TSplus Advanced Security Logo

Czy chciałbyś zobaczyć stronę w innym języku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Zmień język
Spis treści

Wprowadzenie

Praca zdalna i hybrydowa daje pracownikom większą elastyczność, ale także rozszerza dostęp poza zarządzaną sieć biurową. Użytkownicy mogą łączyć się przez domowe routery, publiczne Wi-Fi lub urządzenia osobiste. Zespoły IT potrzebują zatem bezpiecznego miejsca pracy, które kontroluje dostęp, chroni systemy i dane oraz pozostaje wystarczająco proste do codziennej pracy.

Czym jest bezpieczne miejsce pracy dla pracy zdalnej?

Bezpieczne miejsce pracy dla pracy zdalnej to kontrolowane środowisko cyfrowe, w którym pracownicy, kontrahenci i administratorzy mogą uzyskiwać dostęp do zasobów firmy poza biurem. W zależności od ich roli, użytkownicy mogą potrzebować pełnego pulpitu systemu Windows, konkretnej aplikacji biznesowej, usługi w chmurze lub narzędzia administracyjnego.

Te połączenia mogą pochodzić z firmowych laptopów, urządzeń osobistych, lokalizacji klientów lub domowych sieci. Ponieważ organizacja nie kontroluje każdej lokalizacji, bezpieczeństwo nie może już całkowicie polegać na tradycyjnym perymetrze biura. Zamiast tego ochrona musi podążać za użytkownikiem i sesją, gdziekolwiek zaczyna się połączenie.

Przestrzeń robocza to więcej niż zdalne połączenie

Szyfrowanie jest ważną częścią zdalnego dostępu, ale szyfrowane połączenie nie jest automatycznie bezpieczne. Jeśli atakujący ukradł ważne dane uwierzytelniające, punkt końcowy jest zainfekowany lub użytkownik ma nadmierne uprawnienia, to chronione połączenie może być nadal nadużywane.

Bezpieczne zdalne miejsce pracy łączy kontrolę tożsamości, ochronę urządzeń, ograniczenia dostępu, bezpieczeństwo serwera, uprawnienia aplikacji i monitorowanie. Te środki działają najlepiej jako połączone warstwy, a nie jako oddzielne projekty zabezpieczeń.

Łańcuch zabezpieczeń dostępu zdalnego

Pomaga myśleć o zdalnym dostępie jako o połączonym łańcuchu:

Tożsamość użytkownika → Urządzenie końcowe → Połączenie sieciowe → Platforma zdalnego dostępu → Aplikacja → Dane biznesowe

Ponieważ Bezpieczeństwo pulpitu zdalnego zależy od stanu punktu końcowego, ekspozycji sieciowej i kontroli konta. , słabość w dowolnym punkcie może wpłynąć na całą sesję. Uwierzytelnianie wieloskładnikowe może powstrzymać atakującego przed użyciem skradzionego hasła, na przykład, ale nie może chronić niezałatanej aplikacji serwerowej ani konta z niepotrzebnymi uprawnieniami administracyjnymi. Bezpieczne środowisko pracy musi zatem chronić każdy etap, jednocześnie utrzymując dostęp odpowiedni do roli każdego użytkownika.

Dlaczego bezpieczne zdalne miejsca pracy mają znaczenie?

Praca zdalna i hybrydowa rozprzestrzenia użytkowników, urządzenia i ścieżki dostępu w lokalizacjach, którymi organizacje nie zawsze mogą zarządzać bezpośrednio, co stanowi wyzwanie poruszone przez Wytyczne NIST dotyczące pracy zdalnej, dostępu zdalnego i bezpieczeństwa BYOD Pracownicy mogą łączyć się przez domowe routery, publiczne Wi-Fi, sieci mobilne lub komputery osobiste podczas pracy z wrażliwymi aplikacjami i danymi.

W rezultacie zespoły IT potrzebują jasnego wglądu w to, kto się łączy, z jakiego urządzenia korzysta, co próbuje osiągnąć i czy połączenie odpowiada oczekiwanemu zachowaniu.

Praca zdalna usuwa tradycyjny obszar ochrony

W tradycyjnym biurze kontrola sieciowa tworzyła wyraźną granicę wokół użytkowników i systemów. Praca zdalna zmienia ten model, ponieważ legalne połączenia zaczynają się teraz poza wewnętrzną siecią.

Atakujący mogą celować w narażone usługi protokołu zdalnego pulpitu, słabo chronione portale, powtarzane hasła, niezałatane urządzenia wirtualnej sieci prywatnej oraz skompromitowane punkty końcowe. Gdy zalogują się za pomocą ważnych danych uwierzytelniających, ich aktywność może początkowo wyglądać podobnie do aktywności autoryzowanego użytkownika. Dlatego tożsamość, kontekst urządzenia i zachowanie sesji odgrywają teraz kluczową rolę w bezpieczeństwie pracy zdalnej.

Kontrole bezpieczeństwa muszą zachować użyteczność

Środki bezpieczeństwa, które utrudniają normalną pracę, mogą same w sobie stwarzać problemy. Gdy zatwierdzone środowisko pracy jest wolne, mylące lub zawodzące, użytkownicy mogą przechowywać hasła w sposób niebezpieczny, przesyłać pliki za pośrednictwem osobistych usług lub przyjmować niezatwierdzone aplikacje.

Dobrze zaprojektowane, bezpieczne miejsce pracy redukuje ryzyko bez wprowadzania niepotrzebnych utrudnień. Pracownicy powinni widzieć tylko te aplikacje, których potrzebują, uzyskiwać do nich dostęp przez spójną ścieżkę i kończyć autoryzację bez zbędnej złożoności. Jednocześnie scentralizowane zasady i logi powinny ułatwiać zespołom IT zarządzanie tym doświadczeniem.

Rdzeniowe warstwy zabezpieczeń zdalnego miejsca pracy

Żadna pojedyncza technologia nie może sama chronić pracy zdalnej. Odporne miejsce pracy wykorzystuje kilka warstw obronnych, aby awaria jednego środka kontroli nie narażała natychmiast aplikacji ani danych.

Tożsamość i uwierzytelnianie

Kontrole tożsamości decydują, czy ktoś powinien mieć możliwość rozpoczęcia zdalnej sesji. Hasła wciąż odgrywają rolę w większości systemów uwierzytelniania, ale nie są wystarczające, aby chronić przed phishingiem, ponownym używaniem haseł i atakami typu credential stuffing.

Użytkownicy zdalni i administratorzy powinni korzystać z uwierzytelniania wieloskładnikowego wszędzie tam, gdzie to możliwe. Polityki blokady kont, limity szybkości logowania oraz powiadomienia o powtarzających się niepowodzeniach dodają dodatkową warstwę ochrony. Organizacje powinny również niezwłocznie usuwać nieaktywne konta i oddzielać standardowe tożsamości użytkowników od uprzywilejowanych kont administracyjnych.

Zaufanie do punktu końcowego

Punkt końcowy to urządzenie, z którego rozpoczyna się zdalne połączenie. Nawet gdy użytkownik jest legalny, skompromitowany komputer może ujawnić dane uwierzytelniające, wprowadzić złośliwe oprogramowanie lub umożliwić wyciek wrażliwych plików z organizacji.

Zarządzane urządzenia powinny otrzymywać aktualizacje systemu operacyjnego, wykrywanie i odpowiedź na zagrożenia, ochronę przed złośliwym oprogramowaniem, zasady zapory sieciowej oraz szyfrowanie dysków. Zespoły IT muszą również zdecydować, czy użytkownicy mogą przechowywać dane lokalnie, przekierowywać schowki lub łączyć lokalne dyski z sesją zdalną.

Polityki Bring Your Own Device powinny określać minimalne wymagania dotyczące bezpieczeństwa dla sprzętu osobistego. Gdy organizacja nie może w pełni zaufać punktowi końcowemu, dostęp do aplikacji opartych na przeglądarkach lub ograniczona sesja zdalna mogą pomóc w zmniejszeniu narażenia lokalnych danych.

Kontrolowany zdalny dostęp

Warstwa dostępu określa, w jaki sposób użytkownicy uzyskują dostęp do wewnętrznych aplikacji i pulpitów. Kiedy to możliwe, zespoły IT powinny unikać bezpośredniego udostępniania serwerów aplikacji zaplecza w internecie. Bezpieczna brama, proxy odwrotne lub portal internetowy mogą zapewnić kontrolowany punkt wejścia.

Publikacja aplikacji może jeszcze bardziej zmniejszyć narażenie. Pracownik działu finansów, który potrzebuje tylko aplikacji księgowej, może nie potrzebować dostępu do pełnego pulpitu ani szerszej sieci wewnętrznej.

Cokolwiek bezpieczny model zdalnego dostępu organizacja wybiera, powinna zapewnić szyfrowaną komunikację, szczegółowe przypisania użytkowników i scentralizowaną kontrolę sesji. Wirtualne sieci prywatne pozostają przydatne, gdy użytkownicy rzeczywiście potrzebują łączności na poziomie sieci, ale nie zawsze są najlepszym domyślnym rozwiązaniem dla każdego pracownika zdalnego.

Bezpieczeństwo aplikacji i sesji

Bezpieczeństwo nie kończy się w momencie, gdy użytkownik się loguje. Sesje zdalne powinny nadal ograniczać dostęp do aplikacji, plików, drukarek i funkcji administracyjnych wymaganych do pracy użytkownika.

Kontrola dostępu oparta na rolach i zasada najmniejszych uprawnień pomagają zredukować szkody, jakie może spowodować skompromitowane konto. Czas wygaśnięcia sesji, ograniczenia godzin pracy oraz polityki przekierowywania urządzeń mogą również ograniczyć nieautoryzowany lub niewłaściwy dostęp.

Sesje uprzywilejowane wymagają jeszcze ściślejszej kontroli. Administratorzy powinni korzystać z oddzielnych kont, zatwierdzonych urządzeń i dodatkowego monitorowania podczas pracy z wrażliwymi systemami.

Ochrona danych

Bezpieczne miejsce pracy powinno zapobiegać niepotrzebnemu przenoszeniu danych biznesowych do zdalnych punktów końcowych. Centralizowana dostawa aplikacji lub pulpitu może pomóc, utrzymując pliki i przetwarzanie na serwerach kontrolowanych przez organizację, wysyłając jedynie interfejs sesji do użytkownika.

Wrażliwe informacje powinny pozostać zaszyfrowane zarówno w tranzycie, jak i w spoczynku. Systemy kopii zapasowych powinny również przechowywać chronione kopie zapasowe, których skompromitowane konto produkcyjne nie może modyfikować.

Dla danych regulowanych lub poufnych organizacje mogą również potrzebować audytu dostępu do plików, polityk przechowywania i kontroli zapobiegania utracie danych.

Monitoring i odpowiedź

Autoryzacja i aktywność sesji powinny tworzyć logi, które administratorzy mogą przeglądać i korelować. Przydatne zdarzenia obejmują udane i nieudane logowania, zablokowane połączenia, nowe lokalizacje źródłowe, zmiany uprawnień, dostęp do plików oraz zmiany w konfiguracji zabezpieczeń.

Alerty są najbardziej przydatne, gdy wskazują na zachowanie, które wymaga działania. Powtarzające się nieudane logowania, konto uprzywilejowane łączące się z nowej lokalizacji lub jedno źródło próbujące uzyskać dostęp do kilku serwerów to wszystko przykłady.

Monitoring tylko pomaga, gdy organizacja wie, jak zareagować. Zespoły IT potrzebują jasnych procedur dotyczących dezaktywacji konta, izolacji hosta, zakończenia sesji i zachowania dowodów, gdy pojawia się podejrzana aktywność.

Jakie są powszechne zagrożenia dla zdalnych miejsc pracy?

Ataki na zdalne środowisko często łączą kilka zwykłych słabości, zamiast polegać na jednym zaawansowanym exploicie. Analiza prawdopodobnej ścieżki ataku pomaga zespołom IT zdecydować, które kontrole zasługują na największą uwagę.

Kradzież poświadczeń i phishing

Phishing pozostaje jednym z najczęstszych sposobów uzyskiwania poświadczeń dostępu zdalnego. Napastnicy mogą kopiować strony logowania do Microsoft 365, portale wsparcia lub monity o uwierzytelnianie wieloskładnikowe, aby oszukać użytkowników i skłonić ich do zatwierdzenia dostępu.

Uwierzytelnianie wieloskładnikowe sprawia, że skradzione hasło jest mniej przydatne, ale świadomość użytkowników wciąż ma znaczenie. Konta uprzywilejowane i wysokiego ryzyka mogą również wymagać silniejszych metod uwierzytelniania odpornych na phishing.

Narażone usługi zdalne

Usługi zdalnego dostępu wystawione na Internet są nieustannie skanowane pod kątem słabych poświadczeń, znanych luk w zabezpieczeniach i błędów konfiguracyjnych. Bezpośrednie wystawienie portu protokołu zdalnego pulpitu 3389 stwarza niepotrzebne ryzyko, gdy dostęp przez bramę lub metodę pośredniczącą jest dostępny.

Gdy publiczne ujawnienie nie może być uniknięte, zespoły IT powinny ograniczyć adresy źródłowe tam, gdzie to możliwe, szybko stosować aktualizacje zabezpieczeń, egzekwować uwierzytelnianie na poziomie sieci oraz monitorować nieudane próby połączenia.

Ransomware i aktywność po zalogowaniu

Atakujący, który uzyskuje dostęp przez zdalne konto, może używać legalnych narzędzi systemowych do eksploracji środowiska, eskalacji uprawnień i wdrażania oprogramowania ransomware. Zapobieganie początkowemu logowaniu jest ważne, ale a podręcznik do oprogramowania ransomware dla środowisk RDS musisz również ograniczyć to, co może osiągnąć uwierzytelniona sesja.

Segmentacja sieci, ograniczone uprawnienia, chronione kopie zapasowe i monitorowanie zachowań mogą zmniejszyć wpływ udanego naruszenia.

Urządzenia niezarządzane i shadow IT

Urządzenia osobiste i nieautoryzowane usługi chmurowe mogą przenieść dane firmy poza kontrolę organizacyjną. Pracownicy często sięgają po te narzędzia, ponieważ zatwierdzone miejsce pracy nie spełnia praktycznych potrzeb.

Zamiast polegać tylko na zakazach, zespoły IT powinny zająć się przepływem pracy stojącym za tym zachowaniem. Niezawodny portal przeglądarkowy, zatwierdzona metoda transferu plików lub usługa publikacji aplikacji mogą sprawić, że shadow IT będzie mniej atrakcyjne.

Jak zbudować bezpieczne zdalne miejsce pracy?

Bezpieczne miejsce pracy działa najlepiej, gdy jest wprowadzane jako uporządkowany program, a nie jako zbiór niepowiązanych produktów. Poniższa sekwencja pomaga zespołom IT zająć się najważniejszymi ryzykami w pierwszej kolejności.

Mapuj użytkowników, urządzenia i zasoby

Zacznij od zidentyfikowania wszystkich, którzy potrzebują zdalnego dostępu. Pracownicy, kontrahenci, administratorzy, dostawcy usług zarządzanych i inne strony trzecie powinny być traktowane jako odrębne grupy, ponieważ ich wymagania i ryzyka są różne.

Dla każdej grupy zarejestruj aplikacje, dane, czasy połączeń i typy punktów końcowych, których potrzebują. Informacje te stanowią podstawę dla polityk dostępu.

Zredukować niepotrzebną ekspozycję

Następujące Wytyczne CISA dotyczące zabezpieczania oprogramowania do zdalnego dostępu Przejrzyj każdą usługę zdalnego dostępu dostępną w Internecie i usuń wszystko, co nie jest już potrzebne. Gdy to możliwe, umieść bezpieczną bramę, odwrotny proxy lub portal internetowy przed serwerami aplikacji zamiast publikować je bezpośrednio.

Publikowanie indywidualnych aplikacji zamiast pełnych pulpitów lub sieci może dodatkowo zmniejszyć narażenie. Mniejsza powierzchnia dostępu jest zazwyczaj łatwiejsza do ochrony i monitorowania.

Wzmocnij uwierzytelnianie

Wymagaj uwierzytelniania wieloskładnikowego dla użytkowników zdalnych i administratorów. Konta uprzywilejowane powinny mieć silniejsze warunki, takie jak oddzielne dane uwierzytelniające i dostęp z zatwierdzonych urządzeń.

Ochrona przed powtarzającymi się próbami logowania powinna być również włączona i monitorowana. Polityki haseł powinny zachęcać do stosowania długich, unikalnych danych uwierzytelniających, bez polegania na przewidywalnych harmonogramach rotacji.

Zastosuj dostęp z minimalnymi uprawnieniami

Przypisz aplikacje i pliki przez grupy oparte na użytkownikach lub rolach. Każda osoba powinna otrzymać tylko dostęp potrzebny do jej bieżących obowiązków.

Uprawnienia powinny być regularnie przeglądane i usuwane, gdy pracownicy zmieniają role lub wykonawcy kończą swoją pracę. Konta administracyjne powinny również pozostać oddzielone od kont używanych do codziennego dostępu do aplikacji.

Chroń punkty końcowe i serwery

Zachowaj systemy operacyjne punktów końcowych, przeglądarki, aplikacje biznesowe i oprogramowanie do zdalnego dostępu w aktualnym stanie. Zarządzane urządzenia powinny również korzystać z ochrony punktów końcowych, polityk zapory ogniowej i szyfrowania dysków.

Hosty sesji zdalnych i serwery aplikacji potrzebują tej samej uwagi. Zespoły IT powinny regularnie je aktualizować, usuwać nieużywane usługi oraz chronić je przed próbami ataków siłowych, działalnością ransomware i nieautoryzowanymi zmianami konfiguracji.

Monitoruj pełną ścieżkę dostępu

Zbieraj zdarzenia z systemów tożsamości, bramek dostępu zdalnego, serwerów Windows, narzędzi końcowych i aplikacji biznesowych. Połączenie tych rekordów ułatwia dostrzeganie sekwencji działań, a nie zbioru izolowanych alertów.

Progi odpowiedzi powinny obejmować powtarzające się niepowodzenia, nietypowe lokalizacje, uprzywilejowane logowania i dostęp poza zatwierdzonymi godzinami. Polityki powinny być również przeglądane po incydentach, zmianach w infrastrukturze i zmianach w kadrze.

Procedury odzyskiwania testów

Kopie zapasowe muszą być dostępne nawet wtedy, gdy serwery produkcyjne lub dane uwierzytelniające są zagrożone. Administracja kopii zapasowych powinna być chroniona oddzielnie, a procedury przywracania powinny być testowane według regularnego harmonogramu.

Ćwiczenia incydentów powinny potwierdzić, że zespół może cofnąć dostęp, izolować systemy, przywracać usługi i komunikować się z użytkownikami. Dopóki te procedury nie zostaną przetestowane, plan odzyskiwania pozostaje założeniem.

Jak możesz wybrać bezpieczne technologie przestrzeni roboczej?

Bezpieczne zdalne miejsce pracy zazwyczaj łączy kilka technologii, z których każda dotyczy innej części procesu dostępu.

Technologia Główny cel Najlepiej dopasowane do
Usługi pulpitu zdalnego Zcentralizowane pulpity i sesje systemu Windows Organizacje dostarczające pełne środowiska pracy Windows
Publikacja aplikacji Dostawa wybranych aplikacji Użytkownicy, którzy nie potrzebują pełnego pulpitu
Bezpieczna brama dostępu Dostęp pośredniczony bez bezpośredniej ekspozycji serwera Środowiska zdalnego dostępu wystawione na Internet
portal internetowy HTML5 Dostęp przez przeglądarkę bez dedykowanego klienta Wykonawcy, użytkownicy mobilni i mieszane punkty końcowe
Sieć prywatna wirtualna Szyfrowane połączenie na poziomie sieci Użytkownicy wymagający dostępu do kilku wewnętrznych usług
Uwierzytelnianie wieloskładnikowe Dodatkowa weryfikacja tożsamości Wszyscy zdalni użytkownicy, szczególnie administratorzy
Endpoint protection Wykrywanie złośliwego oprogramowania i obrona urządzeń Zarządzane laptopy, komputery stacjonarne i serwery
Monitorowanie bezpieczeństwa Wykrywanie, badanie i reakcja Wszystkie środowiska zdalnego dostępu do produkcji

Odpowiednia architektura zależy od tego, co każdy użytkownik rzeczywiście potrzebuje, aby osiągnąć. W większości przypadków zespoły IT powinny wybrać najwęższą metodę dostępu, która nadal wspiera wymaganą pracę.

Jak ocenić rozwiązanie bezpiecznego środowiska pracy?

Wybór produktu powinien zaczynać się od modelu dostępu organizacji, a nie od długiej listy funkcji. Najpierw zespoły IT muszą zdecydować, czy użytkownicy potrzebują pełnego dostępu do sieci, kompletnych pulpitów, czy tylko wybranych aplikacji. Dając wszystkim szeroki dostęp, można stworzyć niepotrzebną złożoność i ryzyko, gdy bardziej ograniczony model wspierałby tę samą pracę.

Ocena powinna koncentrować się na pięciu obszarach:

  • Kontrola tożsamości i dostępu, w tym uwierzytelnianie wieloskładnikowe, uprawnienia oparte na rolach oraz integracja z istniejącymi usługami tożsamości
  • Opcje dostawy dla aplikacji i pulpitów, wspierane przez bezpieczne bramki lub możliwości odwrotnego proxy
  • Bezpieczeństwo sesji, w tym zasady przekierowywania urządzeń, ograniczenia aktywności i kontrole administratora
  • Monitoring i ochrona poprzez rejestrowanie, powiadomienia, raporty, bezpieczeństwo serwera i obronę przed ransomware.
  • Dopasowanie operacyjne, w tym wysiłek wdrożeniowy, łatanie, zgodność z systemem Windows, skalowalność i całkowity koszt

Dowód koncepcji powinien korzystać z rzeczywistych użytkowników, aplikacji, urządzeń i warunków sieciowych. Powinien również pokazać, jak administratorzy mogą cofnąć dostęp, badać podejrzaną aktywność, stosować aktualizacje i przywracać usługi po awarii serwera lub incydencie bezpieczeństwa.

Jak TSplus wspiera bezpieczne zdalne miejsce pracy?

TSplus Advanced Security wzmacnia serwery Windows, które wspierają pracę zdalną. Dodaje specjalistyczną ochronę przed zagrożeniami wpływającymi na sesje protokołu zdalnego pulpitu, serwery aplikacji i inne środowiska Windows wystawione na internet. Administratorzy mogą zarządzać tymi kontrolami centralnie, aby zmniejszyć narażenie bez niepotrzebnego komplikowania legalnego dostępu zdalnego.

Główne możliwości zabezpieczeń obejmują:

  • Ochrona przed atakami siłowymi monitoruje nieudane próby logowania i blokuje adresy IP, które przekraczają skonfigurowane progi.
  • Ochrona geograficzna ogranicza przychodzące połączenia zgodnie z ich krajem pochodzenia.
  • Ochrona przed ransomware wykrywa podejrzaną aktywność plików i może zablokować dotknięte procesy, zanim atak się rozprzestrzeni.
  • Bezpieczne sesje i uprawnienia ograniczają, co użytkownicy mogą uzyskać dostęp i wykonywać podczas sesji systemu Windows.
  • Godziny pracy ograniczają zdalne połączenia do zatwierdzonych harmonogramów.
  • Zaufane urządzenia łączą dostęp z autoryzowanymi punktami końcowymi.
  • Narzędzia zarządzania zaporą i adresami IP pomagają administratorom zezwalać, blokować i przeglądać źródła sieciowe.
  • Wydarzenia związane z bezpieczeństwem, alerty i raporty zapewniają wgląd w podejrzaną aktywność i działania związane z polityką.

TSplus Advanced Security powinien działać jako część warstwowej strategii bezpieczeństwa, która obejmuje również uwierzytelnianie wieloskładnikowe, ochronę punktów końcowych, zarządzanie łatkami, chronione kopie zapasowe oraz administrację z minimalnymi uprawnieniami. Razem te kontrole pomagają zespołom IT chronić zdalne miejsca pracy przed atakami typu brute-force, ransomware i nieautoryzowanym dostępem, nie polegając na pojedynczym środku obronnym.

Wniosek

Bezpieczne miejsce pracy dla pracy zdalnej nie jest definiowane przez konkretny produkt ani metodę połączenia. To warstwowe środowisko, które chroni tożsamość użytkownika, urządzenia końcowe, połączenia sieciowe, sesje zdalne, aplikacje i dane biznesowe jako jeden ciągły łańcuch dostępu.

Zespoły IT powinny ograniczyć niepotrzebną ekspozycję, egzekwować silną autoryzację i stosować dostęp z minimalnymi uprawnieniami przed dodaniem ochrony punktów końcowych, wzmocnienia serwera i centralnego monitorowania. W połączeniu z przetestowanymi procedurami tworzenia kopii zapasowych i odzyskiwania, te środki tworzą odporną przestrzeń roboczą, która wspiera zdalną produktywność, jednocześnie ograniczając wpływ skompromitowanych kont, urządzeń lub sesji.

Udostępnij:

Facebook Twitter LinkedIn

Twój zespół TSplus

Dalsza lektura

back to top of the page icon