TSplus Advanced Security Logo

Farklı bir dilde siteyi görmek ister misiniz?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Dil değiştirin
İçindekiler

Giriş

Uzaktan ve hibrit çalışma, çalışanlara daha fazla esneklik sağlarken, aynı zamanda erişimi yönetilen ofis ağı dışına da uzatır. Kullanıcılar ev yönlendiricileri, halka açık Wi-Fi veya kişisel cihazlar aracılığıyla bağlanabilir. Bu nedenle, BT ekiplerinin erişimi kontrol eden, sistemleri ve verileri koruyan ve günlük işler için yeterince basit kalan güvenli bir çalışma alanına ihtiyacı vardır.

Uzaktan Çalışma için Güvenli Bir Çalışma Alanı Nedir?

Uzaktan çalışma için güvenli bir çalışma alanı, çalışanların, yüklenicilerin ve yöneticilerin ofis dışında şirket kaynaklarına erişebileceği kontrol edilen bir dijital ortamdır. Kullanıcıların rolleri doğrultusunda, tam bir Windows masaüstüne, belirli bir iş uygulamasına, bir bulut hizmetine veya bir yönetim aracına ihtiyaçları olabilir.

Bu bağlantılar şirket dizüstü bilgisayarlarından, kişisel cihazlardan, müşteri sitelerinden veya ev ağlarından gelebilir. Çünkü organizasyon her yeri kontrol edemediğinden, güvenlik artık tamamen geleneksel ofis çevresine bağlı olamaz. Bunun yerine, koruma kullanıcının ve oturumun bağlantının başladığı her yerde takip etmesi gerekir.

Bir çalışma alanı, uzaktan bir bağlantıdan daha fazlasıdır.

Şifreleme, uzaktan erişimin önemli bir parçasıdır, ancak şifreli bir bağlantı otomatik olarak güvenli değildir. Eğer bir saldırgan geçerli kimlik bilgilerini çalmışsa, uç nokta enfekte olmuşsa veya kullanıcının aşırı yetkileri varsa, o korumalı bağlantı hala kötüye kullanılabilir.

Güvenli bir uzaktan çalışma alanı, kimlik kontrolleri, cihaz koruması, erişim kısıtlamaları, sunucu güvenliği, uygulama izinleri ve izlemeyi bir araya getirir. Bu önlemler, ayrı güvenlik projeleri yerine bağlı katmanlar olarak en iyi şekilde çalışır.

Uzaktan erişim güvenlik zinciri

Uzaktan erişimi bağlı bir zincir olarak düşünmek faydalıdır:

Kullanıcı kimliği → Uç nokta cihazı → Ağ bağlantısı → Uzaktan erişim platformu → Uygulama → İş verileri

Çünkü Uzak Masaüstü güvenliği, uç nokta durumu, ağ maruziyeti ve hesap kontrolüne bağlıdır. Herhangi bir noktadaki bir zayıflık, tüm oturumu etkileyebilir. Çok faktörlü kimlik doğrulama, örneğin çalınmış bir şifre kullanan bir saldırganı durdurabilir, ancak yamanmamış bir uygulama sunucusunu veya gereksiz yönetici haklarına sahip bir hesabı koruyamaz. Bu nedenle, güvenli bir çalışma alanı, her aşamayı korumalı ve her kullanıcının rolüne uygun erişimi sağlamalıdır.

Güvenli Uzaktan Çalışma Alanları Neden Önemlidir?

Uzaktan ve hibrit çalışma, kullanıcıları, cihazları ve erişim yollarını, organizasyonların her zaman doğrudan yönetemediği konumlar arasında yayar, bu da tarafından ele alınan bir zorluktur. NIST tele çalışma, uzaktan erişim ve BYOD güvenliği ile ilgili rehberi Çalışanlar, hassas uygulamalar ve verilerle çalışırken ev yönlendiricileri, kamu Wi-Fi'si, mobil ağlar veya kişisel bilgisayarlar aracılığıyla bağlanabilirler.

Sonuç olarak, BT ekiplerinin kimin bağlandığını, hangi cihazı kullandıklarını, neyi hedeflediklerini ve bağlantının beklenen davranışla eşleşip eşleşmediğini net bir şekilde görmeleri gerekiyor.

Uzaktan çalışma geleneksel sınırı ortadan kaldırır.

Geleneksel bir ofiste, ağ kontrolleri kullanıcılar ve sistemler etrafında net bir sınır oluşturuyordu. Uzaktan çalışma bu modeli değiştiriyor çünkü meşru bağlantılar artık iç ağın dışından başlıyor.

Saldırganlar, açığa çıkmış Uzak Masaüstü Protokolü hizmetlerini, zayıf korunan portalları, yeniden kullanılan şifreleri, yamanmamış sanal özel ağ cihazlarını ve tehlikeye atılmış uç noktaları hedef alabilir. Geçerli kimlik bilgileriyle oturum açtıklarında, aktiviteleri başlangıçta yetkili bir kullanıcınınkiyle benzer görünebilir. Bu nedenle kimlik, cihaz bağlamı ve oturum davranışı artık uzaktan çalışma güvenliğinde bu kadar önemli bir rol oynamaktadır.

Güvenlik kontrolleri kullanılabilirliği korumalıdır

Normal çalışmayı çok zor hale getiren güvenlik önlemleri kendi sorunlarını yaratabilir. Onaylı çalışma alanı yavaş, kafa karıştırıcı veya güvenilir değilse, kullanıcılar şifreleri güvensiz bir şekilde kaydedebilir, dosyaları kişisel hizmetler aracılığıyla taşıyabilir veya onaylanmamış uygulamaları benimseyebilir.

İyi tasarlanmış bir güvenli çalışma alanı, gereksiz sürtüşme eklemeden riski azaltır. Çalışanlar yalnızca ihtiyaç duydukları uygulamaları görmeli, bunlara tutarlı bir erişim yolu ile ulaşmalı ve gereksiz karmaşıklık olmadan kimlik doğrulamasını tamamlamalıdır. Aynı zamanda, merkezi politikalar ve günlükler, bu deneyimi BT ekiplerinin yönetmesi için daha kolay hale getirmelidir.

Uzak Bir Çalışma Alanının Temel Güvenlik Katmanları

Tek bir teknoloji uzaktan çalışmayı tek başına koruyamaz. Dayanıklı bir çalışma alanı, bir kontrolün başarısızlığının uygulamaları veya verileri hemen açığa çıkarmaması için birkaç savunma katmanı kullanır.

Kimlik ve kimlik doğrulama

Kimlik kontrolleri, birinin uzaktan bir oturum başlatmasına izin verilip verilmeyeceğini belirler. Parolalar hala çoğu kimlik doğrulama sisteminde bir rol oynamaktadır, ancak kimlik avı, parola yeniden kullanımı ve kimlik bilgisi doldurma gibi tehditlere karşı korumak için yeterli değildir.

Uzaktan kullanıcılar ve yöneticiler, mümkün olduğunca çok faktörlü kimlik doğrulama kullanmalıdır. Hesap kilitleme politikaları, giriş hızı sınırlamaları ve tekrar eden hatalar için uyarılar, ek bir koruma katmanı ekler. Kuruluşlar ayrıca, etkin olmayan hesapları zamanında kaldırmalı ve standart kullanıcı kimliklerini ayrı tutmalıdır.

Uç nokta güveni

Uç nokta, uzaktan bağlantının başladığı cihazdır. Kullanıcı meşru olsa bile, ele geçirilmiş bir bilgisayar kimlik bilgilerini açığa çıkarabilir, kötü amaçlı yazılımı tanıtabilir veya hassas dosyaların organizasyondan çıkmasına izin verebilir.

Yönetilen cihazlar, işletim sistemi güncellemeleri, uç nokta tespiti ve yanıtı, kötü amaçlı yazılım koruması, güvenlik duvarı politikaları ve disk şifrelemesi almalıdır. BT ekipleri ayrıca kullanıcıların verileri yerel olarak depolayıp depolamayacaklarına, panoları yönlendirip yönlendiremeyeceklerine veya yerel sürücüleri uzaktan bir oturuma bağlayıp bağlayamayacaklarına karar vermelidir.

Kendi Cihazını Getir (BYOD) politikaları, kişisel ekipman için minimum güvenlik gereksinimlerini tanımlamalıdır. Organizasyon bir uç noktaya tamamen güvenemediğinde, tarayıcı tabanlı uygulama erişimi veya kısıtlı bir uzaktan oturum, yerel veri maruziyetini azaltmaya yardımcı olabilir.

Kontrollü uzaktan erişim

Erişim katmanı, kullanıcıların dahili uygulamalara ve masaüstlerine nasıl ulaşacağını belirler. Mümkün olduğunda, BT ekipleri arka uç uygulama sunucularını doğrudan internete maruz bırakmaktan kaçınmalıdır. Güvenli bir geçit, ters proxy veya web portalı, kontrol edilen bir giriş noktası sağlayabilir.

Uygulama yayınlama, maruziyeti daha da azaltabilir. Sadece bir muhasebe uygulamasına ihtiyaç duyan bir finans çalışanının tam bir masaüstüne veya daha geniş bir iç ağa erişimine ihtiyacı olmayabilir.

Her neyse güvenli uzaktan erişim modeli organizasyon seçer, şifreli iletişimler, ayrıntılı kullanıcı atamaları ve merkezi oturum kontrolü sağlamalıdır. Sanal özel ağlar, kullanıcıların gerçekten ağ düzeyinde bağlantıya ihtiyaç duyduğu durumlarda faydalı kalır, ancak her uzaktan çalışan için her zaman en iyi varsayılan seçenek değildir.

Uygulama ve oturum güvenliği

Güvenlik, bir kullanıcının oturum açmasıyla sona ermez. Uzaktan oturumlar, kullanıcının iş için gerekli olan uygulamalara, dosyalara, yazıcılara ve yönetim işlevlerine erişimi sınırlamaya devam etmelidir.

Rol tabanlı erişim kontrolü ve en az ayrıcalık, ele geçirilmiş bir hesabın verebileceği zararı azaltmaya yardımcı olur. Oturum zaman aşımı, çalışma saati kısıtlamaları ve cihaz yönlendirme politikaları, dikkatsiz veya uygunsuz erişimi de sınırlayabilir.

Ayrıcalıklı oturumlar daha sıkı kontrol gerektirir. Yöneticiler, hassas sistemlerle çalışırken ayrı hesaplar, onaylı cihazlar ve ek izleme kullanmalıdır.

Veri koruma

Güvenli bir çalışma alanı, iş verilerinin gereksiz bir şekilde uzaktaki uç noktalara taşınmasını önlemelidir. Merkezi uygulama veya masaüstü dağıtımı, dosyaları ve işlemleri organizasyonun kontrolündeki sunucularda tutarak, yalnızca oturum arayüzünü kullanıcıya göndermeye yardımcı olabilir.

Hassas bilgiler, hem iletimde hem de dinlenme durumunda şifreli kalmalıdır. Yedekleme sistemleri, tehlikeye atılmış bir üretim hesabının değiştiremeyeceği korumalı kurtarma kopyalarını da saklamalıdır.

Düzenlenmiş veya gizli veriler için, kuruluşların dosya erişim denetimi, saklama politikaları ve Veri Kaybı Önleme kontrollerine de ihtiyaç duyması gerekebilir.

İzleme ve yanıt verme

Kimlik doğrulama ve oturum etkinliği, yöneticilerin gözden geçirebileceği ve ilişkilendirebileceği günlükler oluşturmalıdır. Kullanışlı olaylar arasında başarılı ve başarısız girişler, engellenen bağlantılar, yeni kaynak konumları, ayrıcalık değişiklikleri, dosya erişimi ve güvenlik yapılandırma değişiklikleri bulunmaktadır.

Uyarılar, harekete geçilmesi gereken davranışları işaret ettiğinde en faydalıdır. Tekrarlanan oturum açma hataları, yeni bir konumdan bağlanan ayrıcalıklı bir hesap veya bir kaynağın birden fazla sunucuya ulaşmaya çalışması gibi durumlar örneklerdir.

İzleme yalnızca organizasyonun nasıl yanıt vereceğini bildiğinde yardımcı olur. BT ekiplerinin bir hesabı devre dışı bırakma, bir ana bilgisayarı izole etme, bir oturumu sonlandırma ve şüpheli bir etkinlik belirdiğinde kanıtları koruma konusunda net prosedürlere ihtiyacı vardır.

Uzaktan Çalışma Alanlarına Yönelik Yaygın Tehditler Nelerdir?

Uzaktan çalışma saldırıları genellikle bir karmaşık istismar yerine birkaç sıradan zayıflığı birleştirir. Olası saldırı yoluna bakmak, BT ekiplerinin hangi kontrollerin en fazla dikkati hak ettiğine karar vermesine yardımcı olur.

Kimlik bilgisi hırsızlığı ve oltalama

Sahtecilik, uzaktan erişim kimlik bilgilerini elde etmenin en yaygın yollarından biri olmaya devam ediyor. Saldırganlar, kullanıcıları erişimi onaylamaya kandırmak için Microsoft 365 oturum açma sayfalarını, destek portallarını veya çok faktörlü kimlik doğrulama istemlerini kopyalayabilir.

Çok faktörlü kimlik doğrulama, çalınan bir şifreyi daha az kullanışlı hale getirir, ancak kullanıcı farkındalığı yine de önemlidir. Ayrıcalıklı ve yüksek riskli hesaplar ayrıca daha güçlü, oltalama direncine sahip kimlik doğrulama yöntemleri gerektirebilir.

Açık uzaktan hizmetler

İnternete açık uzaktan erişim hizmetleri, zayıf kimlik bilgileri, bilinen güvenlik açıkları ve yapılandırma hataları için sürekli olarak taranmaktadır. Uzak Masaüstü Protokolü portu 3389'un doğrudan açılması, bir geçit veya aracılı erişim yöntemi mevcut olduğunda gereksiz bir risk oluşturur.

Kamuya açık maruziyetin önlenemediği durumlarda, BT ekipleri pratikte mümkünse kaynak adreslerini kısıtlamalı, güvenlik güncellemelerini hızlı bir şekilde uygulamalı, Ağ Seviyesi Kimlik Doğrulamasını zorunlu kılmalı ve başarısız bağlantı denemelerini izlemelidir.

Ransomware ve giriş sonrası etkinlik

Bir uzaktan hesap aracılığıyla erişim sağlayan bir saldırgan, ortamı keşfetmek, ayrıcalıkları artırmak ve fidye yazılımı dağıtmak için meşru sistem araçlarını kullanabilir. İlk girişin engellenmesi önemlidir, ancak a RDS ortamları için fidye yazılımı kılavuzu kimlik doğrulama oturumunun erişebileceği şeyleri de sınırlamalıdır.

Ağ segmentasyonu, kısıtlı izinler, korumalı yedeklemeler ve davranışsal izleme, başarılı bir ihlalin etkisini azaltabilir.

Yönetilmeyen cihazlar ve gölge BT

Kişisel cihazlar ve yetkisiz bulut hizmetleri, şirket verilerini organizasyonel kontrolün ötesine taşıyabilir. Çalışanlar genellikle bu araçlara başvurur çünkü onaylı çalışma alanı pratik bir ihtiyacı desteklememektedir.

Yasaklamaya sadece güvenmek yerine, BT ekipleri davranışın arkasındaki iş akışını ele almalıdır. Güvenilir bir tarayıcı portalı, onaylı dosya transfer yöntemi veya uygulama yayınlama hizmeti, gölge BT'yi daha az cazip hale getirebilir.

Güvenli Bir Uzaktan Çalışma Alanı Nasıl Oluşturulur?

Güvenli bir çalışma alanı, yapılandırılmış bir program olarak tanıtıldığında en iyi şekilde çalışır; rastgele ürünlerin bir koleksiyonu olarak değil. Aşağıdaki sıra, BT ekiplerinin en önemli risklerle önce başa çıkmalarına yardımcı olur.

Kullanıcıları, cihazları ve kaynakları haritalandırın

Öncelikle uzaktan erişim ihtiyacı olan herkesin kim olduğunu belirleyin. Çalışanlar, yükleniciler, yöneticiler, yönetilen hizmet sağlayıcıları ve diğer üçüncü taraflar, gereksinimleri ve riskleri farklı olduğu için ayrı gruplar olarak değerlendirilmelidir.

Her grup için, ihtiyaç duydukları uygulamaları, verileri, bağlantı sürelerini ve uç nokta türlerini kaydedin. Bu bilgi, erişim politikaları için temel sağlar.

Gereksiz maruziyeti azaltın

Aşağıdaki CISA'nın uzaktan erişim yazılımlarını güvence altına alma kılavuzu her internetle bağlantılı uzaktan erişim hizmetini gözden geçirin ve artık gerekli olmayan her şeyi kaldırın. Mümkünse, uygulama sunucularının önünde doğrudan yayınlamak yerine güvenli bir geçit, ters proxy veya web portalı yerleştirin.

Bireysel uygulamaların tamamı masaüstleri veya ağlar yerine yayınlanması, maruziyeti daha da azaltabilir. Daha küçük bir erişim yüzeyi genellikle korunması ve izlenmesi daha kolaydır.

Kimlik doğrulamayı güçlendirin

Uzaktan kullanıcılar ve yöneticiler için çok faktörlü kimlik doğrulama gerektirin. Ayrı kimlik bilgileri ve onaylı cihazlardan erişim gibi daha güçlü koşullara sahip ayrıcalıklı hesaplar olmalıdır.

Tekrar eden oturum açma girişimlerine karşı koruma da etkinleştirilmeli ve izlenmelidir. Şifre politikaları, öngörülebilir döngü programlarına güvenmeden uzun, benzersiz kimlik bilgilerini teşvik etmelidir.

En az ayrıcalıklı erişimi uygulayın

Uygulamaları ve dosyaları kullanıcı veya rol tabanlı gruplar aracılığıyla atayın. Her kişi, mevcut sorumlulukları için yalnızca gerekli erişimi almalıdır.

İzinler düzenli olarak gözden geçirilmeli ve çalışanlar rol değiştirdiğinde veya yükleniciler işlerini tamamladığında kaldırılmalıdır. Yönetim hesapları ayrıca günlük uygulama erişimi için kullanılan hesaplardan ayrı kalmalıdır.

Uç noktaları ve sunucuları koruyun

Uç nokta işletim sistemlerini, tarayıcıları, iş uygulamalarını ve uzaktan erişim yazılımlarını güncel tutun. Yönetilen cihazlar ayrıca uç nokta koruması, güvenlik duvarı politikaları ve disk şifrelemesi kullanmalıdır.

Uzak oturum sunucuları ve uygulama sunucuları aynı dikkati gerektirir. BT ekipleri bunları düzenli olarak güncellemeli, kullanılmayan hizmetleri kaldırmalı ve bunları kaba kuvvet denemeleri, fidye yazılımı etkinliği ve yetkisiz yapılandırma değişikliklerine karşı korumalıdır.

Tam erişim yolunu izleyin

Kimlik sistemlerinden, uzaktan erişim geçitlerinden, Windows sunucularından, uç nokta araçlarından ve iş uygulamalarından olayları toplayın. Bu kayıtları bir araya getirmek, izole uyarıların birikimi yerine bir etkinlik dizisini görmek için daha kolay hale getirir.

Yanıt eşiklerinin tekrarlanan hataları, alışılmadık konumları, ayrıcalıklı girişleri ve onaylanmamış saatler dışındaki erişimleri kapsaması gerekir. Politikalarda ayrıca olaylar, altyapı değişiklikleri ve iş gücündeki değişikliklerden sonra gözden geçirilmelidir.

Test kurtarma prosedürleri

Yedekler, üretim sunucuları veya kimlik bilgileri tehlikeye girdiğinde bile erişilebilir olmalıdır. Yedek yönetimi ayrı olarak korunmalı ve geri yükleme prosedürleri düzenli bir programda test edilmelidir.

Olay tatbikatları, ekibin erişimi geri alabileceğini, sistemleri izole edebileceğini, hizmetleri geri yükleyebileceğini ve kullanıcılarla iletişim kurabileceğini doğrulamalıdır. Bu prosedürler test edilene kadar, kurtarma planı bir varsayım olarak kalır.

Güvenli Çalışma Alanı Teknolojilerini Nasıl Seçebilirsiniz?

Güvenli bir uzaktan çalışma alanı genellikle birkaç teknolojiyi bir araya getirir; her biri erişim sürecinin farklı bir bölümünü ele alır.

Teknoloji Ana amaç En uygun olan
Uzak Masaüstü Hizmetleri Merkezi Windows masaüstleri ve oturumları Tam Windows çalışma alanları sunan kuruluşlar
Uygulama yayınlama Seçilen uygulamaların teslimatı Tam masaüstü gerektirmeyen kullanıcılar
Güvenli erişim geçidi Brokerlenmiş erişim, doğrudan sunucu maruziyeti olmadan İnternete açık uzaktan erişim ortamları
HTML5 web portal Tarayıcı tabanlı erişim, özel bir istemci olmadan Yükleniciler, mobil kullanıcılar ve karma uç noktalar
Sanal özel ağ Şifreli ağ düzeyinde bağlantı Birden fazla dahili hizmete erişim gerektiren kullanıcılar
Çok faktörlü kimlik doğrulama Ek kimlik doğrulama Tüm uzaktan kullanıcılar, özellikle yöneticiler
Endpoint protection Kötü amaçlı yazılım tespiti ve cihaz savunması Yönetilen dizüstü bilgisayarlar, masaüstü bilgisayarlar ve sunucular
Güvenlik izleme Tespit, araştırma ve yanıt Tüm üretim uzaktan erişim ortamları

Doğru mimari, her kullanıcının gerçekten ulaşması gereken şeye bağlıdır. Çoğu durumda, BT ekipleri gerekli çalışmayı destekleyen en dar erişim yöntemini seçmelidir.

Güvenli Bir Çalışma Alanı Çözümünü Nasıl Değerlendirirsiniz?

Ürün seçimi, uzun bir özellik kontrol listesinden ziyade organizasyonun erişim modeli ile başlamalıdır. Öncelikle, BT ekipleri kullanıcıların tam ağ erişimine, tam masaüstlerine veya yalnızca belirli uygulamalara ihtiyaç duyup duymadıklarına karar vermelidir. Herkese geniş erişim vermek, daha sınırlı bir modelin aynı işi destekleyeceği durumlarda gereksiz karmaşıklık ve risk yaratabilir.

Değerlendirme beş alana odaklanmalıdır:

  • Kimlik ve erişim kontrolleri, çok faktörlü kimlik doğrulama, rol tabanlı izinler ve mevcut kimlik hizmetleri ile entegrasyonu içerir.
  • Uygulamalar ve masaüstleri için teslimat seçenekleri, güvenli geçit veya ters proxy yetenekleri ile desteklenmektedir.
  • Oturum güvenliği, cihaz yönlendirme politikaları, etkinlik kısıtlamaları ve yönetici kontrolleri dahil.
  • Günlükleme, uyarılar, raporlar, sunucu güvenliği ve fidye yazılımı savunması aracılığıyla izleme ve koruma
  • Operasyonel uyum, dağıtım çabası, yamanlama, Windows uyumluluğu, ölçeklenebilirlik ve toplam maliyet dahil.

Bir kavram kanıtı, gerçek kullanıcılar, uygulamalar, cihazlar ve ağ koşulları kullanmalıdır. Ayrıca, yöneticilerin erişimi nasıl iptal edebileceğini, şüpheli etkinlikleri nasıl araştırabileceğini, güncellemeleri nasıl uygulayabileceğini ve bir sunucu arızası veya güvenlik olayı sonrasında hizmeti nasıl geri yükleyebileceğini göstermelidir.

TSplus, Güvenli Bir Uzaktan Çalışma Alanını Nasıl Destekler?

TSplus Gelişmiş Güvenlik uzaktan çalışmayı destekleyen Windows sunucularını güçlendirir. Uzak Masaüstü Protokolü oturumlarını, uygulama sunucularını ve diğer internetle bağlantılı Windows ortamlarını etkileyen tehditlere karşı özel koruma ekler. Yöneticiler, meşru uzaktan erişimi gereksiz yere karmaşık hale getirmeden maruziyeti azaltmak için bu kontrolleri merkezi olarak yönetebilir.

Ana güvenlik yetenekleri şunları içerir:

  • Bruteforce Protection, başarısız giriş denemelerini izler ve yapılandırılmış eşikleri aşan IP adreslerini engeller.
  • Coğrafi Koruma, gelen bağlantıları köken ülkelerine göre kısıtlar.
  • Ransomware Protection, şüpheli dosya etkinliğini tespit eder ve bir saldırı yayılmadan etkilenen süreçleri engelleyebilir.
  • Güvenli Oturumlar ve İzinler, kullanıcıların Windows oturumları sırasında erişebileceği ve gerçekleştirebileceği işlemleri sınırlar.
  • Çalışma Saatleri, uzaktan bağlantıları onaylı programlarla sınırlamaktadır.
  • Güvenilir Cihazlar, erişimi yetkilendirilmiş uç noktalarla ilişkilendirir.
  • Güvenlik duvarı ve IP yönetim araçları, yöneticilerin ağ kaynaklarını izin verme, engelleme ve gözden geçirme konusunda yardımcı olur.
  • Güvenlik olayları, uyarılar ve raporlar, şüpheli etkinlik ve politika eylemleri hakkında görünürlük sağlar.

TSplus Gelişmiş Güvenlik katmanlı bir güvenlik stratejisinin parçası olarak çalışmalıdır; bu strateji çok faktörlü kimlik doğrulama, uç nokta koruması, yaman yönetimi, korumalı yedeklemeler ve en az ayrıcalıklı yönetimi de içermektedir. Bu kontroller, BT ekiplerinin uzaktan çalışma alanlarını brute-force saldırılarına, fidye yazılımlarına ve yetkisiz erişime karşı korumalarına yardımcı olurken tek bir savunma önlemine güvenmemelerini sağlar.

Sonuç

Uzaktan çalışma için güvenli bir çalışma alanı, belirli bir ürün veya bağlantı yöntemiyle tanımlanmaz. Bu, kullanıcı kimliğini, uç nokta cihazlarını, ağ bağlantılarını, uzaktan oturumları, uygulamaları ve iş verilerini tek bir sürekli erişim zinciri olarak koruyan katmanlı bir ortamdır.

IT ekipleri gereksiz maruziyeti azaltmalı, güçlü kimlik doğrulama uygulamalı ve uç nokta koruması, sunucu sertleştirme ve merkezi izleme eklemeden önce en az ayrıcalıklı erişimi sağlamalıdır. Test edilmiş yedekleme ve kurtarma prosedürleri ile birleştirildiğinde, bu önlemler uzaktan verimliliği destekleyen ve tehlikeye atılmış hesapların, cihazların veya oturumların etkisini sınırlayan dayanıklı bir çalışma alanı oluşturur.

Paylaş:

Facebook Twitter LinkedIn

Sizin TSplus Ekibiniz

Daha fazla okuma

back to top of the page icon