需要
以前IT部门有时候会使用远程控制工具解决某些电脑问题而现在则需要随时随地为离线用户和后端系统系统支持
然而
现在大家对于传统远程访问软件Software(如pcAnywhere和RDP等)是否能够锁定以确保最佳安全水平产生质疑调查发现攻击途径
般是IT安全管理员经常会注意地方(例如网站WebSite漏洞和不安全无线热点等)但也发现了常被人忽视
攻击方式:远程控制和远程访问工具根据报告显示调查数据泄漏事故中有40%事故黑客是通过某种远程访问和控制来获取对受害者未经授权访问这种攻击方式比其他漏洞攻击方式占比率更高尽管远程访问工具存在安全问题
不过现在技术用户对于远程访问支持需求却不断增加也就是说IT团队(Team)无法不使用远程控制技术
他们要让客户和员工满意并尽可能提供全天候远程支持利用远程访问技术提供离线计算设备支持同时也需要注意维护安全和企业管理政策为此本文为大家提供 5个关键要素:第
要素:制定远程控制策略想要有效降低企业远程访问
风险制定远程控制策略是至关重要理想策略能够帮助企业确定远程故障诊断和维护要求需求并能根据需求来合理分配花在远程支持设备上资金以及遵守必要安全规则理想
策略还能够列出具体标准来指导IT团队(Team)如果没有远程控制安全策略企业将继续沦为黑客猎物现在越来越多IT支持团队(Team)开始使用远程访问工具而黑客则可以利用远程访问攻击企业系统第 2要素:部署现场解决方案
部署现场解决方案能够更好
控制安全另外对现场设备管理接口访问只能通过加密网络连接来访问这样只有本地控制台端口和指定网络段才能访问这种设计可以有效防止远程攻击者通过远程访问网络获取对管理功能未经授权访问根据最新安全厂商调查显示
这种解决方案是最佳安全做法能够通过限制可能攻击方式来有效降低操作系统层漏洞被利用比率这种应用模式开始吸引越来越多企业采用尤其是大型企业和监管产业企业另
个架构方面考虑原因就是解决方案供应商商业模式如果你使用应用服务供应商(ASP)提供应用服务你数据和客户数据就不可避免要经过第 3方这样做就扩大了合规责任范围确保ASP使用安全性将涉及严格服务水平协议(SLA)以及第 3方涉及机构定期严格服务供应商审计在计算解决方案隐形成本时也要考虑这些审计问题第 3要素:审核第 3方验证
在调查远程支持解决方案
安全性时你也需要权衡第 3方验证问题有些供应商已经将其软件Software提交给了安全审计机构这些软件Software审计评估结果通常能够在供应商网站WebSite找到如果你不能找到解决方案安全审计数据可以要求供应商提供给你对解决方案安全问题调查绝对不能掉以轻心第 4要素:确保审计能力
要确保每个远程支持会话
详细信息都自动记录和保存以符合合规审计要求持有聊天记录和文件传输记录能够极大地简化审计流程此外
对所有系统和IP信息也应该保存这些数据能够介绍说明哪些设备何时被访问过理性情况下远程控制解决方案还可以记录每次会话活动视频以提供每次通信画面信息这种能见度以及所有会话详情
记录将为审计提供强有力证据第 5要素:设置访问权限等级
当技术人员
规模扩大到几百人时要对拥有远程控制权限人进行追踪另外支持技术人员相对较高周转率特定客户安全需求以及不断增多围绕重要数据合规要求都给保护远程支持安全性带来挑战给和支持技术人员相同
登录信息和权限显然是不合理应该对访问权限进行设置以确保最有资格和最值得信赖技术人员才可以访问最机密信息同时降低数据泄漏风险使安全得到控制
最新评论