لقد تغيرت إدارة البنية التحتية لتكنولوجيا المعلومات بشكل كبير منذ بدء جائحة كوفيد-19. قبل الوباء، كانت فرق تكنولوجيا المعلومات تتعامل بشكل أساسي مع مراقبة البنية التحتية وإدارتها في الموقع. بمجرد أن أجبر الوباء فرق تكنولوجيا المعلومات على العمل عن بُعد، كافحوا من أجل أمان وفاعلية إدارة البنية التحتية لتكنولوجيا المعلومات التنظيمية.
كما قدمت نماذج العمل الموزعة لفرق تكنولوجيا المعلومات تحديات أمنية جديدة، مثل بدء الزملاء في الوصول إلى موارد الشركة من عدة مواقع، وعادة باستخدام عدة أجهزة، ويشمل ذلك أجهزة لا تمتلكها الشركة، والمعروف أيضاً باسم استخدام جهازك الشخصي في العمل (BYOD). وقد يوجد بهذه الأجهزة مشاكل أمنية لا يعرف مسؤولو تكنولوجيا المعلومات بشأنها، وهو ما يعرض منظمتك لمخاطر اختراق البيانات، والبرامج الفدية الضارة، والهجمات الإلكترونية الأخرى.
في الماضي كانت الشبكات الخاصة الافتراضية (VPNs) هي الحل الأمثل للوصول عن بُعد. قبل الجائحة، عندما كان الوصول عن بُعد مقتصراً فقط على حالات استخدام محددة، كانت الشبكات الخاصة الافتراضية كافية.
ومع ذلك، بمجرد أن أصبح العمل الموزع هو القاعدة، وليس الاستثناء، سرعان ما أصبحت أوجه القصور في الشبكات الافتراضية الخاصة واضحة، حيث إن الشبكات الافتراضية الخاصة باهظة الثمن ولا تتسع لتفي بالاحتياجات بشكل جيد. فهي تعاني من مشكلات في زمن الوصول، والمصداقية، والتوافر، ومن الصعب للغاية على المستخدمين النهائيين استخدامها وكذلك من الصعب على فرق تكنولوجيا المعلومات إعدادها وصيانتها.
Keeper Connection Manager يبسط الاتصالات البعيدة وفي الوقت نفسه يعزز من الأمن. بدلاً من التعثر باستخدام شبكة خاصة افتراضية، تصل الفرق عن بُعد إلى الموارد الداخلية ببساطة عن طريق تسجيل الدخول عبر متصفح إنترنت. وبمجرد تسجيل الدخول، يتم تنفيذ كل الأعمال التي يقوم بها المستخدمون عن بُعد خلف جدار الحماية التابع للمؤسسة، ما يمنحهم الحماية نفسها من أنظمة أمن الشركة التي كانوا ليتمتعوا بها لو كانوا يعملون في بيئة عمل مادية.
شكلت بيانات اعتماد بروتوكول سطح المكتب البعيد (RDP) المخترقة أحد عوامل الهجمات الشائعة منذ فترة طويلة لهجمات برامج الفدية الضارة، وأدى التحول للعمل عن بُعد إلى تفاقم هذه المشكلة. وتتمثل إحدى المشكلات في أنه في حين أن اتصالات بروتوكول سطح المكتب البعيد مشفرة، إلا أن البروتوكول يفتقر إلى المصادقة متعددة العوامل (المصادقة الثنائية) بشكل افتراضي، ولا تقوم العديد من المنظمات بتمكينه.
يقوم مجرمو الإنترنت بإجراء عمليات مسح على المنفذ 3389، وهو منفذ الاستماع الافتراضي لبروتوكول سطح المكتب عن بُعد RDP. بمجرد العثور على منفذ RDP مفتوح، فإنهم يستخدمون هجمات كلمات المرور بالقوة الغاشمة ، مثل رش كلمات المرور و{{{}} حشو بيانات الاعتماد، لاكتشاف بيانات الاعتماد. بمجرد وصول المهاجمين إلى RDP، يمكنها تصعيد الامتيازات، والتحرك بشكل جانبي داخل الشبكة، وسرقة البيانات، ونشر برامج الفدية الضارة.
يوفر Keeper Connection Manager وصولا آمنا إلى سطح المكتب عن بُعد مع ميزات الأمان، مثل المصادقة الثنائية، والوصول الأقل امتيازاً، والذي تفتقر إليها الشبكات الافتراضية الخاصة. يمكن للمسؤولين توفير الوصول من خلال RDP وSSH وVNC، والبروتوكولات الشائعة الأخرى، دون الحاجة إلى مشاركة بيانات الاعتماد مع المستخدمين النهائيين.
تستخدم العديد من المؤسسات أدوات منفصلة لتزويد المستخدمين عن بُعد بإمكانية الوصول إلى الأجهزة الداخلية. بينما قد يقوم المستخدمون الداخليون بتسجيل الدخول باستخدام حلول IPSEC Remote Access VPN، قد تستخدم الجهات الخارجية أو المستخدمون الداخليون على أجهزة BYOD الوكلاء وحلول SSL VPN.إذا أرادت المؤسسات السماح بالوصول عبر الهاتف المحمول، فعليها نشر طبقة أخرى من البنية التحتية للوصول.
وتشكل البنى التحتية غير المتجانسة للوصول عن بُعد تحديات كبيرة، بما في ذلك قابلية التوسع المحدودة وخفة الحركة، وارتفاع مستويات النفقات الإدارية العامة، وارتباك المستخدم النهائي، وبالطبع مشكلات الأمان. تكون الرؤية في هذا النوع من الإعداد محدودة للغاية، ومن الصعب للغاية فرض سياسات الأمان بشكل موحد وعلى مستوى الشركة.
يعمل Keeper Connection Manager مع أي جهاز تقريباً، وتمكن عناصر التحكم في الوصول الدقيقة مسؤولي تكنولوجيا المعلومات من تزويد المستخدمين النهائيين بالمستوى الصحيح من الوصول، من تطبيق واحد إلى الشبكة بأكملها. ولا توجد برامج عملاء نقاط نهاية لتثبيتها، أو تكوينها، أو صيانتها. ويمكن توحيد صور سطح المكتب بسهولة، ويمكن تحديث أجهزة سطح المكتب والتطبيقات تلقائي.
حصل Keeper على شهادة SOC 2 وشهادة ISO 27001 وهما شهادتان عريقتان في المجال. ويستخدم Keeper الأمان الأفضل في فئته، مع إطار عمل مبدأ انعدام الثقة وبنية منهج صفر المعرفة التي تحمي بيانات العملاء من خلال طبقات متعددة من مفاتيح التشفير على مستوى الخزائن والمجلدات المشتركة والسجلات.
بروتوكول سطح المكتب البعيد آمن للغاية - في حالة تهيئته بشكل صحيح. من الضروري اتخاذ احتياطات الأمن الأساسية مثل استخدام كلمات مرور قوية وفريدة من نوعها ومصادقة ثنائية لمنع الجهات الفاعلة في مجال التهديدات من تعريض بيانات اعتماد تسجيل دخول بروتوكول سطح المكتب البعيد الخاصة بك للخطر.
ليس من الضروري استخدام شبكة خاصة افتراضية لتأمين جلسات بروتوكول سطح المكتب البعيد الخاصة بك. ولكن عليك تطبيق أدوات تحكم في الوصول صارمة، بما في ذلك كلمات مرور قوية وفريدة من نوعها، ومصادقة ثنائية، وجدران حماية، وقوائم للوصول.
نعم، جلسات بروتوكول سطح المكتب البعيد تعمل عبر قناة مشفرة. وعند تهيئة بروتوكول سطح المكتب البعيد الخاص بك، تأكد من تحديد مستوى التشفير "مرتفع". خلاف ذلك، يتم التفاوض على الحد الأقصى لقوة المفاتيح المدعومة من الهدف من خلال وحدة تحكم المجال.
أن هذا الأمر قابل للنقاش! فأي كان أسلوب الوصول عن بُعد الذي تختاره، يجب عليك التأكد من تهيئته بشكل صحيح. وتشمل أساليب الوصول عن بُعد الشائعة ما يلي:
اختر اللغة
