)
)
บทนำ
การเข้าถึงระยะไกลได้เปลี่ยนจากฟีเจอร์ที่สะดวกสบายไปสู่ส่วนสำคัญของการดำเนินงานด้าน IT ในชีวิตประจำวัน สนับสนุนการทำงานแบบไฮบริด การเข้าถึงจากภายนอก และความต่อเนื่องทางธุรกิจ เมื่อความคาดหวังด้านความปลอดภัยเพิ่มขึ้นและรูปแบบการใช้งานพัฒนาไป หลายองค์กรจึงสันนิษฐานว่าการปรับปรุงการเข้าถึงระยะไกลต้องการการสร้างโครงสร้างพื้นฐานใหม่ทั้งหมดหรือการย้ายไปยังแพลตฟอร์มคลาวด์ที่ซับซ้อน ในทางปฏิบัติ สภาพแวดล้อมส่วนใหญ่สามารถปรับปรุงได้อย่างค่อยเป็นค่อยไปโดยการปรับปรุงการควบคุมการเข้าถึง ชั้นความปลอดภัย และการจัดการเซสชันในขณะที่รักษาระบบที่มีอยู่ไว้
TSplus Remote Access ทดลองใช้ฟรี
ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์
ทำไมการสร้างใหม่ของการเข้าถึงระยะไกลแบบเต็มจึงมักล้มเหลว?
ค่าใช้จ่ายและการเกินกำหนดเวลาเป็นปัญหาระบบ
สำหรับหลายองค์กร การสร้างใหม่ทั้งหมดดูเหมือนจะน่าสนใจในทางทฤษฎี สถาปัตยกรรมที่สะอาด แพลตฟอร์มที่สร้างขึ้นสำหรับคลาวด์ และแผนภาพที่เรียบง่ายสัญญาว่าจะเป็นจุดเริ่มต้นใหม่ อย่างไรก็ตาม ในทางปฏิบัติ การสร้างการเข้าถึงระยะไกลจากศูนย์นำมาซึ่งค่าใช้จ่าย ความเสี่ยง และการหยุดชะงักในการดำเนินงานอย่างมีนัยสำคัญ
การหยุดชะงักของผู้ใช้มักถูกประเมินค่าต่ำเกินไป
จากมุมมองทางการเงิน การสร้างใหม่มักต้องการโมเดลการออกใบอนุญาตใหม่ โครงสร้างพื้นฐานขนานระหว่างการโยกย้าย และการให้คำปรึกษาหรือเวลาทำโปรเจกต์ภายในที่มากมาย ค่าใช้จ่ายเหล่านี้ยากที่จะพิสูจน์เมื่อระบบที่มีอยู่ยังคงทำงานได้และมีความสำคัญต่อธุรกิจ จากมุมมองการดำเนินงาน การเปลี่ยนแปลงการเข้าถึงระยะไกลมีผลกระทบต่อผู้ใช้ทุกคนในทุกวัน แม้แต่การเปลี่ยนแปลงเล็กน้อยในกระบวนการเข้าสู่ระบบ ลูกค้า หรือประสิทธิภาพก็สามารถสร้างความขัดแย้ง ตั๋วสนับสนุน และการสูญเสียผลผลิตได้
การสร้างใหม่แก้ปัญหาทางเทคโนโลยี ไม่ใช่ปัญหาการเข้าถึง
ยังมีความเสี่ยงเชิงกลยุทธ์อยู่ด้วย การสร้างใหม่หลายครั้งมุ่งเน้นไปที่การเปลี่ยนเทคโนโลยีมากกว่าผลลัพธ์การเข้าถึง องค์กรอาจพบว่าตนมีแพลตฟอร์มใหม่ที่ยังเปิดเผยการเข้าถึงเครือข่ายมากเกินไป ขาดการมองเห็นเซสชันที่เหมาะสม หรือย้ายความซับซ้อนจากระบบในสถานที่ไปยัง การจัดการคลาวด์ ชั้น. ดังนั้นผลตอบแทนจากการหยุดชะงักมักจะต่ำกว่าที่คาดไว้
การปรับปรุงการเข้าถึงระยะไกลอย่างค่อยเป็นค่อยไปสามารถเป็นทางออกที่ดีได้อย่างไร?
การปรับปรุงแบบค่อยเป็นค่อยไปมุ่งเน้นไปที่การปรับปรุงวิธีการที่การเข้าถึงได้รับการอนุญาต ควบคุม และตรวจสอบ แทนที่จะเปลี่ยนแปลงสถานที่ที่แอปพลิเคชันทำงาน วิธีการนี้รับรู้ว่ามีสภาพแวดล้อมส่วนใหญ่ที่มีเซิร์ฟเวอร์ แอปพลิเคชัน และกระบวนการทำงานที่มีเสถียรภาพซึ่งไม่จำเป็นต้องเปลี่ยนแปลงเพื่อให้มีความปลอดภัยหรือสามารถขยายได้มากขึ้น
รักษาสิ่งที่ทำงานอยู่ แก้ไขสิ่งที่สร้างความเสี่ยง
ในสภาพแวดล้อมส่วนใหญ่ ปัญหาไม่ใช่โปรโตคอลการเข้าถึงระยะไกลหรือเซิร์ฟเวอร์ แต่เป็นวิธีที่การเข้าถึงถูกเปิดเผยและจัดการ จุดเจ็บปวดทั่วไป ได้แก่:
- การพิสูจน์ตัวตนที่อ่อนแอ
- การเปิดเผยบริการทางอินเทอร์เน็ตโดยตรง
- สิทธิ์ผู้ใช้ที่กว้างเกินไป
- การมองเห็นเซสชันที่จำกัด
การปรับปรุงแบบค่อยเป็นค่อยไปจะจัดการกับจุดอ่อนเหล่านี้ก่อน โดยปรับปรุงความปลอดภัยโดยไม่ทำให้ระบบการผลิตไม่เสถียร วิธีการนี้ยังเหมาะสมกับข้อจำกัดด้านไอทีในโลกจริง ทำให้สามารถวางแผนการเปลี่ยนแปลงรอบช่วงเวลาการบำรุงรักษา งบประมาณ และทรัพยากรที่มีอยู่ แทนที่จะบังคับให้เกิดการเปลี่ยนแปลงที่มีความเสี่ยงสูงเพียงครั้งเดียว
คุณจะปรับปรุงการควบคุมการเข้าถึงและชั้นความปลอดภัยได้อย่างไร?
หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการปรับปรุงให้ทันสมัย การเข้าถึงระยะไกล คือการปรับปรุงสิ่งที่อยู่ข้างหน้าระบบที่มีอยู่ การเสริมสร้างชั้นการควบคุมการเข้าถึงจะมอบประโยชน์ด้านความปลอดภัยทันทีโดยไม่ต้องแตะเซิร์ฟเวอร์แอปพลิเคชันหรือกระบวนการทำงานของผู้ใช้
การเสริมสร้างการตรวจสอบสิทธิ์และจุดเข้าถึง
การปรับปรุงมักเริ่มต้นด้วยการระบุตัวตน การปรับปรุงการควบคุมการเข้าถึงที่พบบ่อย ได้แก่:
- การบังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย
- การรวมศูนย์นโยบายการระบุตัวตน
- การกำจัดข้อมูลรับรองที่ใช้ร่วมกันหรือข้อมูลรับรองในท้องถิ่น
การรวมการเข้าถึงผ่านเกตเวย์หรือโบรกเกอร์จะช่วยลดการเปิดเผยและทำให้วิธีการเชื่อมต่อของผู้ใช้เป็นมาตรฐานมากขึ้น นี่จะช่วยเพิ่มความสามารถในการมองเห็นและ นโยบาย การบังคับใช้โดยไม่เปลี่ยนแปลงระบบหลังบ้าน
การปรับปรุงการมองเห็นและความรับผิดชอบของเซสชัน
อีกชั้นที่สำคัญคือการควบคุมเซสชัน การบันทึกความพยายามในการเชื่อมต่อ การติดตามระยะเวลาเซสชัน และการบันทึกกิจกรรมของผู้ใช้ในกรณีที่เหมาะสมช่วยให้ทีม IT สามารถตรวจจับความผิดปกติ สนับสนุนการตรวจสอบ และสอบสวนเหตุการณ์ได้อย่างมีประสิทธิภาพมากขึ้น
ความสามารถเหล่านี้มักจะขาดหายไปในระบบการเข้าถึงระยะไกลแบบเก่า แต่สามารถเพิ่มได้โดยไม่ต้องเปลี่ยนระบบพื้นฐานที่ผู้ใช้พึ่งพา
คุณจะย้ายออกจากโมเดลการเข้าถึงระดับเครือข่ายได้อย่างไร?
โมเดลการเข้าถึงระยะไกลแบบดั้งเดิมถูกสร้างขึ้นรอบการขยายเครือข่าย VPNs วางอุปกรณ์ระยะไกลภายในเครือข่ายของบริษัทอย่างมีประสิทธิภาพ ซึ่งเพิ่มทั้งการเปิดเผยและความซับซ้อน การปรับปรุงไม่จำเป็นต้องละทิ้ง VPNs โดยสิ้นเชิง แต่ต้องพิจารณาใหม่ว่าเมื่อใดและอย่างไรจึงจะใช้มัน
จากการเข้าถึงเครือข่ายกว้างไปจนถึงการเข้าถึงระดับแอปพลิเคชัน
การเข้าถึงในระดับแอปพลิเคชันจำกัดผู้ใช้ให้สามารถเข้าถึงเฉพาะเดสก์ท็อปหรือแอปพลิเคชันที่พวกเขาต้องการจริงๆ วิธีการนี้:
- ลดโอกาสในการเคลื่อนที่ข้างเคียง
- ทำให้กฎไฟร์วอลล์ง่ายขึ้น
- ทำให้การกำหนดนโยบายการเข้าถึงง่ายขึ้นในการพิจารณา
จากมุมมองของผู้ใช้ การเผยแพร่แอปพลิเคชันมักจะช่วยปรับปรุงประสบการณ์โดยการขจัดความจำเป็นในการทำด้วยมือ VPN การเชื่อมต่อและการกำหนดค่าลูกค้าที่ซับซ้อน.
สำหรับทีม IT การเปลี่ยนแปลงนี้สนับสนุนโมเดลการเข้าถึงที่มีพื้นฐานจากหลักการมากขึ้น สิทธิ์การเข้าถึงจะชัดเจนขึ้น เส้นทางการเข้าถึงตรวจสอบได้ง่ายขึ้น และผลกระทบจากข้อมูลรับรองที่ถูกละเมิดจะลดลงอย่างมีนัยสำคัญเมื่อเปรียบเทียบกับการเข้าถึงเครือข่ายทั้งหมด
การขยายและรักษาความปลอดภัยระบบเก่าสามารถเป็นทางออกที่ดีได้อย่างไร?
แอปพลิเคชันเก่ามักถูกกล่าวถึงว่าเป็นอุปสรรคต่อการปรับปรุง ในความเป็นจริง พวกเขาเป็นหนึ่งในเหตุผลที่แข็งแกร่งที่สุดสำหรับแนวทางที่ค่อยเป็นค่อยไป
การใช้การควบคุมสมัยใหม่กับแอปพลิเคชันที่ไม่ทันสมัย
ในขณะที่แอปพลิเคชันเก่าอาจไม่รองรับการตรวจสอบสิทธิ์สมัยใหม่หรือการปรับใช้ที่เป็นคลาวด์ แต่ยังสามารถได้รับการปกป้องผ่านชั้นการเข้าถึงภายนอก ชั้นเหล่านี้สามารถ:
- บังคับการตรวจสอบสิทธิ์สมัยใหม่
- เข้ารหัสเซสชันแอปพลิเคชัน
- ให้การบันทึกการเข้าถึงแบบรวมศูนย์
วิธีการนี้ช่วยให้องค์กรสามารถขยายอายุการใช้งานของระบบที่สำคัญในขณะที่ยังคงตอบสนองความต้องการด้านความปลอดภัยและการปฏิบัติตามกฎระเบียบในปัจจุบัน นอกจากนี้ยังหลีกเลี่ยงการบังคับให้ต้องเขียนโปรแกรมแอปพลิเคชันใหม่ที่มีค่าใช้จ่ายสูงเพียงเพื่อเหตุผลในการเข้าถึง
การรักษาความปลอดภัยของ Endpoint และ Session ในฐานะที่เป็นเลเวอร์ในการปรับปรุงเป็นตัวเลือกที่ดีอย่างไร?
ความปลอดภัยในการเข้าถึงระยะไกลนั้นแข็งแกร่งเท่ากับจุดสิ้นสุดที่เชื่อมต่อกับมัน เหตุการณ์หลายอย่างที่เกี่ยวข้องกับการเข้าถึงระยะไกลจริง ๆ แล้วมีต้นกำเนิดมาจากอุปกรณ์ของผู้ใช้ที่ถูกบุกรุกหรือไม่ได้รับการจัดการ
ลดความเสี่ยงโดยไม่ต้องสัมผัสเซิร์ฟเวอร์
การตรวจสอบสถานะของจุดสิ้นสุด นโยบายความไว้วางใจของอุปกรณ์ และการรวมเข้ากับโซลูชันการตรวจจับจุดสิ้นสุดช่วยให้ทีม IT สามารถบังคับใช้มาตรฐานความปลอดภัยขั้นต่ำก่อนที่จะอนุญาตการเข้าถึง การควบคุมเหล่านี้มักจะรวมถึง:
- การตรวจสอบสถานะของ Endpoint (เวอร์ชัน OS, การเข้ารหัส, ตัวแทนด้านความปลอดภัย)
- นโยบายความเชื่อถืออุปกรณ์หรือความสอดคล้อง
- การรวมเข้ากับเครื่องมือการตรวจจับและตอบสนองจุดสิ้นสุด
รวมกับการควบคุมเซสชัน เช่น การหมดเวลาเมื่อไม่มีการใช้งานและการตรวจสอบกิจกรรม มาตรการเหล่านี้ช่วยลดการเปิดเผยข้อมูลอย่างมีนัยสำคัญโดยไม่ต้องเปลี่ยนแปลงเซิร์ฟเวอร์หรือแอปพลิเคชัน
มุ่งเน้นที่ จุดสิ้นสุด และเซสชันยังสอดคล้องกับความพยายามในการปรับปรุงให้ทันสมัยกับโมเดลภัยคุกคามในโลกจริง ซึ่งมุ่งเป้าไปที่ข้อมูลประจำตัวและอุปกรณ์ของผู้ใช้มากขึ้นแทนที่จะเป็นช่องโหว่ของโครงสร้างพื้นฐาน
คุณจะปรับปรุงให้ทันสมัยในแบบของคุณเองด้วยการอัปเกรดแบบโมดูลาร์ได้อย่างไร?
ข้อได้เปรียบที่สำคัญของการปรับปรุงแบบค่อยเป็นค่อยไปคือความยืดหยุ่น องค์กรไม่ถูกบังคับให้ทำการเปลี่ยนแปลงตามลำดับที่กำหนดไว้ล่วงหน้าและสามารถจัดลำดับความสำคัญของการปรับปรุงตามความเสี่ยง ผลกระทบทางธุรกิจ และทรัพยากรที่มีอยู่
การปรับความก้าวหน้าทางเทคนิคให้สอดคล้องกับความเป็นจริงขององค์กร
บางทีมอาจเริ่มต้นด้วยการระบุตัวตนและการตรวจสอบสิทธิ์ ในขณะที่ทีมอื่น ๆ มุ่งเน้นไปที่การลดบริการที่เปิดเผยหรือปรับปรุงการมองเห็นเซสชัน จุดเริ่มต้นที่เป็นโมดูลทั่วไป ได้แก่:
- การเสริมความแข็งแกร่งด้านตัวตนและการตรวจสอบสิทธิ์
- การลดบริการที่เปิดเผยและเส้นทางการเข้าถึง
- การปรับปรุงการมองเห็นและการควบคุมเซสชัน
การอัปเกรดแบบโมดูลช่วยให้การปรับปรุงแต่ละอย่างสามารถทำงานได้อย่างอิสระ ส่งมอบคุณค่าได้ทันทีแทนที่จะรอจนกว่าจะสิ้นสุดโครงการที่ยาวนาน
เมื่อเวลาผ่านไป การปรับปรุงที่มีหลายชั้นเหล่านี้จะสร้างสถาปัตยกรรมการเข้าถึงระยะไกลที่มีความปลอดภัยมากขึ้น จัดการได้ง่ายขึ้น และสอดคล้องกับรูปแบบการทำงานสมัยใหม่ได้ดียิ่งขึ้น โดยไม่จำเป็นต้องมีการสร้างใหม่ที่ก่อให้เกิดความยุ่งเหยิงเลย
คุณจะปรับปรุงการควบคุมการเข้าถึงได้อย่างไรโดยไม่เปลี่ยนแปลงระบบหลัก?
หนึ่งในวิธีที่มีประสิทธิภาพที่สุดในการปรับปรุงการเข้าถึงระยะไกลคือการปรับปรุงวิธีการที่การเข้าถึงถูกควบคุมแทนที่จะเป็นสิ่งที่ผู้ใช้เชื่อมต่อ ในหลายสภาพแวดล้อม เซิร์ฟเวอร์และแอปพลิเคชันยังคงมีเสถียรภาพ แต่กฎการเข้าถึงได้พัฒนาไปอย่างไม่เป็นทางการตลอดเวลา ส่งผลให้มีสิทธิ์มากเกินไป เส้นทางการตรวจสอบที่ไม่สอดคล้องกัน และการมองเห็นที่จำกัด การแก้ไขปัญหาเหล่านี้ที่ชั้นการเข้าถึงจะนำมาซึ่งความปลอดภัยและประโยชน์ในการดำเนินงานทันทีโดยไม่รบกวนระบบการผลิต
การทำให้การพิสูจน์ตัวตน, จุดเข้าถึง, และสิทธิ์เป็นมาตรฐาน
การปรับปรุงการเข้าถึงเริ่มต้นด้วยการลดการกระจายตัว การรวมจุดเข้าถึงช่วยให้ทีม IT สามารถบังคับใช้วิธีการตรวจสอบสิทธิ์ที่สอดคล้องกันและนำไปใช้ นโยบายความปลอดภัยที่สม่ำเสมอ และรวมศูนย์การบันทึก ทำให้พฤติกรรมการเข้าถึงง่ายต่อการคาดการณ์และปลอดภัยมากขึ้น
การเสริมสร้างการตรวจสอบสิทธิ์มักเป็นการควบคุมแรกที่พัฒนาให้มีความก้าวหน้า การปรับปรุงทั่วไปประกอบด้วย:
- การบังคับใช้การตรวจสอบสิทธิ์หลายปัจจัย
- การแทนที่ข้อมูลประจำตัวที่จัดการในท้องถิ่นหรือแชร์ด้วยเอกลักษณ์ที่รวมศูนย์
- การจำกัดสิทธิ์ให้เข้าถึงเฉพาะแอปพลิเคชันหรือบทบาท
การเปลี่ยนแปลงเหล่านี้ช่วยลดความเสี่ยงจากการเข้าถึงที่ไม่ได้รับอนุญาตและป้องกันไม่ให้ผู้ใช้ได้รับการเข้าถึงที่กว้างขวางโดยค่าเริ่มต้น
เมื่อไหร่ที่การสร้างใหม่ทั้งหมดมีความหมายจริงๆ?
มีสถานการณ์ที่การสร้างโครงสร้างพื้นฐานการเข้าถึงระยะไกลขึ้นมาใหม่เป็นสิ่งที่สมเหตุสมผล แพลตฟอร์มที่หมดอายุ การควบรวมองค์กรครั้งใหญ่ หรือข้อกำหนดด้านกฎระเบียบอาจต้องการการเปลี่ยนแปลงทางสถาปัตยกรรมที่ลึกซึ้งซึ่งการปรับเปลี่ยนทีละน้อยไม่สามารถจัดการได้อย่างปลอดภัยหรือมีประสิทธิภาพอีกต่อไป
เงื่อนไขที่ชอบธรรมในการสร้างใหม่
การสร้างใหม่ทั้งหมดมักจะถูกขับเคลื่อนโดยข้อจำกัดทางโครงสร้างมากกว่าการเพิ่มประสิทธิภาพการทำงาน สาเหตุทั่วไปที่ทำให้เกิดการสร้างใหม่ ได้แก่:
- ระบบปฏิบัติการที่ไม่รองรับหรือหมดอายุ
- โมเดลอัตลักษณ์ที่ไม่เข้ากันหลังจากการควบรวมกิจการหรือการเข้าซื้อกิจการ
- กรอบการปฏิบัติตามที่ต้องการการแยกสถาปัตยกรรมอย่างเข้มงวด
ในสถานการณ์เหล่านี้ การพยายามขยายระบบเก่าสามารถเพิ่มความเสี่ยงแทนที่จะลดลงได้
กล่าวได้ว่า องค์กรที่ได้ปรับปรุงการควบคุมการเข้าถึง การบังคับใช้ตัวตน และการจัดการเซสชันแล้วนั้น มีความพร้อมในการสร้างใหม่อย่างมีประสิทธิภาพมากกว่า การปรับปรุงอย่างค่อยเป็นค่อยไปไม่ได้ทำให้การเปลี่ยนแปลงล่าช้า; แต่กลับลดความเสี่ยง ทำให้ระยะเวลาในการสร้างใหม่สั้นลง และให้พื้นฐานที่แข็งแกร่งสำหรับสิ่งที่จะเกิดขึ้นต่อไป
TSplus สนับสนุนการปรับปรุงแบบค่อยเป็นค่อยไปได้อย่างไร?
TSplus Remote Access ออกแบบมาสำหรับองค์กรที่ต้องการปรับปรุงการเข้าถึงระยะไกลโดยไม่ต้องสร้างโครงสร้างพื้นฐานใหม่ มันช่วยให้การเผยแพร่แอปพลิเคชันและเดสก์ท็อปอย่างปลอดภัยผ่านสภาพแวดล้อม RDP ที่มีอยู่ เพิ่มการควบคุมการเข้าถึงที่เข้มงวดและการจัดการเซสชัน และรวมเข้ากับโมเดลตัวตนและความปลอดภัยที่มีอยู่ได้อย่างราบรื่น สิ่งนี้ช่วยให้ทีม IT สามารถปรับปรุงความปลอดภัย ความสะดวกในการใช้งาน และความสามารถในการปรับขนาด ในขณะที่ยังคงรักษาระบบและกระบวนการทำงานที่ได้รับการพิสูจน์แล้วไว้
สรุป
การปรับปรุงการเข้าถึงระยะไกลไม่ใช่เรื่องของการไล่ตามแพลตฟอร์มใหม่ล่าสุดหรือการออกแบบโครงสร้างพื้นฐานเพื่อประโยชน์ของมันเอง แต่เป็นเรื่องของการปรับปรุงวิธีที่ผู้ใช้ยืนยันตัวตน วิธีการจำกัดการเข้าถึง และวิธีการตรวจสอบและควบคุมเซสชัน
โดยการมุ่งเน้นไปที่การปรับปรุงแบบชั้นแทนที่จะเป็นการเปลี่ยนแปลงทั้งหมด องค์กรสามารถเสริมสร้างความปลอดภัย ปรับปรุงประสบการณ์ของผู้ใช้ และรักษาความเสถียรในการดำเนินงาน ในกรณีส่วนใหญ่ เส้นทางที่ชาญฉลาดที่สุดในการก้าวไปข้างหน้าไม่ใช่การสร้างทุกอย่างใหม่ แต่เป็นการคิดใหม่เกี่ยวกับวิธีที่ระบบที่มีอยู่ถูกเปิดเผยและป้องกัน
TSplus Remote Access ทดลองใช้ฟรี
ทางเลือกที่ดีที่สุดสำหรับ Citrix/RDS สำหรับการเข้าถึงเดสก์ท็อป/แอปพลิเคชัน ปลอดภัย คุ้มค่า ราคา ประจำที่/คลาวด์
)
)
)
