TSplus Advanced Security Logo

Bạn có muốn xem trang web bằng một ngôn ngữ khác không?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Thay đổi ngôn ngữ
Mục lục

Giới thiệu

Làm việc từ xa và kết hợp đã đưa quyền truy cập doanh nghiệp vượt ra ngoài mạng lưới công ty. Nhân viên hiện kết nối từ nhà, địa điểm khách hàng và mạng công cộng thông qua các thiết bị được quản lý hoặc cá nhân. Các nhóm CNTT phải bảo mật môi trường rộng lớn này mà không làm cho quyền truy cập được phê duyệt trở nên khó khăn đến mức nhân viên phải tìm đến các lối tắt không an toàn hoặc các công cụ không được hỗ trợ.

Bảo mật lực lượng lao động từ xa là gì?

Bảo mật lực lượng lao động từ xa là sự kết hợp của các chính sách, quy trình và kiểm soát kỹ thuật được sử dụng để bảo vệ những người truy cập tài nguyên tổ chức bên ngoài mạng văn phòng được quản lý tập trung.

Những người đó có thể là nhân viên, nhà thầu, quản trị viên, nhà cung cấp dịch vụ quản lý hoặc các bên thứ ba được ủy quyền khác. Họ có thể kết nối từ văn phòng tại nhà một ngày và từ địa điểm khách hàng ngày hôm sau, đôi khi sử dụng máy tính của công ty và đôi khi sử dụng thiết bị cá nhân.

Bảo vệ hoạt động đó liên quan đến nhiều hơn việc mã hóa một kết nối mạng. Trên thực tế, các nhóm CNTT đang bảo vệ một chuỗi truy cập hoàn chỉnh:

Danh tính người dùng → thiết bị đầu cuối → kết nối mạng → nền tảng truy cập từ xa → ứng dụng → dữ liệu

Tại sao Bảo mật Lực lượng Lao động Từ xa Cần Nhiều Lớp

Một điểm yếu ở bất kỳ giai đoạn nào có thể làm suy yếu các biện pháp kiểm soát xung quanh nó. Xác thực đa yếu tố có thể giảm thiểu rủi ro bị đánh cắp mật khẩu, nhưng nó không thể loại bỏ phần mềm độc hại khỏi một máy tính chưa được vá lỗi. Mã hóa có thể bảo vệ lưu lượng truy cập khỏi việc bị chặn, nhưng nó không thể ngăn chặn một tài khoản có quyền truy cập quá mức mở các tệp mà người dùng không cần.

Bảo mật lực lượng lao động từ xa do đó hoạt động tốt nhất như một hệ thống nhiều lớp. Bảo vệ danh tính, quản lý điểm cuối, truy cập có kiểm soát, quyền hạn hạn chế, giám sát và phục hồi đều cần hỗ trợ lẫn nhau.

Bảo mật lực lượng lao động từ xa bao gồm những gì?

Phạm vi bảo mật lực lượng lao động từ xa rộng hơn chiếc laptop mà một nhân viên sử dụng hoặc cổng kết nối chấp nhận kết nối. Nó bao gồm mọi thành phần liên quan đến việc tiếp cận, sử dụng và quản lý một tài nguyên kinh doanh.

Hệ thống, Ứng dụng và Dữ liệu

Người dùng từ xa có thể cần truy cập vào:

  • Ứng dụng kinh doanh nội bộ
  • Máy tính để bàn và máy chủ Windows
  • Chia sẻ tệp và cơ sở dữ liệu
  • Nền tảng Cloud và Phần mềm như một Dịch vụ
  • Công cụ email và hợp tác
  • Môi trường phát triển và sản xuất
  • Giao diện quản trị
  • Hạ tầng sao lưu và phục hồi

Các tài nguyên này không mang cùng một mức độ rủi ro. Mở một cổng thông tin công ty chung rất khác so với việc quản lý một máy chủ sản xuất hoặc tải xuống hồ sơ khách hàng. An ninh lực lượng lao động từ xa nên phản ánh những khác biệt đó thay vì áp dụng một chính sách cho mọi hệ thống.

Thiết bị và Phiên làm việc từ xa

Các thiết bị được sử dụng cho công việc từ xa cũng là một phần của ranh giới bảo mật. Máy tính do công ty quản lý có thể tuân theo các chính sách được thực thi tập trung về việc vá lỗi, mã hóa và bảo vệ điểm cuối. Các thiết bị cá nhân khó kiểm soát hơn, vì vậy chúng có thể yêu cầu truy cập dựa trên trình duyệt, cách ly ứng dụng hoặc các giới hạn nghiêm ngặt hơn.

Phiên làm việc từ xa cũng cần được chú ý. Quyền truy cập vào clipboard, chuyển file, ánh xạ ổ đĩa cục bộ, chuyển hướng máy in và kết nối USB có thể hỗ trợ công việc hợp pháp. Đồng thời, mỗi tính năng có thể cung cấp một lối đi cho việc rò rỉ dữ liệu hoặc chuyển malware. Các nhóm CNTT nên quyết định chức năng nào mà mỗi nhóm người dùng thực sự cần.

Quy trình hoạt động

Bảo mật từ xa cũng phụ thuộc vào việc quản lý định kỳ. Cung cấp tài khoản, xem xét quyền truy cập, chấm dứt hợp đồng, quản lý bản vá và kiểm tra sao lưu ảnh hưởng trực tiếp đến sự an toàn của môi trường.

Một tài khoản nhà thầu bị quên hoặc một cổng không được vá lỗi có thể làm yếu đi một kiến trúc được thiết kế tốt. Do đó, bảo mật lực lượng lao động từ xa phải bao gồm các quy trình giữ cho các kiểm soát kỹ thuật chính xác theo thời gian.

Tại sao làm việc từ xa lại thay đổi mô hình bảo mật?

Bảo mật doanh nghiệp truyền thống giả định rằng người dùng làm việc tại cơ sở của công ty, sử dụng các thiết bị do tổ chức quản lý và kết nối qua các mạng nội bộ được bảo vệ. Tường lửa và các biện pháp kiểm soát khác ở rìa đã tách biệt các tài nguyên đáng tin cậy khỏi internet công cộng.

Làm việc từ xa làm cho ranh giới đó trở nên mờ nhạt hơn. Một nhân viên có thể kết nối qua một bộ định tuyến tiêu dùng mà bộ phận CNTT không thể kiểm tra, trong khi một nhà thầu có thể sử dụng máy tính cá nhân mà không có bảo vệ điểm cuối tập trung. Các quản trị viên cũng có thể cần truy cập vào các hệ thống quan trọng từ các mạng được chia sẻ với những người dùng không xác định.

Dịch vụ truy cập từ xa và các ứng dụng doanh nghiệp cũng có thể được truy cập từ internet. Điều này mang lại cho kẻ tấn công nhiều cơ hội hơn để quét dịch vụ, kiểm tra thông tin xác thực và nhắm mục tiêu vào cơ sở hạ tầng chưa được vá lỗi.

Các đội ngũ bảo mật do đó cần nhiều bối cảnh hơn trước khi cho phép truy cập. Danh tính, độ mạnh xác thực, trạng thái thiết bị, vị trí, vai trò người dùng, thời gian kết nối và tài nguyên được yêu cầu đều quan trọng. Một kết nối không nên được tin cậy chỉ vì người dùng đã nhập đúng mật khẩu hoặc đến từ một mạng quen thuộc.

Những rủi ro chính về an ninh của lực lượng lao động từ xa là gì?

Làm việc từ xa làm tăng khả năng tiếp xúc với một số mối đe dọa quen thuộc. Những rủi ro này hiếm khi giữ nguyên trạng thái cô lập, đó là lý do tại sao một mật khẩu hoặc điểm cuối bị xâm phạm có thể nhanh chóng dẫn đến quyền truy cập rộng hơn.

Thông tin xác thực bị xâm phạm và các cuộc tấn công xác thực

Lừa đảo, tái sử dụng mật khẩu, phần mềm độc hại infostealer và nhồi nhét thông tin xác thực có thể cung cấp cho kẻ tấn công tên người dùng và mật khẩu hợp lệ. Khi đã xác thực, kẻ tấn công có thể mở ứng dụng, thiết lập phiên làm việc từ xa hoặc tìm kiếm quyền truy cập cao hơn.

Dịch vụ đăng nhập hướng ra Internet cũng thu hút tấn công brute-force và password-spraying Các dịch vụ Giao thức Remote Desktop, cổng web, cổng mạng riêng ảo và giao diện quản trị là những mục tiêu phổ biến.

Xác thực đa yếu tố, trình quản lý mật khẩu, giới hạn tỷ lệ và phát hiện đăng nhập bất thường làm cho những cuộc tấn công này khó hoàn thành hơn. Mục tiêu không chỉ là bảo vệ mật khẩu mà còn nhận ra khi thông tin xác thực hợp lệ đang được sử dụng một cách bất thường.

Dịch vụ Remote Desktop bị lộ

Giao thức Remote Desktop là một cách tiêu chuẩn để truy cập các hệ thống Windows, nhưng tiếp xúc một máy chủ RDP trực tiếp với internet công cộng tạo ra rủi ro có thể tránh được. Kẻ tấn công có thể tìm thấy các hệ thống có thể tiếp cận, kiểm tra thông tin xác thực và nhắm mục tiêu vào những điểm yếu trong cơ sở hạ tầng xung quanh.

Kết nối máy tính từ xa thường nên đi qua một cổng an toàn, môi giới hoặc lớp xuất bản ứng dụng. Điều này giữ cho các máy chủ phiên tránh khỏi việc tiếp xúc trực tiếp với internet và cung cấp cho các quản trị viên một nơi trung tâm để thực thi xác thực, chính sách truy cập và ghi chép.

Thiết bị không quản lý và phần mềm độc hại

Chính sách mang thiết bị của riêng bạn mang lại sự linh hoạt cho nhân viên, nhưng chúng giảm quyền kiểm soát của tổ chức đối với cấu hình điểm cuối. Một thiết bị cá nhân có thể thiếu các bản cập nhật hiện tại, mã hóa toàn bộ ổ đĩa, phát hiện điểm cuối hoặc cài đặt trình duyệt an toàn.

Các điểm cuối từ xa cũng có thể bị xâm phạm thông qua các tệp đính kèm độc hại, cập nhật giả, tiện ích mở rộng không an toàn hoặc phần mềm không được phép. Khi phần mềm độc hại xâm nhập vào thiết bị hoặc phiên làm việc, nó có thể nhắm vào thông tin xác thực, thư mục chia sẻ, ổ đĩa đã được ánh xạ và các máy chủ kết nối.

Các tổ chức nên quyết định các tài nguyên nào mà các thiết bị không được quản lý có thể truy cập. Các hệ thống quản trị và sản xuất nhạy cảm nên không khả dụng khi một thiết bị không đáp ứng được các yêu cầu bảo mật đã được xác định.

Quyền truy cập quá mức và di chuyển ngang

Truy cập từ xa thường rộng hơn mức cần thiết. Các nhà thầu có thể giữ quyền truy cập sau khi dự án kết thúc; người dùng tiêu chuẩn có thể giữ quyền quản trị viên cục bộ và các nhóm hỗ trợ có thể dựa vào các tài khoản đặc quyền chia sẻ.

Nếu một tài khoản bị xâm phạm, quyền hạn quá mức sẽ cho kẻ tấn công nhiều hệ thống hơn để khám phá và nhiều dữ liệu hơn để tiếp cận. Quyền truy cập nên phản ánh vai trò thực tế của người dùng.

Một người cần một ứng dụng đã được xuất bản không nên tự động nhận được một máy tính để bàn hoàn chỉnh hoặc kết nối mạng rộng. Việc phân đoạn cũng nên ngăn chặn một phiên bị xâm phạm tiếp cận các hệ thống sao lưu, bộ điều khiển miền hoặc các tài nguyên sản xuất không liên quan.

Shadow IT và Rò rỉ Dữ liệu

Nhân viên đôi khi sử dụng các công cụ không an toàn vì quy trình được phê duyệt quá chậm hoặc hạn chế. Họ có thể sử dụng email cá nhân, dịch vụ lưu trữ tiêu dùng hoặc một ứng dụng truy cập từ xa không được chấp thuận.

Chặn những công cụ này chỉ là một phần của câu trả lời. Các nhóm CNTT cũng cần hiểu tại sao nhân viên lại sử dụng chúng. Một cổng trình duyệt hoặc dịch vụ xuất bản ứng dụng đáng tin cậy có thể giải quyết vấn đề quy trình làm việc hiệu quả hơn so với một cảnh báo chính sách khác.

Quyền truy cập clipboard thoải mái, ánh xạ ổ đĩa và cài đặt chuyển file có thể tạo ra những mối lo ngại tương tự. Những tính năng này có thể làm cho công việc dễ dàng hơn, nhưng chúng cũng có thể di chuyển dữ liệu nhạy cảm ra ngoài các hệ thống được quản lý.

Sự phơi bày phiên và khả năng hiển thị hạn chế

Xác thực chỉ là khởi đầu của một phiên làm việc từ xa. Người dùng có thể để thiết bị không khóa, giữ mã thông báo trình duyệt hoạt động hoặc quên ngắt kết nối khỏi một hệ thống nhạy cảm.

Thời gian chờ, khóa tự động và xác thực lại có thể giảm thiểu sự tiếp xúc này. Các chính sách hạn chế hơn có thể phù hợp cho các quản trị viên, nhà thầu và người dùng xử lý thông tin nhạy cảm.

Các nhóm IT cũng phải có khả năng thấy những gì đang xảy ra. Hoạt động từ xa thường được phân tán trên các nền tảng danh tính, điểm cuối, cổng, ứng dụng và máy chủ. Khi các bản ghi vẫn bị phân mảnh, các sự kiện đáng ngờ khó kết nối hơn và các sự cố mất nhiều thời gian hơn để điều tra.

Bảy lớp bảo vệ cho lực lượng lao động từ xa là gì?

Không có sản phẩm nào có thể bảo vệ một lực lượng lao động phân tán một cách độc lập. Sự bảo vệ hiệu quả đến từ nhiều lớp khác nhau giúp giảm khả năng bị xâm phạm, hạn chế tác động của nó và hỗ trợ phục hồi.

Củng cố Danh tính và Xác thực

Danh tính là một trong những ranh giới bảo mật chính trong môi trường từ xa. Xác thực đa yếu tố nên bảo vệ các máy tính để bàn từ xa, kết nối VPN, ứng dụng đám mây, tài khoản quản trị và các hoạt động nhạy cảm khác.

Khi có thể, các tổ chức nên áp dụng các phương pháp chống lừa đảo. Xác thực dựa trên ứng dụng thường được ưa chuộng hơn so với việc chỉ dựa vào mã SMS, mặc dù sự lựa chọn sẽ phụ thuộc vào các hệ thống đã có sẵn.

Một cơ sở nhận diện âm thanh bao gồm:

  • Một tài khoản duy nhất cho mỗi người dùng
  • Tách biệt danh tính quản trị viên tiêu chuẩn và đặc quyền
  • Xác định ngày hết hạn cho quyền truy cập của nhà thầu
  • Tự động vô hiệu hóa các tài khoản không hoạt động
  • Xem xét quyền thường xuyên và tư cách thành viên nhóm

Giám sát xác thực thêm một lớp bảo vệ khác. Các lần thất bại lặp đi lặp lại, việc đăng ký thiết bị không mong muốn hoặc truy cập từ các vị trí bất thường có thể tiết lộ một cuộc tấn công ngay cả khi mật khẩu đúng được sử dụng.

Áp dụng quyền truy cập tối thiểu

Người dùng từ xa chỉ nên nhận các hệ thống và ứng dụng cần thiết cho công việc của họ. Truy cập mạng rộng có thể dễ dàng cấu hình, nhưng nó làm cho một tài khoản bị xâm phạm trở nên hữu ích hơn nhiều đối với kẻ tấn công.

Kiểm soát truy cập dựa trên vai trò giúp căn chỉnh quyền hạn với trách nhiệm công việc. Quản trị và quy trình phê duyệt có thời hạn có thể giảm thêm số lượng tài khoản có quyền hạn vĩnh viễn.

Môi trường Windows cũng cho phép các quản trị viên lựa chọn giữa việc cung cấp một desktop hoàn chỉnh và xuất bản một ứng dụng cụ thể. Khi người dùng chỉ cần một hoặc hai công cụ kinh doanh, việc xuất bản ứng dụng có thể giảm thiểu sự tiếp xúc không cần thiết trong khi vẫn giữ trải nghiệm quen thuộc.

Quyền hạn tối thiểu nên giữ tính thực tiễn. Các quyền hạn quá hạn chế tạo ra vấn đề hỗ trợ và có thể khuyến khích các cách làm khác. Mục tiêu là cung cấp đủ quyền truy cập cho vai trò, nhưng không nhiều hơn.

Củng cố và Quản lý Điểm cuối

Mỗi thiết bị từ xa đều là một điểm truy cập tiềm năng, vì vậy các điểm cuối được quản lý bởi công ty cần có một tiêu chuẩn bảo mật nhất quán. Ít nhất, điều này nên bao gồm:

  • Cập nhật hệ điều hành và ứng dụng tự động
  • Phát hiện điểm cuối và bảo vệ chống phần mềm độc hại
  • Mã hóa toàn bộ đĩa và quy tắc tường lửa dựa trên máy chủ
  • Khóa màn hình và quyền quản trị viên cục bộ hạn chế
  • Kiểm soát trình duyệt, tiện ích mở rộng và ứng dụng
  • Quản lý thiết bị và telemetry tập trung

Một máy tính đã ngừng báo cáo, bỏ lỡ các bản cập nhật quan trọng hoặc đã vô hiệu hóa tác nhân bảo mật của nó không nên tiếp tục nhận quyền truy cập giống như một thiết bị tuân thủ.

Các thiết bị cá nhân yêu cầu một cách tiếp cận khác. Quản lý thiết bị di động, truy cập dựa trên trình duyệt, các container ứng dụng và các ứng dụng đã được công bố có thể giảm lượng dữ liệu kinh doanh được lưu trữ cục bộ mà không yêu cầu IT quản lý mọi khía cạnh của thiết bị.

Bảo mật đường dẫn Remote Access

Kết nối từ xa cần mã hóa hiện tại, xác thực mạnh mẽ và các quy tắc truy cập được xác định chặt chẽ. Các máy chủ phiên và giao diện quản lý không nên được công khai trên internet mà không có lý do hoạt động rõ ràng.

Một cổng hoặc trung gian có thể tập trung hóa quyền truy cập vào các máy tính để bàn và ứng dụng từ xa. Nó cung cấp cho các quản trị viên một nơi để thực thi quyền hạn, giám sát các kết nối và giữ cho các máy chủ phiên nội bộ tránh khỏi sự tiếp xúc trực tiếp.

Các thành phần công khai vẫn cần được bảo trì cẩn thận. Các cổng không sử dụng nên được đóng, các giao thức không được hỗ trợ nên bị vô hiệu hóa và các cổng nên được vá kịp thời. Các tài khoản mặc định và dịch vụ lỗi thời nên được xóa thay vì để lại cho tiện lợi.

Các hạn chế dựa trên địa lý và IP có thể giảm thiểu lưu lượng không mong muốn, nhưng chúng nên bổ sung cho việc xác thực thay vì thay thế nó. Kẻ tấn công có thể định tuyến hoạt động qua các proxy, dịch vụ đám mây hoặc hệ thống bị xâm phạm trong các khu vực được phép.

Hệ thống phân đoạn và bảo vệ dữ liệu

Một lần đăng nhập từ xa thành công không nên mở toàn bộ mạng nội bộ. Phân đoạn nên tách biệt người dùng từ xa thông thường khỏi quản trị viên, nhà thầu, hệ thống sản xuất, hạ tầng sao lưu và các môi trường nhạy cảm khác.

Các quy tắc giữa những khu vực đó nên phản ánh các yêu cầu kinh doanh thực tế. Một người dùng cần một ứng dụng tài chính không nên tự động có khả năng nhìn thấy mạng vào các máy chủ phát triển hoặc giao diện quản lý.

Các ứng dụng cũng cần có quyền truy cập dựa trên vai trò, thời gian phiên, nhật ký kiểm toán và các hạn chế về xuất dữ liệu. Mã hóa bảo vệ thông tin trong quá trình truyền tải và khi lưu trữ, nhưng quyền truy cập vẫn xác định ai có thể sử dụng nó.

Cài đặt phiên làm việc từ xa nên khác nhau theo vai trò. Chia sẻ clipboard hoặc truy cập ổ đĩa cục bộ có thể cần thiết cho một nhóm và không phù hợp cho nhóm khác. Một chính sách cho phép cho mọi người dùng dễ quản lý hơn, nhưng hiếm khi phản ánh đúng rủi ro thực tế.

Bản vá và Giám sát Toàn bộ Hệ thống

Cập nhật endpoint là quan trọng, nhưng remote access phụ thuộc vào một công nghệ rộng hơn. Các cổng, môi giới, máy chủ remote desktop, hạ tầng VPN, tường lửa, dịch vụ danh tính, cổng web, trình duyệt và các tác nhân bảo mật đều cần được cập nhật.

Các lỗ hổng liên quan đến giao diện Internet và xác thực cần được ưu tiên vì kẻ tấn công có thể nhắm mục tiêu vào chúng mà không cần phải vào trước mạng nội bộ. Các sản phẩm không được hỗ trợ nên được nâng cấp, cách ly hoặc thay thế.

Giám sát nên tập trung vào các sự kiện giúp các quản trị viên hành động:

  • Lỗi xác thực lặp lại
  • Tài khoản quản trị viên mới hoặc thay đổi quyền hạn
  • Truy cập ngoài giờ làm việc bình thường
  • Dịch vụ bảo mật hoặc điểm cuối bị vô hiệu hóa
  • Thay đổi tệp không bình thường hoặc chuyển dữ liệu
  • Kết nối từ các thiết bị hoặc vị trí không quen thuộc

Chất lượng của một cảnh báo cũng quan trọng. Các quản trị viên cần thông tin về tài khoản, thiết bị nguồn, địa chỉ IP, thời gian, vị trí và tài nguyên được yêu cầu, chứ không chỉ là một thông điệp nói rằng một lần đăng nhập có vẻ đáng ngờ.

Chuẩn bị cho việc phục hồi và đào tạo người dùng

Các biện pháp kiểm soát phòng ngừa giảm thiểu rủi ro, nhưng chúng không thể đảm bảo rằng một sự cố sẽ không bao giờ xảy ra. Các bản sao lưu nên sử dụng thông tin đăng nhập quản trị riêng biệt và giữ tách biệt khỏi các tài khoản người dùng tiêu chuẩn. Chúng cũng nên được mã hóa, giám sát và kiểm tra thường xuyên.

Kiểm tra phục hồi cần vượt ra ngoài việc khôi phục một tệp mẫu. Các nhóm CNTT nên xác nhận rằng họ có thể xây dựng lại các dịch vụ danh tính, hạ tầng truy cập từ xa và các máy chủ ứng dụng quan trọng trong các mục tiêu phục hồi của tổ chức.

Nhân viên cũng có vai trò thực tiễn trong việc bảo mật. Họ cần nhận diện các nỗ lực lừa đảo, bảo vệ các thiết bị xác thực, báo cáo các thông báo bất ngờ và biết cách liên hệ với IT qua một kênh đã được xác minh.

Đào tạo hiệu quả nhất khi nó ngắn gọn và liên kết với các công cụ mà mọi người sử dụng hàng ngày. Nhân viên có khả năng tuân thủ chính sách bảo mật cao hơn khi quyền truy cập từ xa được phê duyệt rõ ràng, đáng tin cậy và tương đối dễ sử dụng.

Cách xây dựng chiến lược bảo mật cho lực lượng lao động từ xa?

Một chương trình bảo mật cho lực lượng lao động từ xa nên phát triển theo một trình tự có kiểm soát. Việc thêm các sản phẩm không liên quan mà không hiểu rõ người dùng, hệ thống và rủi ro thường tạo ra nhiều phức tạp hơn mà không mang lại sự bảo vệ nhất quán.

Kiểm kê Môi trường

Bắt đầu bằng cách xác định ai kết nối từ xa, thiết bị họ sử dụng và tài nguyên họ cần. Bao gồm nhân viên, quản trị viên, nhà thầu, nhà cung cấp dịch vụ và các bên thứ ba khác.

Hàng tồn kho cũng nên ghi lại các dịch vụ công khai, tài khoản đặc quyền, kho dữ liệu nhạy cảm và các hệ thống không được hỗ trợ. Tài sản không xác định và các tài khoản bị lãng quên không thể được quản lý một cách đáng tin cậy.

Phân loại quyền truy cập theo rủi ro

Không phải mọi kết nối từ xa đều yêu cầu cùng một mức độ bảo vệ. Quyền truy cập quản trị vào một máy chủ sản xuất có tác động khác với quyền truy cập vào một cổng thông tin nội bộ chung.

Phân loại rủi ro nên xem xét quyền hạn của người dùng, quyền sở hữu thiết bị, độ nhạy cảm của dữ liệu, mức độ tiếp xúc với internet và tầm quan trọng của tài nguyên đối với doanh nghiệp. Những yếu tố này giúp xác định kết nối nào cần xác thực mạnh mẽ hơn, thiết bị được quản lý hoặc giám sát chi tiết hơn.

Xác định một chính sách có thể thi hành

Công ty chính sách truy cập từ xa nên giải thích các phương pháp kết nối nào được chấp thuận, tiêu chuẩn mà thiết bị phải đáp ứng và khi nào xác thực đa yếu tố là cần thiết. Nó cũng nên đề cập đến thiết bị cá nhân, xử lý dữ liệu, ghi chép, việc chấm dứt hợp đồng và phê duyệt ngoại lệ.

Một chính sách đáng tin cậy hơn khi công nghệ thực thi nó. Các quy tắc viết có thể yêu cầu người dùng không truy cập vào hệ thống sản xuất từ các thiết bị cá nhân, nhưng một kiểm soát truy cập chặn kết nối sẽ cung cấp sự bảo vệ mạnh mẽ hơn.

Giải quyết các rủi ro cao nhất trước tiên

Triển khai ban đầu có thể theo một chuỗi tập trung:

  1. Xóa các dịch vụ không cần thiết tiếp xúc với internet.
  2. Bảo vệ truy cập từ xa bằng xác thực đa yếu tố.
  3. Bản vá các cổng và máy chủ bị lộ.
  4. Loại bỏ các tài khoản chia sẻ, không hoạt động và có quyền truy cập quá mức.
  5. Triển khai bảo vệ điểm cuối và kiểm soát tuân thủ thiết bị.
  6. Phân đoạn người dùng từ xa khỏi các hệ thống nhạy cảm.
  7. Tập trung nhật ký và kiểm tra phục hồi sao lưu.

Chuỗi này xử lý các con đường phổ biến vào môi trường trước khi tiến tới những cải tiến chi tiết hơn.

Kiểm tra và Cải thiện các Kiểm soát

Các điều khiển mới nên được thử nghiệm với người dùng, thiết bị, vị trí và ứng dụng đại diện. Các kết nối có độ trễ cao, yêu cầu về khả năng tiếp cận và các kịch bản truy cập khẩn cấp có thể tiết lộ những vấn đề mà một bài kiểm tra trong phòng thí nghiệm sẽ bỏ lỡ.

Tổ chức sau đó có thể theo dõi một tập hợp nhỏ các chỉ số hữu ích, chẳng hạn như phạm vi xác thực đa yếu tố, tuân thủ bản vá, sự tiếp xúc công khai, số lượng tài khoản đặc quyền, thời gian điều tra cảnh báo và thành công trong việc khôi phục sao lưu.

Các phép đo này nên cho thấy liệu rủi ro có giảm hay không, chứ không chỉ đơn giản là liệu đội ngũ an ninh đang thực hiện nhiều nhiệm vụ hơn.

Làm thế nào TSplus Advanced Security hỗ trợ bảo vệ Remote Access?

TSplus Advanced Security thêm một lớp bảo vệ tập trung cho Windows Server và môi trường máy tính từ xa. Nó có thể bổ sung cho các kiểm soát danh tính, bảo vệ điểm cuối và sao lưu bằng cách giúp các quản trị viên giải quyết các mối đe dọa truy cập từ xa phổ biến thông qua một giao diện tập trung.

Các khả năng chính của nó bao gồm:

  • Bảo vệ chống tấn công brute-force và chặn địa chỉ IP độc hại
  • Hạn chế địa lý và kiểm soát thiết bị tin cậy
  • Chính sách phiên bảo mật cho các người dùng và nhóm khác nhau
  • Ransomware protection
  • Sự kiện và cảnh báo bảo mật tập trung

Các khả năng này có thể giúp các quản trị viên giảm thiểu rủi ro, áp dụng các hạn chế truy cập nhất quán và xác định hành vi đáng ngờ sớm hơn. Chúng đặc biệt quan trọng trong các trường hợp máy chủ Windows và dịch vụ máy tính từ xa hỗ trợ nhân viên phân tán hoặc người dùng bên ngoài.

TSplus Advanced Security vẫn là một phần của kiến trúc rộng hơn. Các tổ chức vẫn cần xác thực đa yếu tố, vá lỗi kịp thời, quyền hạn tối thiểu, bảo vệ điểm cuối, phân đoạn và phục hồi đã được kiểm tra.

Kết luận

Bảo mật lực lượng lao động từ xa phụ thuộc vào nhiều biện pháp kiểm soát hoạt động cùng nhau. Danh tính mạnh mẽ, các điểm cuối được quản lý, quyền truy cập hạn chế, giảm thiểu rủi ro, giám sát hữu ích và phục hồi đã được kiểm tra bảo vệ các phần khác nhau của cùng một môi trường. Chiến lược bền vững nhất cũng giữ cho quyền truy cập từ xa được phê duyệt rõ ràng và thực tiễn cho nhân viên, quản trị viên và người dùng bên ngoài.

Chia sẻ:

Facebook Twitter LinkedIn

Nhóm của bạn TSplus

Đọc thêm

back to top of the page icon