Zarządzanie infrastrukturą IT zmieniło się drastycznie od wybuchu pandemii COVID-19. Przed pandemią to zespoły IT zajmowały się się monitorowaniem infrastruktury i zarządzaniem nią głównie lokalnie w biurach. Gdy pandemia zmusiła zespoły IT do pracy zdalnej, napotkano problemy z bezpiecznym i skutecznym zarządzaniem infrastrukturą IT organizacji.
Modele pracy rozproszonej przysporzyły zespołom IT dodatkowych wyzwań w zakresie bezpieczeństwa, gdyż pracownicy zaczęli uzyskiwać dostęp do zasobów korporacyjnych z różnych lokalizacji, często korzystając z wielu prywatnych urządzeń, co znane jest pod pojęciem BYOD (bring your own device – przynieś swoje własne urządzenie). Urządzenia BYOD mogą mieć problemy z bezpieczeństwem, o których administratorzy IT nie wiedzą, co może narazić całą organizację na ryzyko wycieku danych, atak ransomware i innecyberataki.
Jeszcze niedawno wirtualne sieci prywatne (VPN) były najlepszym rozwiązaniem dla zdalnego dostępu. Przed pandemią, gdy dostęp zdalny był ograniczony tylko do bardzo specyficznych przypadków użycia, sieci VPN działały wystarczająco dobrze.
Jednak gdy rozproszona praca zdalna stała się normą, niedociągnięcia sieci VPN stały się widoczne. Są one drogie i nie dają możliwości skalowania, działają wolno i nie są rzetelne. Często występują problemy z ich dostępnością i są bardzo skomplikowane w obsłudze dla użytkowników końcowych, podobnie jak w konfiguracji i utrzymaniu przez zespoły IT.
Keeper Connection Manager upraszcza połączenia zdalne, jednocześnie podnosząc bezpieczeństwo. Zamiast zmagać się z siecią VPN, zespoły zdalne uzyskują dostęp do zasobów wewnętrznych po prostu poprzez zalogowanie się za pomocą przeglądarki internetowej. Po zalogowaniu cała praca wykonywana przez użytkowników zdalnych odbywa się za zaporą przedsiębiorstwa, co zapewnia im taką samą ochronę przez korporacyjne systemy bezpieczeństwa, jaką mieliby, gdyby pracowali w fizycznym biurze.
Naruszone poświadczenia protokołu Remote Desktop Protocol (RDP) od dawna są częstym wektorem ataków oprogramowania wymuszającego okup, a przejście na pracę zdalną zaostrzyło ten problem. Jednym z problemów jest to, że chociaż komunikacja RDP jest szyfrowana, protokół nie obejmuje domyślnie uwierzytelniania wieloskładnikowego (MFA), a wiele organizacji go nie włącza.
Cyber-przestępcy skanują port 3389, czyli domyślny nasłuchujący port RDP. Gdy znajdą otwarty port RDP, przeprowadzają ataki brute-force, typu password spraying i credential stuffing, aby poznać poświadczenia. Gdy zdobędą dostęp do RDP, mogą zwiększyć uprawnienia, przemieszczać się po sieci, wyprowadzać dane i instalować oprogramowanie ransomware.
Keeper Connection Manager zapewnia bezpieczny dostęp do pulpitu zdalnego oraz różnorodne funkcje bezpieczeństwa, np. uwierzytelnianie 2FA czy najmniejszy możliwy dostęp, których nie oferują sieci VPN. Administratorzy mogą zapewniać dostęp przez RDP, SSH, VNC i inne popularne protokoły bez konieczności udostępniania poświadczeń użytkownikom końcowym.
Wiele organizacji korzysta z oddzielnych narzędzi, aby zapewniać użytkownikom zdalnym dostęp do wewnętrznych urządzeń. Podczas gdy użytkownicy wewnętrzni mogą się logować przy użyciu rozwiązań VPN do zdalnego dostępu IPSEC, strony zewnętrzne lub użytkownicy wewnętrzni korzystający z urządzeń BYOD mogą używać serwerów proxy oraz rozwiązań z zakresu SSL VPN. Jeśli organizacje chcą zezwolić na dostęp mobilny, muszą wprowadzić jeszcze jeden poziom dostępu do infrastruktury.
Heterogeniczne sieci dostępu zdalnego stanowią duże wyzwanie: bardzo ograniczona skalowalność i adaptacyjność, duże nakłady administracyjne, dezorientacja użytkowników i problemy z zabezpieczeniami. Widoczność tego typu konfiguracji jest dość ograniczona, a wprowadzenie jednolitych polityk w zakresie bezpieczeństwa w całej organizacji jest niezwykle trudne.
Keeper Connection Manager współpracuje z niemal każdym urządzeniem, a szczegółowe kontrole dostępu umożliwiają administratorom IT zapewnianie użytkownikom dostępów na odpowiednim poziomie, od pojedynczej aplikacji po całą sieć. Nie ma konieczności instalowania, konfigurowania ani utrzymywania klientów punktu końcowego. Obrazy pulpitu można standaryzować, a aktualizacje pulpitów i aplikacji można zautomatyzować.
Keeper posiada certyfikat SOC2 i ISO 27001 najdłużej w swojej branży. Ponadto stosuje najlepsze w swojej klasie rozwiązania w zakresie bezpieczeństwa, w tym strukturę „zero-trust” i architekturę bezpieczeństwa „zero-knowledge”, które zabezpieczają dane klientów kilkoma warstwami kluczy szyfrujących na poziomie sejfów, udostępnianych folderów i wpisów.
Protokół RDP jest bardzo bezpieczny – jeśli został prawidłowo skonfigurowany. Konieczne jest podjęcie podstawowych środków ostrożności, takich jak stosowanie silnych, unikatowych haseł i uwierzytelniania dwuskładnikowego, aby uniemożliwić atakującym osobom przechwycenie danych logowania RDP.
Nie jest konieczne używanie sieci VPN do zabezpieczenia sesji RDP. Należy jednak wdrożyć ścisłą kontrolę dostępu, w tym silne, unikatowe hasła, uwierzytelnianie dwuskładnikowe, zapory i listy dostępu.
Tak, sesje RDP działają przez kanał szyfrowany. Podczas konfiguracji protokołu RDP należy pamiętać o wybraniu wysokiego poziomu szyfrowania. W przeciwnym razie maksymalna siła klucza obsługiwana przez urządzenie docelowe jest negocjowana przez kontroler domeny.
Jest to kwestia dyskusyjna! Niezależnie od tego, którą metodę dostępu zdalnego wybierzesz, musisz zapewnić jej prawidłową konfigurację. Do popularnych metod zdalnego dostępu należą:
Wybierz język
