TSplus Advanced Security Logo

Chceli by ste vidieť stránku v inom jazyku?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Zmeniť jazyk
Obsah

Úvod

Remote a hybridná práca posunuli prístup k podnikaniu za hranice firemnej siete. Zamestnanci sa teraz pripájajú z domov, zákazníckych miest a verejných sietí prostredníctvom spravovaných alebo osobných zariadení. IT tímy musia zabezpečiť toto širšie prostredie bez toho, aby sprístupnenie schváleného prístupu bolo také ťažké, že zamestnanci sa uchyľujú k nebezpečným skratkám alebo nepodporovaným nástrojom.

Čo je bezpečnosť vzdialenej pracovnej sily?

Bezpečnosť vzdialenej pracovnej sily je kombináciou politík, procesov a technických kontrol používaných na ochranu ľudí, ktorí pristupujú k organizačným zdrojom mimo centrálne spravovanej kancelárskej siete.

Títo ľudia môžu byť zamestnanci, dodávatelia, administrátori, poskytovatelia spravovaných služieb alebo iné autorizované tretie strany. Môžu sa pripojiť z domácej kancelárie jeden deň a z miesta zákazníka ďalší deň, niekedy používajúc firemný počítač a niekedy osobné zariadenie.

Zabezpečenie tejto činnosti zahŕňa oveľa viac než len šifrovanie sieťového pripojenia. V praxi IT tímy chránia celú prístupovú reťaz:

Identita používateľa → koncové zariadenie → sieťové pripojenie → platforma na vzdialený prístup → aplikácia → dáta

Prečo bezpečnosť vzdialenej pracovnej sily vyžaduje vrstvy

Slabosť v akomkoľvek štádiu môže oslabiť kontroly okolo nej. Viacfaktorová autentifikácia môže znížiť riziko krádeže hesla, ale nemôže odstrániť malware z neopravovaného počítača. Šifrovanie môže chrániť prenos pred zachytením, ale nemôže zabrániť nadmerne privilegovanému účtu v otváraní súborov, ktoré používateľ nepotrebuje.

Bezpečnosť vzdialenej pracovnej sily preto najlepšie funguje ako vrstvený systém. Ochrana identity, správa koncových bodov, kontrolovaný prístup, obmedzené oprávnenia, monitorovanie a obnova si všetky musia navzájom podporovať.

Čo pokrýva bezpečnosť vzdialenej pracovnej sily?

Rozsah bezpečnosti vzdialenej pracovnej sily je širší ako len prenosný počítač, ktorý zamestnanec používa, alebo brána, ktorá prijíma pripojenie. Zahŕňa každý komponent zapojený do dosahovania, používania a správy obchodného zdroja.

Systémy, aplikácie a dáta

Remote users may need access to:

  • Interné obchodné aplikácie
  • Windows desktopy a servery
  • Zdieľanie súborov a databázy
  • Cloud a platformy softvéru ako služba
  • Nástroje na e-mail a spoluprácu
  • Vývojové a produkčné prostredia
  • Administratívne rozhrania
  • Zálohovanie a obnova infraštruktúry

Tieto zdroje nemajú rovnakú úroveň rizika. Otvorenie všeobecného firemného portálu je veľmi odlišné od správy produkčného servera alebo sťahovania záznamov zákazníkov. Bezpečnosť vzdialených zamestnancov by mala odrážať tieto rozdiely namiesto toho, aby sa na každý systém vzťahovala jedna politika.

Zariadenia a vzdialené relácie

Zariadenia používané na vzdialenú prácu sú tiež súčasťou bezpečnostnej hranice. Počítače spravované spoločnosťou môžu dodržiavať centrálne vynútené politiky pre opravy, šifrovanie a ochranu koncových bodov. Osobné zariadenia sú ťažšie kontrolovateľné, takže môžu vyžadovať prístup cez prehliadač, izoláciu aplikácií alebo prísnejšie obmedzenia.

Diaľková relácia si tiež vyžaduje pozornosť. Prístup do schránky, prenos súborov, mapovanie miestnych diskov, presmerovanie tlačiarní a pripojenia USB môžu podporovať legitímnu prácu. Zároveň môže každá funkcia poskytnúť cestu pre únik dát alebo prenos malvéru. IT tímy by mali rozhodnúť, ktoré funkcie skutočne vyžaduje každá skupina používateľov.

Prevádzkové procesy

Bezpečnosť na diaľku závisí aj od rutinného spravovania. Správa účtov, kontrola oprávnení, odchod dodávateľov, správa záplat a testovanie záloh priamo ovplyvňujú bezpečnosť prostredia.

Zabudnutý účet dodávateľa alebo neopravovaný brána môže oslabiť inak dobre navrhnutú architektúru. Bezpečnosť vzdialenej pracovnej sily musí preto zahŕňať procesy, ktoré udržiavajú technické kontroly presné v priebehu času.

Prečo sa model zabezpečenia mení pri práci na diaľku?

Tradičná podniková bezpečnosť predpokladala, že používatelia pracovali v priestoroch spoločnosti, používali zariadenia spravované organizáciou a pripojili sa cez chránené interné siete. Firewally a iné perimetrické kontroly oddelili dôveryhodné zdroje od verejného internetu.

Práca na diaľku robí túto hranicu menej jasnou. Zamestnanec sa môže pripojiť cez spotrebiteľský router, ktorý IT nemôže skontrolovať, zatiaľ čo dodávateľ môže používať osobný počítač bez centralizovanej ochrany koncových bodov. Správcovia môžu tiež potrebovať pristupovať k kritickým systémom z sietí zdieľaných s neznámymi používateľmi.

Služby vzdialeného prístupu a obchodné aplikácie môžu byť tiež dostupné z internetu. To útočníkom poskytuje viac príležitostí na skenovanie služieb, testovanie poverení a cielenie na neopravovanú infraštruktúru.

Bezpečnostné tímy preto potrebujú viac kontextu pred povolením prístupu. Identita, sila autentifikácie, stav zariadenia, poloha, úloha používateľa, čas pripojenia a požadovaný zdroj sú všetky dôležité. Pripojenie by sa nemalo dôverovať len preto, že používateľ zadal správne heslo alebo prišiel z dôvernej siete.

Aké sú hlavné bezpečnostné riziká vzdialenej pracovnej sily?

Práca na diaľku zvyšuje vystavenie niekoľkým známym hrozbám. Tieto riziká zriedka zostávajú izolované, a preto môže jedno kompromitované heslo alebo koncový bod rýchlo viesť k širšiemu prístupu.

Kompromitované poverenia a útoky na autentifikáciu

Phishing, opätovné používanie hesiel, infostealer malware a naplnenie poverení môžu útočníkom poskytnúť platné používateľské mená a heslá. Po autentifikácii môže útočník otvoriť aplikácie, vytvoriť vzdialenú reláciu alebo hľadať vyššie oprávnenia.

Služby prihlasovania na internet tiež priťahujú útoky hrubou silou a na strieľanie hesiel Služby protokolu vzdialenej plochy, webové portály, brány virtuálnych súkromných sietí a administratívne rozhrania sú bežné ciele.

Viacfaktorová autentifikácia, správcovia hesiel, obmedzovanie rýchlosti a detekcia abnormálnych prihlásení sťažujú dokončenie týchto útokov. Cieľom nie je len chrániť heslo, ale aj rozpoznať, keď sa platné poverenia používajú nezvyčajným spôsobom.

Exponované služby vzdialeného pracovného stola

Remote Desktop Protocol je štandardný spôsob prístupu k systémom Windows, ale exponovanie RDP hostiteľa priamo na verejný internet vytvára zbytočné riziko. Útočníci môžu nájsť dostupné systémy, testovať poverenia a zamerať sa na slabiny v okolitej infraštruktúre.

Pripojenia k vzdialeným desktopom by normálne mali prechádzať cez zabezpečený bránu, broker alebo vrstvu publikovania aplikácií. To udržuje hostiteľov relácií mimo priameho vystavenia internetu a poskytuje administrátorom centrálnu lokalitu na vynucovanie autentifikácie, prístupových politík a protokolovania.

Nezabezpečené zariadenia a malware

Politiky vlastných zariadení poskytujú zamestnancom flexibilitu, ale znižujú kontrolu organizácie nad konfiguráciou koncových bodov. Osobné zariadenie môže postrádať aktuálne aktualizácie, šifrovanie celého disku, detekciu koncových bodov alebo zabezpečené nastavenia prehliadača.

Remote koncové body môžu byť tiež ohrozené prostredníctvom škodlivých príloh, falošných aktualizácií, nebezpečných rozšírení alebo neoprávneného softvéru. Akonáhle sa malware dostane na zariadenie alebo do relácie, môže cieliť na poverenia, zdieľané priečinky, priradené disky a pripojené servery.

Organizácie by mali rozhodnúť, ku ktorým zdrojom môžu pristupovať neadministratívne zariadenia. Citlivé administratívne a produkčné systémy by mali zostať nedostupné, keď zariadenie nemôže splniť stanovené bezpečnostné požiadavky.

Nadmerné oprávnenia a bočné pohyby

Remote access je často širší, než je potrebné. Dodávatelia môžu zachovať oprávnenia po skončení projektu; štandardní používatelia môžu mať zachované práva miestneho administrátora a podporné tímy sa môžu spoliehať na zdieľané privilegované účty.

Ak je jeden účet ohrozený, nadmerné oprávnenia dávajú útočníkovi viac systémov na preskúmanie a viac údajov na dosiahnutie. Prístup by mal odrážať skutočnú úlohu používateľa.

Osoba, ktorá potrebuje jednu publikovanú aplikáciu, by nemala automaticky získať kompletný desktop alebo široké sieťové pripojenie. Segmentácia by mala tiež zabrániť tomu, aby sa kompromitovaná relácia dostala k zálohovacím systémom, doménovým kontrolérom alebo nesúvisiacim produkčným zdrojom.

Shadow IT a únik dát

Zamestnanci niekedy prijímajú nebezpečné nástroje, pretože schválený proces je príliš pomalý alebo obmedzujúci. Môžu používať osobný e-mail, spotrebiteľské úložné služby alebo neschválenú aplikáciu na vzdialený prístup.

Blokovanie týchto nástrojov je len časťou odpovede. IT tímy sa tiež musia pochopiť, prečo ich zamestnanci používajú. Spoľahlivý prehliadačový portál alebo služba publikovania aplikácií môže efektívnejšie vyriešiť problém s pracovným tokom ako iné varovanie politiky.

Povolený prístup do schránky, mapovanie jednotiek a nastavenia prenosu súborov môžu vytvárať podobné obavy. Tieto funkcie môžu uľahčiť prácu, ale môžu tiež presúvať citlivé údaje mimo spravovaných systémov.

Expozícia relácie a obmedzená viditeľnosť

Autentifikácia je len začiatok vzdialenej relácie. Používateľ môže nechať zariadenie odomknuté, udržiavať aktívny token prehliadača alebo zabudnúť sa odpojiť od citlivého systému.

Časové limity nečinnosti, automatické uzamknutie a opätovné overenie môžu znížiť toto vystavenie. Prísnejšie politiky môžu byť vhodné pre administrátorov, dodávateľov a používateľov, ktorí manipulujú s citlivými informáciami.

IT tímy musia byť schopné vidieť, čo sa deje. Diaľková aktivita je často rozptýlená naprieč identitnými platformami, koncovými bodmi, bránami, aplikáciami a servermi. Keď sú záznamy fragmentované, podozrivé udalosti sa ťažšie spájajú a vyšetrovanie incidentov trvá dlhšie.

Aké sú sedem vrstiev ochrany vzdialených pracovníkov?

Žiadny jednotlivý produkt nemôže zabezpečiť distribuovanú pracovnú silu sám o sebe. Efektívna ochrana prichádza z viacerých vrstiev, ktoré znižujú pravdepodobnosť kompromitácie, obmedzujú jej dopad a podporujú obnovu.

Posilniť identitu a autentifikáciu

Identita je jednou z hlavných bezpečnostných hraníc v vzdialenom prostredí. Viacfaktorová autentifikácia by mala chrániť vzdialené pracovné plochy, VPN pripojenia, cloudové aplikácie, administratívne účty a ďalšie citlivé operácie.

Kde je to možné, organizácie by mali prijať metódy odolné voči phishingu. Autentifikácia založená na aplikáciách je zvyčajne preferovateľná pred spoliehaním sa iba na SMS kódy, hoci voľba bude závisieť od už existujúcich systémov.

Základná identita zvuku zahŕňa:

  • Jedinečný účet pre každého používateľa
  • Oddeliť identity štandardného a privilegovaného správcu
  • Definované dátumy vypršania platnosti pre prístup dodávateľa
  • Automatizované deaktivovanie neaktívnych účtov
  • Pravidelné kontroly oprávnení a členstva v skupinách

Monitorovanie autentifikácie pridáva ďalšiu vrstvu. Opakované zlyhania, neočakávané registrácie zariadení alebo prístup z nezvyčajných miest môžu odhaliť útok, aj keď je použitý správny heslo.

Použiť prístup s minimálnymi oprávneniami

Diaľkoví používatelia by mali dostávať iba systémy a aplikácie potrebné na svoju prácu. Široký prístup k sieti môže byť jednoduchý na konfiguráciu, ale robí kompromitovaný účet oveľa užitočnejším pre útočníka.

Riadenie prístupu na základe rolí pomáha zosúladiť oprávnenia s pracovnými povinnosťami. Časovo obmedzená administrácia a schvaľovacie pracovné toky môžu ďalej znížiť počet trvalo privilegovaných účtov.

Windows prostredia tiež poskytujú administrátorom možnosť medzi dodávaním kompletného desktopu a publikovaním konkrétnej aplikácie. Keď používatelia potrebujú len jeden alebo dva obchodné nástroje, publikovanie aplikácií môže znížiť zbytočné vystavenie a zároveň udržať známe prostredie.

Najmenšie privilégium by malo zostať praktické. Práva, ktoré sú príliš obmedzujúce, vytvárajú problémy s podporou a môžu povzbudzovať k obchádzaniu. Cieľom je poskytnúť dostatočný prístup pre danú úlohu, ale nie viac.

Zosilniť a spravovať koncové body

Každé vzdialené zariadenie je potenciálnym vstupným bodom, takže zariadenia spravované spoločnosťou potrebujú konzistentný bezpečnostný základ. Minimálne by to malo pokrývať:

  • Automatizované aktualizácie operačného systému a aplikácií
  • Detekcia koncových bodov a ochrana pred malvérom
  • Šifrovanie celého disku a pravidlá brány firewall založenej na hostiteľovi
  • Zamknutie obrazovky a obmedzené práva miestneho administrátora
  • Ovládanie prehliadača, rozšírenia a aplikácií
  • Inventár zariadení a centralizovaná telemetria

Počítač, ktorý prestal hlásiť, zmeškal dôležité aktualizácie alebo deaktivoval svoj bezpečnostný agent, by nemal naďalej dostávať rovnaký prístup ako súladné zariadenie.

Osobné zariadenia si vyžadujú iný prístup. Správa mobilných zariadení, prístup cez prehliadač, aplikačné kontajnery a publikované aplikácie môžu znížiť množstvo obchodných údajov uložených lokálne bez toho, aby IT muselo spravovať každý aspekt zariadenia.

Zabezpečte cestu na vzdialený prístup

Diaľkové pripojenia potrebujú aktuálne šifrovanie, silnú autentifikáciu a presne definované prístupové pravidlá. Hostitelia relácií a správcovské rozhrania by nemali byť vystavené verejnému internetu bez jasného operačného dôvodu.

Brána alebo broker môže centralizovať prístup k vzdialeným desktopom a aplikáciám. Poskytuje administrátorom jedno miesto na vynucovanie oprávnení, monitorovanie pripojení a udržiavanie interných hostiteľov relácií mimo priameho vystavenia.

Verejné komponenty si stále vyžadujú starostlivú údržbu. Nepoužívané porty by mali byť uzavreté, nepodporované protokoly deaktivované a brány by mali byť rýchlo opravené. Predvolené účty a zastarané služby by mali byť odstránené, namiesto toho, aby boli ponechané na mieste pre pohodlie.

Geografické a IP-založené obmedzenia môžu znížiť nežiadúci prenos, ale mali by dopĺňať autentifikáciu, nie ju nahrádzať. Útočníci môžu smerovať aktivitu cez proxy, cloudové služby alebo kompromitované systémy v povolených oblastiach.

Segmentové systémy a ochrana údajov

Úspešné vzdialené prihlásenie by nemalo otvárať celú internú sieť. Segmentácia by mala oddeliť bežných vzdialených používateľov od administrátorov, dodávateľov, výrobných systémov, záložnej infraštruktúry a iných citlivých prostredí.

Pravidlá medzi týmito oblasťami by mali odrážať skutočné obchodné požiadavky. Používateľ, ktorý potrebuje finančnú aplikáciu, by nemal automaticky získať sieťovú viditeľnosť do vývojových serverov alebo správcovských rozhraní.

Aplikácie tiež potrebujú autorizáciu na základe rolí, časové obmedzenia relácií, audítorské záznamy a obmedzenia na export dát. Šifrovanie chráni informácie počas prenosu a v pokoji, ale oprávnenia stále určujú, kto ich môže používať.

Nastavenia vzdialenej relácie by sa mali líšiť podľa úlohy. Zdieľanie schránky alebo prístup k miestnemu disku môže byť nevyhnutný pre jeden tím a nevhodný pre iný. Jedna povolená politika pre každého používateľa je jednoduchšia na správu, ale zriedka odráža skutočné riziko.

Oprava a monitorovanie celej zásoby

Opravy koncových bodov sú dôležité, ale vzdialený prístup závisí od širšej technologickej štruktúry. Brány, makléri, hostitelia vzdialených desktopov, infraštruktúra VPN, firewally, identity služby, webové portály, prehliadače a bezpečnostné agenti všetci vyžadujú aktualizácie.

Zraniteľnosti súvisiace s internetom a autentifikáciou si zaslúžia prioritu, pretože útočníci ich môžu cieliť bez toho, aby najprv vstúpili do vnútornej siete. Nepodporované produkty by sa mali aktualizovať, izolovať alebo nahradiť.

Monitoring by sa mal zamerať na udalosti, ktoré pomáhajú administrátorom konať:

  • Opakované zlyhania autentifikácie
  • Nové administrátorské účty alebo zmeny oprávnení
  • Prístup mimo bežných pracovných hodín
  • Deaktivované koncové body alebo bezpečnostné služby
  • Neobvyklé zmeny súborov alebo prenosy dát
  • Pripojenia z neznámych zariadení alebo lokalít

Kvalita upozornenia je tiež dôležitá. Správcovia potrebujú účet, zdrojové zariadenie, IP adresu, čas, polohu a požadovaný zdroj, nie len správu, ktorá hovorí, že prihlásenie vyzerá podozrivo.

Pripravte sa na obnovu a školenie používateľov

Preventívne kontroly znižujú riziko, ale nemôžu zaručiť, že k incidentu nikdy nedôjde. Zálohy by mali používať samostatné administratívne poverenia a mali by zostať izolované od štandardných používateľských účtov. Mali by byť tiež šifrované, monitorované a pravidelne testované.

Testovanie obnovy musí presahovať obnovenie vzorového súboru. IT tímy by mali potvrdiť, že dokážu obnoviť identity služby, infraštruktúru vzdialeného prístupu a kritické aplikačné servery v rámci cieľov obnovy organizácie.

Zamestnanci majú tiež praktickú úlohu v oblasti bezpečnosti. Musia rozpoznať pokusy o phishing, chrániť autentifikačné zariadenia, hlásiť neočakávané výzvy a vedieť, ako kontaktovať IT prostredníctvom overeného kanála.

Školenie funguje najlepšie, keď je stručné a súvisí s nástrojmi, ktoré ľudia používajú každý deň. Zamestnanci sú pravdepodobnejšie ochotní dodržiavať bezpečnostnú politiku, keď je schválený vzdialený prístup jasný, spoľahlivý a primerane jednoduchý na použitie.

Ako vybudovať stratégiu zabezpečenia pre vzdialenú pracovnú silu?

Program zabezpečenia vzdialenej pracovnej sily by sa mal vyvíjať v kontrolovanej sekvencii. Pridávanie nesúvisiacich produktov bez predchádzajúceho pochopenia používateľov, systémov a rizík často vytvára väčšiu zložitost bez toho, aby poskytovalo konzistentnú ochranu.

Inventarizácia prostredia

Začnite identifikovaním, kto sa pripája na diaľku, aké zariadenia používajú a aké zdroje potrebujú. Zahrňte zamestnancov, administrátorov, dodávateľov, poskytovateľov služieb a iné tretie strany.

Inventár by mal tiež zaznamenávať verejné služby, privilegované účty, citlivé úložiská dát a nepodporované systémy. Neznáme aktíva a zabudnuté účty nie je možné spoľahlivo spravovať.

Klasifikovať prístup podľa rizika

Nie každé vzdialené pripojenie vyžaduje rovnakú ochranu. Administratívny prístup k produkčnému serveru má iný dopad ako prístup k všeobecnému internému portálu.

Klasifikácia rizika by mala zohľadniť používateľské oprávnenia, vlastníctvo zariadenia, citlivosť údajov, vystavenie internetu a obchodný význam zdroja. Tieto faktory pomáhajú určiť, ktoré pripojenia potrebujú silnejšiu autentifikáciu, spravované zariadenia alebo podrobnejšie monitorovanie.

Definujte vynútiteľnú politiku

The politika vzdialeného prístupu malo by vysvetliť, ktoré metódy pripojenia sú schválené, aké normy musia zariadenia spĺňať a kedy je potrebná viacfaktorová autentifikácia. Malo by sa tiež zaoberať osobnými zariadeniami, spracovaním údajov, zaznamenávaním, odchodom dodávateľov a schvaľovaním výnimiek.

Politika je spoľahlivejšia, keď ju technológia vynucuje. Písané pravidlá môžu používateľom zakazovať prístup k produkčným systémom z osobných zariadení, ale prístupová kontrola, ktorá blokuje pripojenie, poskytuje silnejšiu ochranu.

Najprv sa zaoberajte najvyššími rizikami.

Počiatočná implementácia môže nasledovať zameranú sekvenciu:

  1. Odstráňte zbytočné služby prístupné z internetu.
  2. Chráňte vzdialený prístup pomocou viacfaktorovej autentifikácie.
  3. Opraviť vystavené brány a servery.
  4. Eliminujte zdieľané, neaktívne a nadmerne privilegované účty.
  5. Nasadiť ochranu koncových bodov a kontroly súladu zariadení.
  6. Segmentujte vzdialených používateľov od citlivých systémov.
  7. Centralizujte protokoly a otestujte obnovenie zálohy.

Tento postup sa zaoberá bežnými cestami do prostredia predtým, ako sa prejde k podrobnejším vylepšeniam.

Testujte a zlepšujte ovládacie prvky

Nové ovládacie prvky by sa mali testovať s reprezentatívnymi používateľmi, zariadeniami, lokalitami a aplikáciami. Pripojenia s vysokou latenciou, požiadavky na prístupnosť a scenáre núdzového prístupu môžu odhaliť problémy, ktoré laboratórny test prehliadne.

Organizácia môže potom sledovať malú sadu užitočných ukazovateľov, ako je pokrytie viacfaktorovou autentifikáciou, súlad s opravami, verejné vystavenie, čísla privilegovaných účtov, čas vyšetrovania upozornení a úspešnosť obnovenia zálohy.

Tieto merania by mali ukázať, či riziko klesá, nie len to, či bezpečnostný tím vykonáva viac úloh.

Ako TSplus Advanced Security podporuje ochranu Remote Access?

TSplus Advanced Security pridáva zameranú ochrannú vrstvu na Windows Server a prostredia vzdialených desktopov. Môže doplniť kontrolu identity, ochranu koncových bodov a zálohy tým, že pomáha administrátorom riešiť bežné hrozby vzdialeného prístupu prostredníctvom centralizovaného rozhrania.

Jeho hlavné schopnosti zahŕňajú:

  • Ochrana pred hrubou silou a blokovanie zlých IP adries
  • Geografické obmedzenia a kontroly dôveryhodných zariadení
  • Bezpečnostné politiky relácií pre rôznych používateľov a skupiny
  • Ransomware protection
  • Centralizované bezpečnostné udalosti a upozornenia

Tieto schopnosti môžu pomôcť administrátorom znížiť vystavenie, uplatniť konzistentné obmedzenia prístupu a skôr identifikovať podozrivé správanie. Sú obzvlášť relevantné tam, kde servery Windows a služby vzdialenej plochy podporujú rozptýlených zamestnancov alebo externých používateľov.

TSplus Advanced Security zostáva jednou súčasťou širšej architektúry. Organizácie stále potrebujú viacfaktorovú autentifikáciu, včasné opravy, minimálne oprávnenia, ochranu koncových bodov, segmentáciu a testovanú obnovu.

Záver

Bezpečnosť vzdialenej pracovnej sily závisí od viacerých kontrol, ktoré spolupracujú. Silná identita, spravované koncové zariadenia, obmedzený prístup, znížená expozícia, užitočné monitorovanie a testovaná obnova chránia rôzne časti toho istého prostredia. Najudržateľnejšia stratégia tiež udržuje schválený vzdialený prístup jasný a praktický pre zamestnancov, administrátorov a externých používateľov.

Zdieľať:

Facebook Twitter LinkedIn

Váš tím TSplus

Ďalšie čítanie

back to top of the page icon