什么是安全遠程訪(fǎng)問(wèn)？安全遠程訪(fǎng)問(wèn) 是安全流程或解決方案的組合，旨在防止未經(jīng)授權訪(fǎng)問(wèn)組織的數字資產(chǎn)并防止敏感數據丟失。安全遠程訪(fǎng)問(wèn)可以包含多種方法，例如虛擬專(zhuān)用網(wǎng)絡(luò )、多因素身份驗證和端點(diǎn)保護等。由于 Covid 大流行，快速變化的威脅形勢和遠程工作人員數量的增加使安全遠程訪(fǎng)問(wèn)成為當今 IT 環(huán)境的關(guān)鍵要素。成功需要對用戶(hù)進(jìn)行教育、加強網(wǎng)絡(luò )安全政策以及制定安全衛生方面的最佳實(shí)踐。

安全遠程訪(fǎng)問(wèn)如何工作？

保護所有遠程用戶(hù)及其設備的 端點(diǎn)?—— 與保護在工作日期間經(jīng)常使用多個(gè)設備的遠程用戶(hù)的端點(diǎn)相比，保護數據中心中的端點(diǎn)相當簡(jiǎn)單。防病毒軟件應安裝在所有端點(diǎn)設備上，無(wú)論是 PC、Mac、Linux、iOS 還是 Android。如果所有員工要訪(fǎng)問(wèn)公司資源，安全策略應要求他們保持當前的保護。如有必要，為員工提供指導和幫助，以幫助他們建立對組織的安全訪(fǎng)問(wèn)。

防止遠程訪(fǎng)問(wèn)增加攻擊面?—— 設置遠程訪(fǎng)問(wèn)會(huì )給組織帶來(lái)風(fēng)險。特別是， 勒索軟件 攻擊通常會(huì )掃描遠程桌面協(xié)議 (RDP) 服務(wù)器，并會(huì )從任何可用端口獲得訪(fǎng)問(wèn)權限。同樣，除非防火墻配置為僅響應來(lái)自系統管理員的已知 IP 地址，否則不要打開(kāi)遠程訪(fǎng)問(wèn)端口。

采用多因素身份驗證?—— 兩因素身份驗證 (2FA) 要求用戶(hù)提供“他們知道和擁有的東西”，例如密碼和身份驗證令牌，它們可以由設備或智能手機應用程序（如 DUO）生成。這可以確保只有經(jīng)過(guò)驗證的用戶(hù)才能訪(fǎng)問(wèn)公司資源。

使用虛擬專(zhuān)用網(wǎng)絡(luò )—— 許多遠程用戶(hù)希望通過(guò)不安全的 Wi-Fi 或其他不受信任的網(wǎng)絡(luò )連接進(jìn)行連接。虛擬專(zhuān)用網(wǎng)絡(luò )可以消除這種風(fēng)險，但是虛擬專(zhuān)用網(wǎng)絡(luò )端點(diǎn)軟件也必須保持最新，以避免舊版本的軟件客戶(hù)端可能出現的漏洞。

規范日志和安全信息跟蹤?—— 記錄來(lái)自客戶(hù)端設備的流量的現有安全信息和事件管理 ( SIEM ) 工具可能會(huì )突然將用戶(hù)從其家庭 IP 地址登錄視為異常，因此可能需要對 SIEM 和地理圍欄或防火墻中的地理封鎖功能可確保員工可以從他們工作的任何地方登錄。

教育用戶(hù)和承包商?—— Covid 大流行已經(jīng)產(chǎn)生了許多聲稱(chēng)與該病毒有關(guān)的新網(wǎng)絡(luò )威脅和網(wǎng)絡(luò )釣魚(yú)攻擊。作為安全和合規培訓的一部分，應提醒所有員工和其他訪(fǎng)問(wèn)公司資源的人員不要點(diǎn)擊任何未經(jīng)請求的電子郵件或其中的鏈接。

遠程員工更新政策?—— 確?？山邮艿氖褂谜甙▎T工的家庭計算資產(chǎn)，可能是計算機、筆記本電腦、平板電腦和智能手機，包括更新可能安裝在員工擁有的設備上的防病毒和虛擬專(zhuān)用網(wǎng)絡(luò )軟件。

什么技術(shù)用于安全遠程訪(fǎng)問(wèn)？

安全遠程訪(fǎng)問(wèn)不是一項單一的技術(shù)，而是一組技術(shù)，它們共同提供組織在用戶(hù)在家或其他遠程位置工作時(shí)所需的安全性。他們包括：

端點(diǎn)安全?– 這包括端點(diǎn)機器的防病毒軟件以及定義如何在組織系統中使用遠程設備的策略。這可能包括補丁管理和防止將關(guān)鍵業(yè)務(wù)信息下載或緩存到遠程設備。

虛擬專(zhuān)用網(wǎng)絡(luò )?– 虛擬專(zhuān)用網(wǎng)絡(luò )在遠程訪(fǎng)問(wèn)方面非常受歡迎，因為它們允許通過(guò)不安全的遠程 Wi-Fi（星巴克、書(shū)店）連接的遠程用戶(hù)通過(guò)加密隧道連接到專(zhuān)用網(wǎng)絡(luò )。

零信任網(wǎng)絡(luò )訪(fǎng)問(wèn) (ZTNA)?– 顧名思義， ZTNA 解決方案不對連接的安全性做出任何假設，并且在每次交易之前都需要重新進(jìn)行身份驗證。這為組織的數據和應用程序提供了更高級別的安全性。

網(wǎng)絡(luò )訪(fǎng)問(wèn)控制 (NAC)?– 網(wǎng)絡(luò )訪(fǎng)問(wèn)通過(guò)組合工具進(jìn)行管理，例如雙因素身份驗證 (2FA)、端點(diǎn)安全工具以及策略教育和執行。

單點(diǎn)登錄 (SSO)?– 使用 SSO，用戶(hù)只需要一組憑據即可訪(fǎng)問(wèn)其所有應用程序和資源。

為什么安全遠程訪(fǎng)問(wèn)很重要？

盡管在 2020 年之前遠程工作人員的數量不斷增加，但 Covid 大流行迅速加速了用戶(hù)從多個(gè)遠程位置訪(fǎng)問(wèn)公司網(wǎng)絡(luò )的需求。對于許多組織而言，絕大多數入站連接現在都源自其員工的家庭網(wǎng)絡(luò )，這放大了組織和員工網(wǎng)絡(luò )上的風(fēng)險。因此，舊的、遺留的安全措施不能滿(mǎn)足大部分偏遠、主要是移動(dòng)用戶(hù)群的要求。新的安全基線(xiàn)要求為每個(gè)用戶(hù)、他們使用的每個(gè)設備、他們連接的任何網(wǎng)絡(luò )提供支持。

安全遠程訪(fǎng)問(wèn)有哪些好處？

安全的遠程訪(fǎng)問(wèn)策略有幾個(gè)好處。其中有：

隨時(shí)隨地保護任何設備訪(fǎng)問(wèn)?—— 用戶(hù)可以享受與以前在工作場(chǎng)所時(shí)享受的相同級別的高度安全訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制可以根據每個(gè)用戶(hù)的角色和職責為他們提供對特定應用程序和數據的訪(fǎng)問(wèn)。由于即使在 Covid 危機過(guò)去之后，許多員工仍將在家工作，因此這是安全遠程訪(fǎng)問(wèn)策略最重要的好處。

強大的端點(diǎn)保護?—— 如果端點(diǎn)沒(méi)有得到同樣的保護，那么安全的遠程訪(fǎng)問(wèn)就沒(méi)有價(jià)值。由于用戶(hù)越來(lái)越依賴(lài)多種設備來(lái)執行他們的工作，因此對筆記本電腦、平板電腦和智能手機的保護至關(guān)重要。此外，應為員工擁有的設備提供與組織提供的相同的端點(diǎn)安全功能。

安全可靠的 Web 訪(fǎng)問(wèn)?—— 組織依賴(lài)許多基于 Web 和以 Internet 為中心的應用程序作為其 IT 環(huán)境的一部分。因此，用戶(hù)在連接到 Internet 時(shí)需要保護，而不僅僅是在連接到組織的本地資源時(shí)。安全的遠程訪(fǎng)問(wèn)包括保護用戶(hù)免受基于 Web 的惡意軟件威脅，例如勒索軟件和網(wǎng)絡(luò )釣魚(yú)攻擊。

提高對安全問(wèn)題的認識?—— 日益流動(dòng)的勞動(dòng)力帶來(lái)了許多新的安全挑戰，對其中許多人來(lái)說(shuō)，教育是最好的治療方法。通過(guò)維護和實(shí)施安全策略和最佳實(shí)踐，IT 和安全組織可以不斷強調良好的網(wǎng)絡(luò )安全衛生的重要性。