TSplus Advanced Security Logo

Gusto mo bang makita ang site sa ibang wika?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Palitan ang wika
Laman ng Nilalaman

Pakilala

Ang remote at hybrid na trabaho ay naglipat ng access ng negosyo lampas sa corporate network. Ngayon ay kumokonekta ang mga empleyado mula sa mga tahanan, mga site ng customer, at mga pampublikong network sa pamamagitan ng mga pinamamahalaang o personal na device. Dapat tiyakin ng mga IT team ang mas malawak na kapaligiran na ito nang hindi ginagawang napakahirap ang aprubadong access na ang mga empleyado ay lumilipat sa mga hindi ligtas na shortcut o hindi suportadong mga tool.

Ano ang Seguridad ng Remote Workforce?

Ang seguridad ng remote workforce ay ang kumbinasyon ng mga patakaran, proseso, at teknikal na kontrol na ginagamit upang protektahan ang mga tao na uma-access sa mga mapagkukunan ng organisasyon sa labas ng isang sentral na pinamamahalaang opisina na network.

Ang mga taong iyon ay maaaring mga empleyado, kontratista, administrador, mga tagapagbigay ng pinamamahalaang serbisyo o iba pang awtorisadong ikatlong partido. Maaari silang kumonekta mula sa isang opisina sa bahay isang araw at sa isang site ng customer sa susunod, minsan gamit ang computer ng kumpanya at minsan gamit ang personal na aparato.

Ang pag-secure ng aktibidad na iyon ay nangangailangan ng higit pa sa pag-encrypt ng isang koneksyon sa network. Sa praktis, ang mga IT team ay nagpoprotekta ng isang kumpletong kadena ng pag-access:

User identity → endpoint device → network connection → remote access platform → application → data

Bakit Nangangailangan ng Mga Layer ang Seguridad ng Remote Workforce

Ang isang kahinaan sa anumang yugto ay maaaring makasira sa mga kontrol sa paligid nito. Ang multi-factor authentication ay maaaring bawasan ang panganib ng pagnanakaw ng password, ngunit hindi nito maaalis ang malware mula sa isang hindi na-update na computer. Ang encryption ay maaaring protektahan ang trapiko mula sa interception, ngunit hindi nito mapipigilan ang isang sobrang pribilehiyadong account na buksan ang mga file na hindi kailangan ng gumagamit.

Ang seguridad ng remote workforce ay pinakamahusay na gumagana bilang isang layered system. Ang proteksyon ng pagkakakilanlan, pamamahala ng endpoint, kontroladong pag-access, limitadong pahintulot, pagmamanman at pagbawi ay lahat kailangang suportahan ang isa't isa.

Ano ang Saklaw ng Seguridad ng Remote Workforce?

Ang saklaw ng seguridad ng remote workforce ay mas malawak kaysa sa laptop na ginagamit ng isang empleyado o sa gateway na tumatanggap ng koneksyon. Kasama rito ang bawat bahagi na kasangkot sa pag-abot, paggamit, at pamamahala ng isang mapagkukunan ng negosyo.

Mga Sistema, Aplikasyon at Datos

Maaaring kailanganin ng mga remote na gumagamit ang access sa:

  • Panloob na mga aplikasyon sa negosyo
  • Windows desktops at servers
  • Mga file share at database
  • Cloud at Software bilang Serbisyo na mga platform
  • Email at mga kasangkapan sa pakikipagtulungan
  • Mga kapaligiran ng pag-unlad at produksyon
  • Mga administratibong interface
  • Imbakan at pagbawi ng imprastruktura

Ang mga mapagkukunang ito ay hindi nagdadala ng parehong antas ng panganib. Ang pagbubukas ng isang pangkalahatang portal ng kumpanya ay napakaiba sa pamamahala ng isang production server o pag-download ng mga rekord ng customer. Ang seguridad ng remote workforce ay dapat ipakita ang mga pagkakaibang iyon sa halip na mag-aplay ng isang patakaran sa bawat sistema.

Mga Device at Remote Sessions

Ang mga aparato na ginagamit para sa remote na trabaho ay bahagi rin ng hangganan ng seguridad. Ang mga computer na pinamamahalaan ng kumpanya ay maaaring sumunod sa mga patakarang ipinatutupad sa sentro para sa pag-update, pag-encrypt at proteksyon ng endpoint. Ang mga personal na aparato ay mas mahirap kontrolin, kaya maaaring mangailangan sila ng access na batay sa browser, paghihiwalay ng aplikasyon o mas mahigpit na mga limitasyon.

Kailangan din ng atensyon ang remote session. Ang access sa clipboard, paglilipat ng file, pagmamapa ng lokal na drive, redireksyon ng printer at mga koneksyon ng USB ay maaaring suportahan ang lehitimong trabaho. Sa parehong oras, ang bawat tampok ay maaaring magbigay ng daan para sa pagtagas ng data o paglilipat ng malware. Dapat magpasya ang mga IT team kung aling mga function ang talagang kailangan ng bawat grupo ng gumagamit.

Mga Operasyonal na Proseso

Ang remote na seguridad ay nakasalalay din sa regular na pamamahala. Ang pagbibigay ng account, pagsusuri ng pahintulot, pag-offboard ng kontratista, pamamahala ng patch at pagsubok ng backup ay direktang nakakaapekto sa kaligtasan ng kapaligiran.

Ang isang nakalimutang account ng kontratista o isang hindi na-update na gateway ay maaaring humina sa isang maayos na dinisenyong arkitektura. Samakatuwid, ang seguridad ng remote workforce ay dapat isama ang mga proseso na nagpapanatili ng katumpakan ng mga teknikal na kontrol sa paglipas ng panahon.

Bakit Binabago ng Remote Work ang Modelo ng Seguridad?

Ang tradisyunal na seguridad ng enterprise ay ipinagpalagay na ang mga gumagamit ay nagtatrabaho sa mga pasilidad ng kumpanya, gumagamit ng mga device na pinamamahalaan ng organisasyon at kumokonekta sa pamamagitan ng mga protektadong panloob na network. Ang mga firewall at iba pang kontrol sa hangganan ay naghihiwalay sa mga pinagkakatiwalaang mapagkukunan mula sa pampublikong internet.

Ang remote work ay nagpapalabo ng hanggahang iyon. Maaaring kumonekta ang isang empleyado sa pamamagitan ng isang consumer router na hindi ma-inspect ng IT, habang ang isang kontratista ay maaaring gumamit ng personal na computer na walang sentralisadong endpoint protection. Maaaring kailanganin din ng mga administrator na maabot ang mga kritikal na sistema mula sa mga network na ibinabahagi sa mga hindi kilalang gumagamit.

Maaaring maabot mula sa internet ang mga serbisyo ng remote access at mga aplikasyon ng negosyo. Nagbibigay ito sa mga umaatake ng mas maraming pagkakataon upang i-scan ang mga serbisyo, subukan ang mga kredensyal at i-target ang mga hindi na-patch na imprastruktura.

Kaya't kailangan ng mga koponan ng seguridad ng higit pang konteksto bago payagan ang pag-access. Mahalaga ang pagkakakilanlan, lakas ng pagpapatunay, katayuan ng aparato, lokasyon, papel ng gumagamit, oras ng koneksyon, at ang hinihinging mapagkukunan. Hindi dapat pagkatiwalaan ang isang koneksyon dahil lamang sa tama ang password na ipinasok ng gumagamit o nagmula ito sa pamilyar na network.

Ano ang mga pangunahing panganib sa seguridad ng remote workforce?

Ang remote work ay nagpapataas ng exposure sa ilang pamilyar na banta. Ang mga panganib na ito ay bihirang nananatiling nakahiwalay, kaya't ang isang compromised na password o endpoint ay maaaring mabilis na humantong sa mas malawak na access.

Nakompromisong Kredensyal at Atake sa Pagpapatotoo

Phishing, pag-uulit ng password, infostealer malware at credential stuffing ay maaaring magbigay sa mga umaatake ng mga wastong username at password. Kapag na-authenticate, maaaring buksan ng isang umaatake ang mga aplikasyon, magtatag ng isang remote session o maghanap ng mas mataas na pribilehiyo.

Mga serbisyo ng pag-login na nakaharap sa Internet ay umaakit din atake ng brute-force at password-spraying Ang mga serbisyo ng Remote Desktop Protocol, mga web portal, mga gateway ng Virtual Private Network at mga administratibong interface ay mga karaniwang target.

Ang multi-factor authentication, mga password manager, rate limiting at abnormal-login detection ay nagpapahirap sa mga pag-atake na ito. Ang layunin ay hindi lamang protektahan ang password kundi pati na rin kilalanin kung kailan ang mga wastong kredensyal ay ginagamit sa hindi pangkaraniwang paraan.

Nakalantad na Serbisyo ng Remote Desktop

Ang Remote Desktop Protocol ay isang pamantayang paraan upang ma-access ang mga Windows system, ngunit pagbubukas ng isang RDP host nang direkta sa pampublikong internet lumikha ng maiiwasang panganib. Maaaring makahanap ang mga umaatake ng mga maaabot na sistema, subukan ang mga kredensyal at i-target ang mga kahinaan sa nakapaligid na imprastruktura.

Dapat na dumaan ang mga koneksyon sa remote desktop sa isang secure na gateway, broker o layer ng pag-publish ng aplikasyon. Pinipigilan nito ang mga session host na ma-expose nang direkta sa internet at nagbibigay sa mga administrator ng isang sentrong lugar upang ipatupad ang authentication, mga patakaran sa pag-access at pag-log.

Hindi Naka-manage na Mga Device at Malware

Ang mga patakaran sa dalang sariling aparato ay nagbibigay ng kakayahang umangkop sa mga empleyado, ngunit binabawasan nito ang kontrol ng organisasyon sa pagsasaayos ng endpoint. Ang isang personal na aparato ay maaaring kulang sa mga kasalukuyang update, buong pag-encrypt ng disk, pagtuklas ng endpoint o mga setting ng secure na browser.

Maaaring ma-kompromiso ang mga remote endpoint sa pamamagitan ng mga mapanlinlang na attachment, pekeng update, hindi ligtas na extension o hindi awtorisadong software. Kapag umabot na ang malware sa device o session, maaari nitong targetin ang mga kredensyal, ibinahaging folder, naka-map na drive at nakakonektang server.

Dapat magpasya ang mga organisasyon kung aling mga mapagkukunan ang maaaring ma-access ng mga unmanaged na device. Dapat manatiling hindi magagamit ang mga sensitibong administratibo at mga sistema ng produksyon kapag ang isang device ay hindi makakatugon sa mga tinukoy na kinakailangan sa seguridad.

Sobrang Pribilehiyo at Pahalang na Paggalaw

Ang remote access ay madalas na mas malawak kaysa sa kinakailangan. Maaaring panatilihin ng mga kontratista ang mga pahintulot pagkatapos ng pagtatapos ng isang proyekto; maaaring mapanatili ng mga karaniwang gumagamit ang mga lokal na karapatan ng administrator at maaaring umasa ang mga support team sa mga ibinahaging pribilehiyadong account.

Kung ang isang account ay nakompromiso, ang labis na pribilehiyo ay nagbibigay sa isang umaatake ng mas maraming sistema upang tuklasin at mas maraming data na maabot. Ang access ay dapat sumasalamin sa aktwal na papel ng gumagamit.

Ang isang tao na nangangailangan ng isang na-publish na aplikasyon ay hindi dapat awtomatikong makatanggap ng kumpletong desktop o malawak na koneksyon sa network. Dapat din na pigilan ng segmentation ang isang nakompromisong sesyon na maabot ang mga backup na sistema, mga domain controller o hindi kaugnay na mga mapagkukunan ng produksyon.

Shadow IT at Pagtagas ng Data

Minsan ang mga empleyado ay gumagamit ng mga hindi ligtas na tool dahil ang aprubadong proseso ay masyadong mabagal o mahigpit. Maaaring gumamit sila ng personal na email, mga serbisyo ng imbakan para sa mga mamimili o isang hindi pinahintulutang aplikasyon para sa remote access.

Ang pag-block sa mga tool na ito ay bahagi lamang ng sagot. Kailangan din ng mga IT team na maunawaan kung bakit ginagamit ito ng mga empleyado. Ang isang maaasahang browser portal o serbisyo ng pag-publish ng application ay maaaring mas epektibong malutas ang problema sa daloy ng trabaho kaysa sa ibang babala ng patakaran.

Ang pahintulot na pag-access sa clipboard, pagmamapa ng drive, at mga setting ng paglilipat ng file ay maaaring lumikha ng katulad na mga alalahanin. Ang mga tampok na ito ay maaaring magpadali sa trabaho, ngunit maaari rin nilang ilipat ang sensitibong data sa labas ng mga pinamamahalaang sistema.

Pagbubunyag ng Sesyon at Limitadong Nakikita

Ang pagpapatotoo ay simula lamang ng isang remote na sesyon. Maaaring iwanan ng isang gumagamit na hindi naka-lock ang isang aparato, panatilihing aktibo ang isang browser token o kalimutan na idiskonekta mula sa isang sensitibong sistema.

Ang idle timeouts, awtomatikong pag-lock at muling pagpapatunay ay maaaring bawasan ang panganib na ito. Maaaring angkop ang mas mahigpit na mga patakaran para sa mga administrador, kontratista at mga gumagamit na humahawak ng sensitibong impormasyon.

Dapat din makita ng mga IT team kung ano ang nangyayari. Ang remote na aktibidad ay madalas na nakakalat sa mga platform ng pagkakakilanlan, mga endpoint, mga gateway, mga aplikasyon at mga server. Kapag ang mga log ay nananatiling pira-piraso, mas mahirap ikonekta ang mga kahina-hinalang kaganapan at mas matagal ang pag-imbestiga sa mga insidente.

Ano ang Pitong Antas ng Proteksyon para sa Remote Workforce?

Walang indibidwal na produkto ang makakapag-secure ng isang distributed workforce nang mag-isa. Ang epektibong proteksyon ay nagmumula sa ilang mga layer na nagpapababa sa pagkakataon ng kompromiso, nililimitahan ang epekto nito at sumusuporta sa pagbawi.

Palakasin ang Pagkakakilanlan at Pagpapatunay

Ang pagkakakilanlan ay isa sa mga pangunahing hangganan ng seguridad sa isang malalayong kapaligiran. Dapat protektahan ng multi-factor authentication ang mga remote desktop, VPN connection, cloud application, mga administrative account at iba pang sensitibong operasyon.

Kung saan posible, dapat magpat adopted ang mga organisasyon ng mga paraan na hindi madaling ma-phishing. Ang authentication na batay sa aplikasyon ay karaniwang mas mainam kaysa sa umaasa lamang sa mga SMS code, bagaman ang pagpili ay nakasalalay sa mga sistemang umiiral na.

Isang tunog na batayan ng pagkakakilanlan ay kinabibilangan ng:

  • Isang natatanging account para sa bawat gumagamit
  • Paghiwalayin ang mga pagkakakilanlan ng karaniwang administrador at pribilehiyadong administrador
  • Tinutukoy na mga petsa ng pag-expire para sa access ng kontratista
  • Awtomatikong pag-deactivate ng mga natutulog na account
  • Regular na pagsusuri ng pahintulot at pagiging miyembro ng grupo

Ang pagsubaybay sa pagpapatunay ay nagdaragdag ng isa pang antas. Ang paulit-ulit na mga pagkabigo, hindi inaasahang mga pagpaparehistro ng aparato o pag-access mula sa mga hindi pangkaraniwang lokasyon ay maaaring magbunyag ng isang pag-atake kahit na ang tamang password ay ginamit.

Mag-apply ng Access na may Pinakamababang Pribilehiyo

Dapat tumanggap ang mga remote na gumagamit ng mga sistema at aplikasyon na kinakailangan para sa kanilang trabaho. Maaaring madali ang malawak na pag-access sa network, ngunit ginagawang mas kapaki-pakinabang ang isang nakompromisong account para sa isang umaatake.

Ang kontrol sa pag-access batay sa papel ay tumutulong na iayon ang mga pahintulot sa mga responsibilidad sa trabaho. Ang limitadong oras na administrasyon at mga workflow ng pag-apruba ay maaari pang bawasan ang bilang ng mga permanenteng pribilehiyadong account.

Ang mga kapaligiran ng Windows ay nagbibigay din sa mga administrador ng pagpipilian sa pagitan ng paghahatid ng isang kumpletong desktop at pag-publish ng isang tiyak na aplikasyon. Kapag ang mga gumagamit ay nangangailangan lamang ng isa o dalawang kasangkapan sa negosyo, ang pag-publish ng aplikasyon ay maaaring bawasan ang hindi kinakailangang pagkakalantad habang pinapanatili ang pamilyar na karanasan.

Dapat manatiling praktikal ang pinakamababang pribilehiyo. Ang mga pahintulot na masyadong mahigpit ay nagdudulot ng mga problema sa suporta at maaaring maghikayat ng mga alternatibong solusyon. Ang layunin ay magbigay ng sapat na access para sa tungkulin, ngunit hindi na higit pa.

Patatagin at Pamahalaan ang mga Endpoint

Bawat remote na aparato ay isang potensyal na entry point, kaya ang mga endpoint na pinamamahalaan ng kumpanya ay nangangailangan ng isang pare-parehong batayan ng seguridad. Sa pinakamababa, dapat itong saklawin ang:

  • Awtomatikong pag-update ng operating system at aplikasyon
  • Pagtuklas ng endpoint at proteksyon laban sa malware
  • Buong disk encryption at mga patakaran ng host-based firewall
  • Pag-lock ng screen at limitadong karapatan ng lokal na administrator
  • Browser, extension at application controls
  • Imbentaryo ng aparato at sentralisadong telemetry

Isang computer na huminto sa pag-uulat, nakaligtaan ang mahahalagang pag-update o pinatay ang kanyang security agent ay hindi dapat patuloy na tumanggap ng parehong access tulad ng isang sumusunod na device.

Ang mga personal na aparato ay nangangailangan ng ibang diskarte. Ang pamamahala ng mga mobile na aparato, pag-access sa pamamagitan ng browser, mga lalagyan ng aplikasyon at mga na-publish na aplikasyon ay maaaring bawasan ang dami ng data ng negosyo na nakaimbak nang lokal nang hindi kinakailangan ang IT na pamahalaan ang bawat aspeto ng aparato.

Seguraduhin ang Daan ng Remote Access

Kailangan ng mga remote na koneksyon ang kasalukuyang encryption, malakas na pagpapatunay at mahigpit na tinukoy na mga patakaran sa pag-access. Ang mga session host at mga interface ng pamamahala ay hindi dapat ilantad sa pampublikong internet nang walang malinaw na dahilan sa operasyon.

Isang gateway o broker ay maaaring i-centralize ang access sa mga remote desktop at aplikasyon. Nagbibigay ito sa mga administrador ng isang lugar upang ipatupad ang mga pahintulot, subaybayan ang mga koneksyon at panatilihin ang mga panloob na session host mula sa direktang pagkakalantad.

Ang mga pampublikong bahagi ay nangangailangan pa rin ng maingat na pagpapanatili. Dapat isara ang mga hindi nagagamit na port, huwag paganahin ang mga hindi suportadong protocol at agad na i-patch ang mga gateway. Dapat alisin ang mga default na account at mga lipas na serbisyo sa halip na iwanan sa lugar para sa kaginhawaan.

Ang mga paghihigpit batay sa heograpiya at IP ay maaaring bawasan ang hindi kanais-nais na trapiko, ngunit dapat silang kumpletuhin ang pagpapatotoo sa halip na palitan ito. Maaaring i-route ng mga umaatake ang aktibidad sa pamamagitan ng mga proxy, mga serbisyo ng cloud o mga sistemang nakompromiso sa mga pinapayagang rehiyon.

Segment Systems at Protektahan ang Data

Ang matagumpay na remote login ay hindi dapat buksan ang buong panloob na network. Ang segmentation ay dapat maghiwalay ng mga karaniwang remote na gumagamit mula sa mga administrador, kontratista, mga sistema ng produksyon, backup na imprastruktura at iba pang sensitibong kapaligiran.

Ang mga patakaran sa pagitan ng mga lugar na iyon ay dapat na sumasalamin sa tunay na mga kinakailangan sa negosyo. Ang isang gumagamit na nangangailangan ng isang aplikasyon sa pananalapi ay hindi dapat awtomatikong magkaroon ng visibility sa network sa mga server ng pag-unlad o mga interface ng pamamahala.

Kailangan din ng mga aplikasyon ng role-based authorization, session timeouts, audit logs at mga paghihigpit sa pag-export ng data. Pinoprotektahan ng encryption ang impormasyon habang ito ay nasa transit at sa pahinga, ngunit ang mga pahintulot pa rin ang nagtatakda kung sino ang maaaring gumamit nito.

Ang mga setting ng remote session ay dapat mag-iba batay sa papel. Ang pagbabahagi ng clipboard o pag-access sa lokal na drive ay maaaring kinakailangan para sa isang koponan at hindi angkop para sa iba. Isang pinapayagang patakaran para sa bawat gumagamit ay mas madaling pamahalaan, ngunit bihira itong sumasalamin sa tunay na panganib.

I-patch at i-monitor ang Buong Stack

Mahalaga ang endpoint patching, ngunit ang remote access ay umaasa sa mas malawak na teknolohiya. Ang mga gateway, broker, remote desktop host, VPN infrastructure, firewall, serbisyo ng pagkakakilanlan, web portal, browser at mga ahente ng seguridad ay lahat nangangailangan ng mga update.

Ang mga kahinaan na nakaharap sa Internet at may kaugnayan sa pagpapatunay ay nararapat bigyan ng prayoridad dahil maaaring i-target ng mga umaatake ang mga ito nang hindi muna pumapasok sa panloob na network. Ang mga hindi suportadong produkto ay dapat i-upgrade, ihiwalay o palitan.

Dapat nakatuon ang pagmamanman sa mga kaganapan na tumutulong sa mga tagapangasiwa na kumilos:

  • Madalas na pagkabigo sa pagpapatunay
  • Mga bagong account ng administrator o pagbabago ng pribilehiyo
  • Access sa labas ng normal na oras ng trabaho
  • Naka-disable na endpoint o mga serbisyo ng seguridad
  • Hindi pangkaraniwang mga pagbabago sa file o paglilipat ng data
  • Mga koneksyon mula sa mga hindi pamilyar na aparato o lokasyon

Mahalaga rin ang kalidad ng isang alerto. Kailangan ng mga administrador ang account, source device, IP address, oras, lokasyon at hiniling na mapagkukunan, hindi lamang isang mensahe na nagsasabing ang isang pag-login ay mukhang kahina-hinala.

Ihanda ang Pagsasauli at Sanayin ang mga Gumagamit

Ang mga preventive controls ay nagpapababa ng panganib, ngunit hindi nila maaasahan na ang isang insidente ay hindi kailanman mangyayari. Dapat gumamit ng hiwalay na mga kredensyal ng administratibo ang mga backup at manatiling nakahiwalay mula sa mga karaniwang account ng gumagamit. Dapat din silang i-encrypt, i-monitor at subukan nang regular.

Ang pagsusuri ng pagbawi ay dapat lumampas sa pagpapanumbalik ng isang sample na file. Dapat kumpirmahin ng mga IT team na maaari nilang muling itayo ang mga serbisyo ng pagkakakilanlan, imprastruktura ng remote access at mga kritikal na server ng aplikasyon sa loob ng mga layunin ng pagbawi ng organisasyon.

Ang mga empleyado ay may praktikal na papel din sa seguridad. Kailangan nilang kilalanin ang mga pagtatangkang phishing, protektahan ang mga aparato ng pagpapatunay, iulat ang mga hindi inaasahang paanyaya at malaman kung paano makipag-ugnayan sa IT sa pamamagitan ng isang napatunayang channel.

Mas epektibo ang pagsasanay kapag ito ay maikli at konektado sa mga tool na ginagamit ng mga tao araw-araw. Mas malamang na susundin ng mga empleyado ang patakaran sa seguridad kapag ang aprubadong remote access ay malinaw, maaasahan, at medyo madaling gamitin.

Paano Bumuo ng Isang Estratehiya sa Seguridad para sa Remote Workforce?

Dapat bumuo ang isang programa sa seguridad ng remote workforce sa isang kontroladong pagkakasunod-sunod. Ang pagdaragdag ng mga hindi kaugnay na produkto nang hindi muna nauunawaan ang mga gumagamit, sistema, at panganib ay madalas na nagiging sanhi ng higit pang kumplikasyon nang hindi nagbubunga ng pare-parehong proteksyon.

I-inventory ang Kapaligiran

Simulan sa pagtukoy kung sino ang kumokonekta nang malayuan, kung anong mga aparato ang kanilang ginagamit at kung anong mga mapagkukunan ang kanilang kailangan. Isama ang mga empleyado, administrador, kontratista, mga tagapagbigay ng serbisyo at iba pang mga ikatlong partido.

Dapat ding i-record ng imbentaryo ang mga pampublikong serbisyo, pribilehiyadong account, sensitibong imbakan ng data at mga hindi suportadong sistema. Ang mga hindi kilalang asset at nakalimutang account ay hindi maaasahang mapapamahalaan.

Iklasipika ang Access ayon sa Panganib

Hindi lahat ng remote na koneksyon ay nangangailangan ng parehong proteksyon. Ang administratibong pag-access sa isang production server ay may ibang epekto kumpara sa pag-access sa isang pangkalahatang panloob na portal.

Dapat isaalang-alang ng klasipikasyon ng panganib ang mga pribilehiyo ng gumagamit, pagmamay-ari ng aparato, pagiging sensitibo ng data, pagkakalantad sa internet at ang kahalagahan ng negosyo ng mapagkukunan. Ang mga salik na ito ay tumutulong upang matukoy kung aling mga koneksyon ang nangangailangan ng mas malakas na pagpapatunay, pinamamahalaang mga aparato o mas detalyadong pagsubaybay.

Tukuyin ang Isang Maipatutupad na Patakaran

Ang patakaran sa remote access dapat ipaliwanag kung aling mga pamamaraan ng koneksyon ang aprubado, kung anong mga pamantayan ang dapat matugunan ng mga aparato at kung kailan kinakailangan ang multi-factor authentication. Dapat din itong talakayin ang mga personal na aparato, paghawak ng data, pag-log, pag-offboard ng kontratista at pag-apruba ng mga pagbubukod.

Mas maaasahan ang isang patakaran kapag pinapatupad ito ng teknolohiya. Maaaring sabihin ng mga nakasulat na alituntunin sa mga gumagamit na huwag mag-access ng mga production system mula sa mga personal na device, ngunit ang isang access control na humaharang sa koneksyon ay nagbibigay ng mas malakas na proteksyon.

Unahin ang Pinakamataas na Panganib

Ang paunang pagpapatupad ay maaaring sumunod sa isang nakatuon na pagkakasunod-sunod:

  1. Tanggalin ang mga hindi kinakailangang serbisyo na nakaharap sa internet.
  2. Protektahan ang remote access gamit ang multi-factor authentication.
  3. I-patch ang mga nakalantad na gateway at server.
  4. Alisin ang mga ibinahaging, natutulog, at labis na pribilehiyadong mga account.
  5. I-deploy ang proteksyon ng endpoint at mga kontrol sa pagsunod ng aparato.
  6. Ihiwalay ang mga remote na gumagamit mula sa mga sensitibong sistema.
  7. I-centralisa ang mga log at subukan ang pagbawi ng backup.

Ang sunod-sunod na ito ay tumutukoy sa mga karaniwang landas papunta sa kapaligiran bago lumipat sa mas detalyadong mga pagpapabuti.

Subukan at Pahusayin ang mga Kontrol

Dapat subukan ang mga bagong kontrol sa mga kinatawan na gumagamit, aparato, lokasyon at aplikasyon. Ang mga koneksyon na may mataas na latency, mga kinakailangan sa accessibility at mga senaryo ng emergency access ay maaaring magbunyag ng mga problema na hindi mapapansin ng isang laboratory test.

Maaari nang subaybayan ng organisasyon ang isang maliit na hanay ng mga kapaki-pakinabang na tagapagpahiwatig, tulad ng saklaw ng multi-factor authentication, pagsunod sa patch, pampublikong exposure, mga numero ng pribilehiyadong account, oras ng pagsisiyasat ng alerto at tagumpay ng pagbawi ng backup.

Ang mga sukat na ito ay dapat ipakita kung ang panganib ay bumababa, hindi lamang kung ang koponan ng seguridad ay gumagawa ng mas maraming gawain.

Paano Sinusuportahan ng TSplus Advanced Security ang Proteksyon ng Remote Access?

TSplus Advanced Security nagdaragdag ng nakatuon na proteksyon sa Windows Server at mga kapaligiran ng remote desktop. Maaari itong magdagdag sa mga kontrol ng pagkakakilanlan, proteksyon ng endpoint at mga backup sa pamamagitan ng pagtulong sa mga administrador na tugunan ang mga karaniwang banta sa remote access sa pamamagitan ng isang sentralisadong interface.

Ang mga pangunahing kakayahan nito ay kinabibilangan ng:

  • Proteksyon laban sa brute-force at pag-block ng mga mapanlikhang IP address
  • Mga heograpikal na paghihigpit at mga kontrol sa pinagkakatiwalaang aparato
  • Mga patakaran sa secure-session para sa iba't ibang mga gumagamit at grupo
  • Ransomware protection
  • Sentralisadong mga kaganapan at alerto sa seguridad

Ang mga kakayahang ito ay makakatulong sa mga administrador na bawasan ang panganib, magpatupad ng pare-parehong mga paghihigpit sa pag-access at tukuyin ang kahina-hinalang pag-uugali nang mas maaga. Lalo silang mahalaga kung saan ang mga Windows server at mga serbisyo ng remote desktop ay sumusuporta sa mga distributed na empleyado o mga panlabas na gumagamit.

TSplus Advanced Security nanatiling isang bahagi ng mas malawak na arkitektura. Kailangan pa rin ng mga organisasyon ang multi-factor authentication, napapanahong pag-patch, least-privilege permissions, endpoint protection, segmentation at nasubok na pagbawi.

Wakas

Ang seguridad ng remote workforce ay umaasa sa ilang mga kontrol na nagtutulungan. Ang malakas na pagkakakilanlan, pinamamahalaang mga endpoint, limitadong access, nabawasang exposure, kapaki-pakinabang na pagmamanman at nasubok na pagbawi ay nagpoprotekta sa iba't ibang bahagi ng parehong kapaligiran. Ang pinaka-sustainable na estratehiya ay pinapanatili ring malinaw at praktikal ang aprubadong remote access para sa mga empleyado, administrador at mga panlabas na gumagamit.

Bahagi:

Facebook Twitter LinkedIn

Ang iyong TSplus Team

Karagdagang pagbabasa

back to top of the page icon