulihan perlu melampaui pemulihan fail sampel. Pasukan IT harus mengesahkan bahawa mereka dapat membina semula perkhidmatan identiti, infrastruktur akses jauh dan pelayan aplikasi kritikal dalam objektif pemulihan organisasi.

Pekerja juga mempunyai peranan praktikal dalam keselamatan. Mereka perlu mengenali percubaan phishing, melindungi peranti pengesahan, melaporkan arahan yang tidak dijangka dan tahu cara menghubungi IT melalui saluran yang disahkan.

Latihan berfungsi dengan baik apabila ia ringkas dan berkaitan dengan alat yang digunakan oleh orang setiap hari. Pekerja lebih cenderung untuk mengikuti polisi keselamatan apabila akses jauh yang diluluskan adalah jelas, boleh dipercayai dan agak mudah digunakan.

Bagaimana untuk Membangunkan Strategi Keselamatan Tenaga Kerja Jauh?

Program keselamatan tenaga kerja jarak jauh harus dibangunkan dalam urutan yang terkawal. Menambah produk yang tidak berkaitan tanpa terlebih dahulu memahami pengguna, sistem dan risiko sering kali mencipta lebih banyak kerumitan tanpa menghasilkan perlindungan yang konsisten.

Inventori Persekitaran

Mulakan dengan mengenal pasti siapa yang menyambung secara jarak jauh, peranti apa yang mereka gunakan dan sumber apa yang mereka perlukan. Sertakan pekerja, pentadbir, kontraktor, penyedia perkhidmatan dan pihak ketiga lain.

Inventori juga harus merekodkan perkhidmatan yang berhadapan dengan awam, akaun berprivilege, stor data sensitif dan sistem yang tidak disokong. Aset yang tidak diketahui dan akaun yang dilupakan tidak dapat diurus dengan boleh dipercayai.

Klasifikasikan Akses mengikut Risiko

Tidak setiap sambungan jauh memerlukan perlindungan yang sama. Akses pentadbiran ke pelayan pengeluaran mempunyai impak yang berbeza daripada akses ke portal dalaman umum.

Klasifikasi risiko harus mempertimbangkan hak istimewa pengguna, kepemilikan perangkat, sensitiviti data, pendedahan internet dan kepentingan perniagaan sumber tersebut. Faktor-faktor ini membantu menentukan sambungan mana yang memerlukan pengesahan yang lebih kuat, perangkat yang diuruskan atau pemantauan yang lebih terperinci.

Tentukan Dasar yang Dapat Dikuatkuasakan

The dasar akses jauh seharusnya menerangkan kaedah sambungan yang diluluskan, piawaian yang mesti dipatuhi oleh peranti dan bila pengesahan pelbagai faktor diperlukan. Ia juga harus merangkumi peranti peribadi, pengendalian data, log, pemecatan kontraktor dan kelulusan pengecualian.

Dasar adalah lebih boleh dipercayai apabila teknologi menguatkuhkannya. Peraturan yang ditulis mungkin memberitahu pengguna untuk tidak mengakses sistem pengeluaran dari peranti peribadi, tetapi kawalan akses yang menyekat sambungan memberikan perlindungan yang lebih kuat.

Tangani Risiko Tertinggi Terlebih Dahulu

Pelaksanaan awal boleh mengikuti urutan yang fokus:

  1. Buang perkhidmatan yang tidak perlu yang terdedah kepada internet.
  2. Lindungi akses jauh dengan pengesahan pelbagai faktor.
  3. Tampal pintu masuk dan pelayan yang terdedah.
  4. Hapuskan akaun yang dikongsi, tidak aktif dan mempunyai hak akses berlebihan.
  5. Terapkan perlindungan titik akhir dan kawalan pematuhan peranti.
  6. Segment pengguna jarak jauh dari sistem sensitif.
  7. Pusatkan log dan uji pemulihan sandaran.

Urutan ini berkaitan dengan laluan biasa ke dalam persekitaran sebelum bergerak ke arah penambahbaikan yang lebih terperinci.

Uji dan Tingkatkan Kawalan

Kawalan baru harus diuji dengan pengguna, peranti, lokasi dan aplikasi yang mewakili. Sambungan dengan latensi tinggi, keperluan aksesibiliti dan senario akses kecemasan boleh mendedahkan masalah yang tidak akan dikesan oleh ujian makmal.

Organisasi kemudian dapat mengesan sekumpulan kecil petunjuk berguna, seperti liputan pengesahan pelbagai faktor, pematuhan tampalan, pendedahan awam, nombor akaun istimewa, masa penyiasatan amaran dan kejayaan pemulihan sandaran.

Pengukuran ini seharusnya menunjukkan sama ada risiko menurun, bukan sekadar sama ada pasukan keselamatan melakukan lebih banyak tugas.

Bagaimana TSplus Advanced Security Menyokong Perlindungan Akses Jauh?

TSplus Advanced Security menambah lapisan perlindungan yang fokus kepada Windows Server dan persekitaran desktop jauh. Ia boleh melengkapi kawalan identiti, perlindungan titik akhir dan sandaran dengan membantu pentadbir menangani ancaman akses jauh yang biasa melalui antara muka yang terpusat.

Kemampuan utamanya termasuk:

  • Perlindungan daripada serangan brute-force dan penyekatan alamat IP jahat
  • Sekatan geografi dan kawalan peranti dipercayai
  • Dasar sesi selamat untuk pengguna dan kumpulan yang berbeza
  • Ransomware protection
  • Peristiwa dan amaran keselamatan terpusat

Kemampuan ini dapat membantu pentadbir mengurangkan pendedahan, menerapkan sekatan akses yang konsisten dan mengenal pasti tingkah laku mencurigakan lebih awal. Ia sangat relevan di mana pelayan Windows dan perkhidmatan desktop jauh menyokong pekerja yang terdistribusi atau pengguna luar.

TSplus Advanced Security masih merupakan satu bahagian daripada seni bina yang lebih luas. Organisasi masih memerlukan pengesahan pelbagai faktor, tampalan tepat pada masanya, kebenaran minimum, perlindungan titik akhir, segmentasi dan pemulihan yang telah diuji.

Kesimpulan

Keamanan tenaga kerja jarak jauh bergantung pada beberapa kawalan yang berfungsi bersama. Identiti yang kuat, titik akhir yang diurus, akses terhad, pendedahan yang dikurangkan, pemantauan yang berguna dan pemulihan yang diuji melindungi bahagian yang berbeza dalam persekitaran yang sama. Strategi yang paling mampan juga memastikan akses jarak jauh yang diluluskan jelas dan praktikal untuk pekerja, pentadbir dan pengguna luar.

Kongsi:

Facebook Twitter LinkedIn

Pasukan TSplus anda

Bacaan lanjut

back to top of the page icon