TSplus Advanced Security Logo

Bạn có muốn xem trang web bằng một ngôn ngữ khác không?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Thay đổi ngôn ngữ
Mục lục

Giới thiệu

Làm việc từ xa và kết hợp mang lại cho nhân viên sự linh hoạt lớn hơn, nhưng cũng mở rộng quyền truy cập ra ngoài mạng văn phòng được quản lý. Người dùng có thể kết nối qua bộ định tuyến tại nhà, Wi-Fi công cộng hoặc thiết bị cá nhân. Do đó, các nhóm CNTT cần một không gian làm việc an toàn kiểm soát quyền truy cập, bảo vệ hệ thống và dữ liệu, và vẫn đủ đơn giản cho công việc hàng ngày.

Không gian làm việc an toàn cho công việc từ xa là gì?

Một không gian làm việc an toàn cho công việc từ xa là một môi trường kỹ thuật số được kiểm soát, nơi nhân viên, nhà thầu và quản trị viên có thể truy cập tài nguyên của công ty bên ngoài văn phòng. Tùy thuộc vào vai trò của họ, người dùng có thể cần một máy tính để bàn Windows hoàn chỉnh, một ứng dụng kinh doanh cụ thể, một dịch vụ đám mây hoặc một công cụ quản trị.

Những kết nối đó có thể đến từ máy tính xách tay của công ty, thiết bị cá nhân, trang web của khách hàng hoặc mạng gia đình. Bởi vì tổ chức không kiểm soát mọi vị trí, an ninh không thể hoàn toàn phụ thuộc vào ranh giới văn phòng truyền thống. Thay vào đó, việc bảo vệ cần theo sát người dùng và phiên làm việc bất kể kết nối bắt đầu từ đâu.

Một không gian làm việc không chỉ là một kết nối từ xa

Mã hóa là một phần quan trọng của truy cập từ xa, nhưng một kết nối được mã hóa không tự động là một kết nối an toàn. Nếu một kẻ tấn công đã đánh cắp thông tin xác thực hợp lệ, điểm cuối bị nhiễm hoặc người dùng có quyền truy cập quá mức, kết nối được bảo vệ đó vẫn có thể bị lạm dụng.

Một không gian làm việc từ xa an toàn kết hợp các kiểm soát danh tính, bảo vệ thiết bị, hạn chế truy cập, bảo mật máy chủ, quyền ứng dụng và giám sát lại với nhau. Những biện pháp này hoạt động tốt nhất như các lớp kết nối thay vì như các dự án bảo mật riêng biệt.

Chuỗi bảo mật truy cập từ xa

Nó giúp khi nghĩ về Remote Access như một chuỗi kết nối:

Danh tính người dùng → Thiết bị đầu cuối → Kết nối mạng → Nền tảng truy cập từ xa → Ứng dụng → Dữ liệu doanh nghiệp

Bởi vì Bảo mật Remote Desktop phụ thuộc vào tư thế điểm cuối, mức độ tiếp xúc mạng và kiểm soát tài khoản. Một điểm yếu ở bất kỳ thời điểm nào có thể ảnh hưởng đến toàn bộ phiên làm việc. Xác thực đa yếu tố có thể ngăn chặn một kẻ tấn công sử dụng mật khẩu bị đánh cắp, chẳng hạn, nhưng nó không thể bảo vệ một máy chủ ứng dụng chưa được vá lỗi hoặc một tài khoản có quyền quản trị không cần thiết. Do đó, một không gian làm việc an toàn cần phải bảo vệ mọi giai đoạn trong khi giữ quyền truy cập phù hợp với vai trò của từng người dùng.

Tại sao Không gian làm việc từ xa an toàn lại quan trọng?

Làm việc từ xa và kết hợp lan tỏa người dùng, thiết bị và các đường dẫn truy cập qua các địa điểm mà các tổ chức không phải lúc nào cũng có thể quản lý trực tiếp, một thách thức được đề cập bởi Hướng dẫn của NIST về làm việc từ xa, truy cập từ xa và bảo mật BYOD Nhân viên có thể kết nối qua bộ định tuyến gia đình, Wi-Fi công cộng, mạng di động hoặc máy tính cá nhân trong khi làm việc với các ứng dụng và dữ liệu nhạy cảm.

Do đó, các nhóm CNTT cần có cái nhìn rõ ràng về ai đang kết nối, thiết bị nào họ đang sử dụng, họ đang cố gắng truy cập cái gì và liệu kết nối có phù hợp với hành vi mong đợi hay không.

Làm việc từ xa loại bỏ ranh giới truyền thống

Trong một văn phòng truyền thống, các kiểm soát mạng tạo ra một ranh giới rõ ràng xung quanh người dùng và hệ thống. Làm việc từ xa thay đổi mô hình đó vì các kết nối hợp pháp giờ đây bắt đầu từ bên ngoài mạng nội bộ.

Kẻ tấn công có thể nhắm vào các dịch vụ Giao thức Desktop từ xa bị lộ, các cổng được bảo vệ yếu, mật khẩu được sử dụng lại, các thiết bị mạng riêng ảo chưa được vá lỗi và các điểm cuối bị xâm phạm. Khi họ đăng nhập bằng thông tin xác thực hợp lệ, hoạt động của họ có thể ban đầu trông giống như của một người dùng được ủy quyền. Đó là lý do tại sao danh tính, ngữ cảnh thiết bị và hành vi phiên làm việc hiện nay đóng vai trò quan trọng trong bảo mật làm việc từ xa.

Các biện pháp bảo mật phải bảo tồn tính khả dụng

Các biện pháp bảo mật khiến công việc bình thường trở nên quá khó khăn có thể tạo ra những vấn đề riêng. Khi không gian làm việc được phê duyệt chậm, gây nhầm lẫn hoặc không đáng tin cậy, người dùng có thể lưu mật khẩu một cách không an toàn, di chuyển tệp qua các dịch vụ cá nhân hoặc áp dụng các ứng dụng không được phê duyệt.

Một không gian làm việc an toàn được thiết kế tốt giảm thiểu rủi ro mà không tạo ra sự cản trở không cần thiết. Nhân viên chỉ nên thấy những ứng dụng mà họ cần, tiếp cận chúng qua một lối vào nhất quán và hoàn tất xác thực mà không có sự phức tạp không cần thiết. Đồng thời, các chính sách và nhật ký tập trung nên giúp trải nghiệm đó dễ dàng hơn cho các nhóm CNTT quản lý.

Các lớp bảo mật cốt lõi của một không gian làm việc từ xa

Không có công nghệ đơn lẻ nào có thể bảo vệ công việc từ xa một cách độc lập. Một không gian làm việc linh hoạt sử dụng nhiều lớp phòng thủ để sự cố của một biện pháp kiểm soát không ngay lập tức làm lộ ứng dụng hoặc dữ liệu.

Danh tính và xác thực

Các biện pháp kiểm soát danh tính xác định xem ai đó có nên được phép bắt đầu một phiên làm việc từ xa hay không. Mật khẩu vẫn đóng vai trò trong hầu hết các hệ thống xác thực, nhưng chúng không đủ để bảo vệ chống lại lừa đảo, tái sử dụng mật khẩu và nhồi nhét thông tin xác thực.

Người dùng từ xa và quản trị viên nên sử dụng xác thực đa yếu tố bất cứ khi nào có thể. Các chính sách khóa tài khoản, giới hạn tỷ lệ đăng nhập và cảnh báo cho các lần thất bại lặp lại thêm một lớp bảo vệ khác. Các tổ chức cũng nên xóa các tài khoản không hoạt động kịp thời và giữ cho danh tính người dùng tiêu chuẩn tách biệt với các tài khoản quản trị có quyền hạn.

Tin cậy điểm cuối

Điểm cuối là thiết bị mà từ đó kết nối từ xa bắt đầu. Ngay cả khi người dùng là hợp pháp, một máy tính bị xâm phạm có thể tiết lộ thông tin đăng nhập, giới thiệu phần mềm độc hại hoặc cho phép các tệp nhạy cảm rời khỏi tổ chức.

Các thiết bị được quản lý nên nhận các bản cập nhật hệ điều hành, phát hiện và phản hồi điểm cuối, bảo vệ chống phần mềm độc hại, chính sách tường lửa và mã hóa đĩa. Các nhóm CNTT cũng cần quyết định xem người dùng có thể lưu trữ dữ liệu cục bộ, chuyển hướng bảng tạm hoặc kết nối ổ đĩa cục bộ với một phiên làm việc từ xa hay không.

Chính sách Bring Your Own Device nên xác định các yêu cầu bảo mật tối thiểu cho thiết bị cá nhân. Khi tổ chức không thể hoàn toàn tin tưởng vào một điểm cuối, việc truy cập ứng dụng dựa trên trình duyệt hoặc một phiên làm việc từ xa hạn chế có thể giúp giảm thiểu việc lộ dữ liệu cục bộ.

Truy cập từ xa có kiểm soát

Lớp truy cập xác định cách người dùng tiếp cận các ứng dụng và máy tính để bàn nội bộ. Bất cứ khi nào có thể, các nhóm CNTT nên tránh việc để các máy chủ ứng dụng backend tiếp xúc trực tiếp với internet. Một cổng an toàn, proxy ngược hoặc cổng web có thể cung cấp một điểm truy cập được kiểm soát thay thế.

Công bố ứng dụng có thể giảm thiểu sự tiếp xúc hơn nữa. Một nhân viên tài chính chỉ cần một ứng dụng kế toán có thể không cần truy cập vào một máy tính để bàn đầy đủ hoặc mạng nội bộ rộng hơn.

Bất cứ điều gì mô hình truy cập từ xa an toàn tổ chức chọn, nó nên cung cấp các giao tiếp được mã hóa, phân quyền người dùng chi tiết và kiểm soát phiên tập trung. Mạng riêng ảo vẫn hữu ích khi người dùng thực sự cần kết nối ở cấp độ mạng, nhưng chúng không phải lúc nào cũng là lựa chọn tốt nhất cho mọi nhân viên làm việc từ xa.

Bảo mật ứng dụng và phiên làm việc

Bảo mật không kết thúc khi người dùng đăng nhập. Các phiên làm việc từ xa nên tiếp tục giới hạn quyền truy cập vào các ứng dụng, tệp, máy in và các chức năng quản trị cần thiết cho công việc của người dùng.

Kiểm soát truy cập dựa trên vai trò và quyền hạn tối thiểu giúp giảm thiểu thiệt hại mà một tài khoản bị xâm phạm có thể gây ra. Thời gian phiên, hạn chế giờ làm việc và chính sách chuyển hướng thiết bị cũng có thể giới hạn quyền truy cập không giám sát hoặc không phù hợp.

Các phiên làm việc đặc quyền yêu cầu kiểm soát chặt chẽ hơn. Các quản trị viên nên sử dụng tài khoản riêng, thiết bị được phê duyệt và giám sát bổ sung khi làm việc với các hệ thống nhạy cảm.

Bảo vệ dữ liệu

Một không gian làm việc an toàn nên ngăn chặn việc di chuyển không cần thiết của dữ liệu doanh nghiệp đến các điểm cuối từ xa. Việc cung cấp ứng dụng hoặc máy tính để bàn tập trung có thể giúp bằng cách giữ các tệp và xử lý trên các máy chủ do tổ chức kiểm soát trong khi chỉ gửi giao diện phiên đến người dùng.

Thông tin nhạy cảm nên được giữ ở dạng mã hóa cả khi truyền tải và khi lưu trữ. Các hệ thống sao lưu cũng nên giữ các bản sao phục hồi được bảo vệ mà một tài khoản sản xuất bị xâm phạm không thể sửa đổi.

Đối với dữ liệu được quy định hoặc bí mật, các tổ chức cũng có thể cần kiểm tra quyền truy cập tệp, chính sách lưu trữ và các biện pháp kiểm soát Ngăn chặn Mất mát Dữ liệu.

Giám sát và phản hồi

Hoạt động xác thực và phiên làm việc nên tạo ra các bản ghi mà các quản trị viên có thể xem và đối chiếu. Các sự kiện hữu ích bao gồm đăng nhập thành công và thất bại, các kết nối bị chặn, các vị trí nguồn mới, thay đổi quyền hạn, truy cập tệp và thay đổi cấu hình bảo mật.

Cảnh báo sẽ hữu ích nhất khi chúng chỉ ra hành vi cần hành động. Các lần đăng nhập thất bại lặp đi lặp lại, một tài khoản có quyền truy cập kết nối từ một vị trí mới hoặc một nguồn cố gắng truy cập vào nhiều máy chủ đều là những ví dụ.

Giám sát chỉ hữu ích khi tổ chức biết cách phản ứng. Các nhóm CNTT cần có quy trình rõ ràng để vô hiệu hóa một tài khoản, cách ly một máy chủ, kết thúc một phiên và bảo tồn chứng cứ khi có hoạt động đáng ngờ xuất hiện.

Những mối đe dọa phổ biến đối với không gian làm việc từ xa là gì?

Các cuộc tấn công vào không gian làm việc từ xa thường kết hợp nhiều điểm yếu thông thường thay vì chỉ dựa vào một lỗ hổng tinh vi. Nhìn vào con đường tấn công có khả năng xảy ra giúp các nhóm CNTT quyết định những biện pháp kiểm soát nào xứng đáng nhận được sự chú ý nhiều nhất.

Lừa đảo chiếm đoạt thông tin xác thực và lừa đảo qua email

Lừa đảo vẫn là một trong những cách phổ biến nhất để lấy thông tin đăng nhập truy cập từ xa. Kẻ tấn công có thể sao chép các trang đăng nhập Microsoft 365, cổng hỗ trợ hoặc các thông báo xác thực đa yếu tố để lừa người dùng chấp thuận quyền truy cập.

Xác thực đa yếu tố làm cho mật khẩu bị đánh cắp trở nên kém hữu ích hơn, nhưng nhận thức của người dùng vẫn quan trọng. Các tài khoản có đặc quyền và rủi ro cao cũng có thể yêu cầu các phương pháp xác thực mạnh mẽ hơn, chống lại lừa đảo.

Dịch vụ từ xa bị lộ

Dịch vụ truy cập từ xa hướng ra Internet liên tục được quét để tìm kiếm thông tin xác thực yếu, các lỗ hổng đã biết và lỗi cấu hình. Việc trực tiếp mở cổng giao thức Remote Desktop 3389 tạo ra rủi ro không cần thiết khi có sẵn phương thức truy cập qua cổng hoặc trung gian.

Khi không thể tránh khỏi việc lộ thông tin công khai, các nhóm CNTT nên hạn chế địa chỉ nguồn khi có thể, áp dụng các bản cập nhật bảo mật nhanh chóng, thực thi Xác thực Cấp Mạng và giám sát các nỗ lực kết nối không thành công.

Ransomware và hoạt động sau khi đăng nhập

Một kẻ tấn công có thể truy cập thông qua một tài khoản từ xa có thể sử dụng các công cụ hệ thống hợp pháp để khám phá môi trường, nâng cao quyền hạn và triển khai ransomware. Ngăn chặn việc đăng nhập ban đầu là quan trọng, nhưng một sổ tay ransomware cho môi trường RDS cũng phải giới hạn những gì một phiên đã xác thực có thể truy cập.

Phân đoạn mạng, quyền hạn hạn chế, sao lưu được bảo vệ và giám sát hành vi có thể giảm thiểu tác động của một cuộc xâm nhập thành công.

Thiết bị không quản lý và IT ẩn danh

Thiết bị cá nhân và dịch vụ đám mây không được phép có thể di chuyển dữ liệu công ty ra ngoài tầm kiểm soát của tổ chức. Nhân viên thường sử dụng những công cụ này vì không gian làm việc được phê duyệt không đáp ứng nhu cầu thực tiễn.

Thay vì chỉ dựa vào việc cấm đoán, các nhóm CNTT nên giải quyết quy trình làm việc đứng sau hành vi đó. Một cổng thông tin trình duyệt đáng tin cậy, phương pháp chuyển file được phê duyệt hoặc dịch vụ xuất bản ứng dụng có thể làm cho IT ẩn danh kém hấp dẫn hơn.

Cách xây dựng một không gian làm việc từ xa an toàn?

Một không gian làm việc an toàn hoạt động tốt nhất khi nó được giới thiệu như một chương trình có cấu trúc thay vì như một tập hợp các sản phẩm không liên quan. Chuỗi sau đây giúp các nhóm CNTT xử lý các rủi ro quan trọng nhất trước tiên.

Bản đồ người dùng, thiết bị và tài nguyên

Bắt đầu bằng cách xác định tất cả những ai cần truy cập từ xa. Nhân viên, nhà thầu, quản trị viên, nhà cung cấp dịch vụ quản lý và các bên thứ ba khác nên được coi là các nhóm riêng biệt vì yêu cầu và rủi ro của họ là khác nhau.

Đối với mỗi nhóm, ghi lại các ứng dụng, dữ liệu, thời gian kết nối và loại điểm cuối mà họ yêu cầu. Thông tin này cung cấp nền tảng cho các chính sách truy cập.

Giảm thiểu sự tiếp xúc không cần thiết

Theo sau Hướng dẫn của CISA để bảo mật phần mềm truy cập từ xa Xem xét mọi dịch vụ truy cập từ xa trên internet và loại bỏ bất kỳ thứ gì không còn cần thiết. Khi có thể, đặt một cổng an toàn, proxy ngược hoặc cổng web trước các máy chủ ứng dụng thay vì công khai chúng trực tiếp.

Việc xuất bản các ứng dụng riêng lẻ thay vì toàn bộ máy tính để bàn hoặc mạng có thể giảm thiểu sự tiếp xúc hơn nữa. Một bề mặt truy cập nhỏ hơn thường dễ bảo vệ và giám sát hơn.

Củng cố xác thực

Yêu cầu xác thực đa yếu tố cho người dùng và quản trị viên từ xa. Các tài khoản đặc quyền nên có điều kiện mạnh mẽ hơn, chẳng hạn như thông tin đăng nhập riêng biệt và truy cập từ các thiết bị được phê duyệt.

Bảo vệ chống lại các nỗ lực đăng nhập lặp lại cũng nên được kích hoạt và giám sát. Các chính sách mật khẩu nên khuyến khích sử dụng thông tin đăng nhập dài, độc đáo mà không dựa vào lịch trình xoay vòng có thể đoán trước.

Áp dụng quyền truy cập tối thiểu

Gán ứng dụng và tệp thông qua các nhóm dựa trên người dùng hoặc vai trò. Mỗi người nên chỉ nhận quyền truy cập cần thiết cho trách nhiệm hiện tại của họ.

Quyền truy cập nên được xem xét định kỳ và bị xóa khi nhân viên thay đổi vai trò hoặc nhà thầu hoàn thành công việc của họ. Các tài khoản quản trị cũng nên tách biệt với các tài khoản được sử dụng cho việc truy cập ứng dụng hàng ngày.

Bảo vệ các điểm cuối và máy chủ

Giữ cho hệ điều hành điểm cuối, trình duyệt, ứng dụng doanh nghiệp và phần mềm truy cập từ xa luôn được cập nhật. Các thiết bị được quản lý cũng nên sử dụng bảo vệ điểm cuối, chính sách tường lửa và mã hóa đĩa.

Các máy chủ phiên làm việc từ xa và máy chủ ứng dụng cần được chú ý như nhau. Các nhóm CNTT nên thường xuyên vá lỗi, loại bỏ các dịch vụ không sử dụng và bảo vệ chúng khỏi các cuộc tấn công brute-force, hoạt động ransomware và các thay đổi cấu hình không được phép.

Giám sát toàn bộ đường dẫn truy cập

Thu thập sự kiện từ các hệ thống danh tính, cổng truy cập từ xa, máy chủ Windows, công cụ đầu cuối và ứng dụng doanh nghiệp. Việc tập hợp các bản ghi này lại với nhau giúp dễ dàng hơn trong việc nhìn thấy một chuỗi hoạt động thay vì một tập hợp các cảnh báo riêng lẻ.

Ngưỡng phản hồi nên bao gồm các thất bại lặp lại, vị trí bất thường, đăng nhập có quyền và truy cập ngoài giờ đã được phê duyệt. Các chính sách cũng nên được xem xét sau các sự cố, thay đổi cơ sở hạ tầng và thay đổi lực lượng lao động.

Kiểm tra quy trình phục hồi

Sao lưu phải luôn sẵn có ngay cả khi máy chủ sản xuất hoặc thông tin xác thực bị xâm phạm. Quản lý sao lưu nên được bảo vệ riêng biệt, và quy trình phục hồi nên được kiểm tra theo lịch trình thường xuyên.

Các bài tập sự cố nên xác nhận rằng đội ngũ có thể thu hồi quyền truy cập, cách ly hệ thống, khôi phục dịch vụ và giao tiếp với người dùng. Cho đến khi các quy trình đó được kiểm tra, kế hoạch phục hồi vẫn chỉ là một giả định.

Làm thế nào để bạn chọn các công nghệ không gian làm việc an toàn?

Một không gian làm việc từ xa an toàn thường kết hợp nhiều công nghệ, mỗi công nghệ giải quyết một phần khác nhau của quy trình truy cập.

Công nghệ Mục đích chính Tốt nhất cho
Dịch vụ Máy tính từ xa Máy tính để bàn và phiên làm việc Windows tập trung Các tổ chức cung cấp không gian làm việc Windows đầy đủ
Xuất bản ứng dụng Giao hàng các ứng dụng đã chọn Người dùng không cần một máy tính để bàn đầy đủ
Cổng truy cập an toàn Truy cập được môi giới mà không cần tiếp xúc trực tiếp với máy chủ Môi trường truy cập từ xa hướng ra Internet
cổng web HTML5 Truy cập dựa trên trình duyệt mà không cần khách hàng chuyên dụng Nhà thầu, người dùng di động và các điểm cuối hỗn hợp
Mạng riêng ảo Kết nối ở cấp độ mạng được mã hóa Người dùng yêu cầu truy cập vào nhiều dịch vụ nội bộ
Xác thực đa yếu tố Xác minh danh tính bổ sung Tất cả người dùng từ xa, đặc biệt là quản trị viên
Endpoint protection Phát hiện phần mềm độc hại và bảo vệ thiết bị Quản lý máy tính xách tay, máy tính để bàn và máy chủ
Giám sát an ninh Phát hiện, điều tra và phản ứng Tất cả các môi trường truy cập từ xa sản xuất

Kiến trúc phù hợp phụ thuộc vào những gì mỗi người dùng thực sự cần để đạt được. Trong hầu hết các trường hợp, các nhóm CNTT nên chọn phương pháp truy cập hẹp nhất vẫn hỗ trợ công việc cần thiết.

Cách đánh giá giải pháp không gian làm việc an toàn?

Lựa chọn sản phẩm nên bắt đầu với mô hình truy cập của tổ chức thay vì một danh sách tính năng dài. Đầu tiên, các nhóm CNTT cần quyết định xem người dùng có cần truy cập mạng đầy đủ, máy tính để bàn hoàn chỉnh, hay chỉ các ứng dụng được chọn. Việc cung cấp quyền truy cập rộng rãi cho mọi người có thể tạo ra sự phức tạp và rủi ro không cần thiết khi một mô hình hạn chế hơn sẽ hỗ trợ cùng một công việc.

Đánh giá nên tập trung vào năm lĩnh vực:

  • Kiểm soát danh tính và truy cập, bao gồm xác thực đa yếu tố, quyền dựa trên vai trò và tích hợp với các dịch vụ danh tính hiện có
  • Tùy chọn giao hàng cho các ứng dụng và máy tính để bàn, được hỗ trợ bởi cổng an toàn hoặc khả năng reverse-proxy.
  • Bảo mật phiên, bao gồm các chính sách chuyển hướng thiết bị, hạn chế hoạt động và kiểm soát của quản trị viên
  • Giám sát và bảo vệ thông qua ghi nhật ký, cảnh báo, báo cáo, bảo mật máy chủ và phòng chống ransomware
  • Sự phù hợp về hoạt động, bao gồm nỗ lực triển khai, vá lỗi, khả năng tương thích với Windows, khả năng mở rộng và tổng chi phí

Một bằng chứng về khái niệm nên sử dụng người dùng thực, ứng dụng, thiết bị và điều kiện mạng. Nó cũng nên cho thấy cách mà các quản trị viên có thể thu hồi quyền truy cập, điều tra hoạt động đáng ngờ, áp dụng các bản cập nhật và khôi phục dịch vụ sau khi xảy ra sự cố máy chủ hoặc sự cố bảo mật.

TSplus hỗ trợ một không gian làm việc từ xa an toàn như thế nào?

TSplus Advanced Security tăng cường các máy chủ Windows hỗ trợ làm việc từ xa. Nó thêm bảo vệ chuyên biệt chống lại các mối đe dọa ảnh hưởng đến các phiên giao thức Remote Desktop, máy chủ ứng dụng và các môi trường Windows khác tiếp xúc với internet. Các quản trị viên có thể quản lý các điều khiển này một cách tập trung để giảm thiểu rủi ro mà không làm cho việc truy cập từ xa hợp pháp trở nên phức tạp một cách không cần thiết.

Các khả năng bảo mật chính của nó bao gồm:

  • Bruteforce Protection giám sát các nỗ lực đăng nhập không thành công và chặn các địa chỉ IP vượt quá ngưỡng đã cấu hình.
  • Bảo vệ Địa lý hạn chế các kết nối đến theo quốc gia xuất xứ của chúng.
  • Ransomware Protection phát hiện hoạt động tệp đáng ngờ và có thể chặn các quy trình bị ảnh hưởng trước khi một cuộc tấn công lan rộng.
  • Các phiên làm việc an toàn và quyền hạn giới hạn những gì người dùng có thể truy cập và thực hiện trong các phiên Windows.
  • Giờ làm việc hạn chế các kết nối từ xa theo lịch trình đã được phê duyệt.
  • Thiết bị đáng tin cậy liên kết quyền truy cập với các điểm cuối được ủy quyền.
  • Công cụ quản lý tường lửa và IP giúp các quản trị viên cho phép, chặn và xem xét các nguồn mạng.
  • Các sự kiện bảo mật, cảnh báo và báo cáo cung cấp cái nhìn về hoạt động đáng ngờ và các hành động chính sách.

TSplus Advanced Security nên hoạt động như một phần của chiến lược bảo mật đa lớp cũng bao gồm xác thực đa yếu tố, bảo vệ điểm cuối, quản lý bản vá, sao lưu được bảo vệ và quản trị quyền tối thiểu. Cùng nhau, những biện pháp kiểm soát này giúp các nhóm CNTT bảo vệ không gian làm việc từ xa khỏi các cuộc tấn công brute-force, ransomware và truy cập trái phép mà không phụ thuộc vào một biện pháp phòng thủ duy nhất.

Kết luận

Một không gian làm việc an toàn cho công việc từ xa không được xác định bởi một sản phẩm hoặc phương thức kết nối cụ thể. Đó là một môi trường nhiều lớp bảo vệ danh tính người dùng, thiết bị đầu cuối, kết nối mạng, phiên làm việc từ xa, ứng dụng và dữ liệu doanh nghiệp như một chuỗi truy cập liên tục.

Các nhóm CNTT nên giảm thiểu sự tiếp xúc không cần thiết, thực thi xác thực mạnh mẽ và áp dụng quyền truy cập tối thiểu trước khi thêm bảo vệ điểm cuối, tăng cường máy chủ và giám sát tập trung. Kết hợp với các quy trình sao lưu và phục hồi đã được kiểm tra, những biện pháp này tạo ra một không gian làm việc linh hoạt hỗ trợ năng suất từ xa trong khi hạn chế tác động của các tài khoản, thiết bị hoặc phiên bị xâm phạm.

Chia sẻ:

Facebook Twitter LinkedIn

Nhóm của bạn TSplus

Đọc thêm

back to top of the page icon