Aziende e professionisti
Proteggete la vostra azienda dai criminali informatici.
Inizia la prova gratuitaAccesso remoto protetto per la forza lavoro distribuita
Il 70% delle organizzazioni consente ai dipendenti di accedere all'infrastruttura IT e ad altre risorse aziendali dai dispositivi personali. Scoprite perché le organizzazioni hanno bisogno di un accesso remoto protetto.*
Inizia la prova gratuitaChe cos'è l'accesso remoto protetto?
Per accesso remoto protetto s'intendono soluzioni che consentono alle organizzazioni e ai loro dipendenti di accedere in modo sicuro ad applicazioni, reti, centri e risorse cloud da remoto. Con l'accesso remoto protetto, i dipendenti possono stabilire connessioni remote da qualsiasi luogo, riducendo al minimo il rischio di accesso non autorizzato alle risorse sensibili.
Le sfide dell'accesso remoto
I moderni modelli di lavoro distribuito presentano nuove sfide per la sicurezza, in quanto i dipendenti accedono alle risorse aziendali da una moltitudine di luoghi e da una varietà di dispositivi. Le regole del BYOD (Bring Your Own Device) comportano rischi per la sicurezza che possono portare a violazioni dei dati, attacchi ransomware e altri tipi di attacchi informatici.
Questo aspetto è particolarmente critico per i team IT e DevOps distribuiti, che utilizzano account con privilegi per monitorare e gestire l'infrastruttura da remoto. Il personale IT e DevOps ha bisogno di un modo sicuro, affidabile e scalabile per connettersi in remoto ai propri computer utilizzando RDP, SSH, VNC, MySQL e altri protocolli comuni.
Come potenziare la sicurezza dell'accesso remoto
Presumere la zero-trust
La zero-trust è un moderno framework di sicurezza basato su tre principi fondamentali: presumere una violazione, verificare in modo esplicito e garantire un accesso con privilegi minimi.
- Presumere una violazione: questo principio impone alle organizzazioni di supporre che qualsiasi utente della rete (umano o dispositivo) possa essere compromesso in questo momento. Le misure di sicurezza devono essere messe in atto per ridurre al minimo l'impatto di una violazione come la crittografia end-to-end e la segmentazione della rete.
- Verificare in modo esplicito: ogni persona e dispositivo deve dimostrare la propria identità prima di poter accedere alla rete, ai sistemi, alle applicazioni e ai dati di un'organizzazione.
- Garantire un accesso con privilegi minimi: quando accedono alla rete di un'organizzazione, gli utenti devono poter accedere solo ai sistemi, agli account e ai dati di cui hanno bisogno per svolgere la propria mansione e nient'altro di più.
Implementare il principio dei privilegi minimi
Con il principio dei privilegi minimi (Principle of Least Privilege, PoLP) s'intende la limitazione degli account degli utenti e del sistema al livello minimo di accesso necessario per svolgere una mansione. Per implementare il PoLP, le organizzazioni hanno bisogno del controllo degli accessi in base al ruolo (RBAC) che definisce i ruoli e assegna autorizzazioni specifiche per ciascuno. Il RBAC semplifica la gestione degli accessi e consente alle organizzazioni di imporre il principio dei privilegi minimi.
Creare regole rigorose per il telelavoro
Le regole del lavoro a distanza sono linee guida rigorose messe in atto da un'organizzazione per stabilire regole e aspettative per i dipendenti che lavorano a distanza. Alcuni esempi di regole del lavoro a distanza sono:
- Se i dipendenti possono o meno utilizzare dispositivi personali
- Quale software possono scaricare i dipendenti
- Come i dipendenti devono segnalare i sospetti attacchi informatici
Investite in una soluzione di gestione delle connessioni
Una soluzione di gestione delle connessioni semplifica le connessioni remote e rafforza la sicurezza. Invece di armeggiare con una VPN, i team remoti accedono alle risorse interne semplicemente collegandosi con un browser. Una volta effettuato l'accesso, tutto il lavoro svolto dagli utenti remoti viene eseguito dietro il firewall aziendale, garantendo loro la stessa protezione dai sistemi di sicurezza aziendali che avrebbero in un ufficio fisico.
Come consolidare l'accesso remoto con Keeper
Molte organizzazioni utilizzano strumenti distinti per fornire agli utenti remoti l'accesso ai dispositivi interni. Sebbene gli utenti interni possano accedere utilizzando soluzioni VPN IPSEC per l'accesso remoto, le terze parti o gli utenti interni in BYOD possono utilizzare proxy e soluzioni VPN SSL. Se le organizzazioni vogliono consentire l'accesso mobile, devono implementare un ulteriore livello dell'infrastruttura di accesso.
Le infrastrutture di accesso remoto separate pongono problemi significativi, tra cui una scalabilità e un'agilità limitate, elevate spese amministrative, confusione con gli utenti finali e, naturalmente, problemi di sicurezza. La visibilità in questo tipo di configurazione è limitata ed è estremamente difficile applicare in modo uniforme le regole di sicurezza a livello aziendale.
Keeper Connection Manager® funziona con quasi tutti i dispositivi e i controlli di accesso granulari consentono agli amministratori IT di fornire agli utenti finali il giusto livello di accesso da una singola applicazione all'intera rete. Non ci sono client su endpoint da installare, configurare o manutentare.
Keeper Connection Manager consente agli amministratori di fornire al personale IT e DevOps un accesso remoto protetto e con privilegi tramite RDP, SSH, VNC, MySQL e altri protocolli molto diffusi. I controlli a grana fine consentono agli amministratori di fornire l'accesso all'intero sistema o a un solo computer. L'accesso può essere revocato in qualsiasi momento e un robusto audit trail identifica quando e come il sistema è stato utilizzato.
Infrastruttura e politiche di sicurezza di punta del mercato
Keeper Security detiene da più tempo l'attestazione SOC 2 e la certificazione ISO 27001 del settore. Keeper utilizza i migliori sistemi di sicurezza della categoria, con un framework zero-trust e un'architettura di sicurezza zero-knowledge che protegge i dati dei clienti con più livelli di chiavi di crittografia a livello di cassetta di sicurezza, cartelle condivise e voci.
