为分布式员工提供安全远程访问

70% 的组织允许员工通过个人设备访问 IT 基础设施和其他的企业资产。了解为什么组织需要安全远程访问。

开始免费体验

什么是安全远程访问？

安全远程访问是指使组织及其员工能够安全地远程访问应用、网络、数据中心和云资源的解决方案。借助安全远程访问，员工可以从任何地方建立远程连接，从而最大限度地降低未经授权访问敏感资产的风险。

远程访问的挑战

现代分布式工作模式带来了新的安全挑战，因为员工现在可以从多个地点使用各类设备访问企业资源。自带设备 (BYOD) 政策存在安全风险，可能导致数据泄露、勒索软件和其他网络攻击。

这对于使用特权帐户来远程执行基础设施监视和管理的分布式 IT 和 DevOps 团队来说尤为关键。IT 和 DevOps 人员需要一种安全、可靠和可扩展的方式来通过 RDP、SSH、VNC、MySQL 和其他常见协议远程连接到其机器。

如何增强远程访问安全性

假定零信任

零信任是一个现代安全框架，并基于三个核心原则：假定泄露、显式验证和确保最低特权。

假定泄露：这一原则要求组织假定网络上的任何用户（人员或设备）在当前时刻都可能发生泄露。应采取安全措施以最大限度地降低泄露的影响，例如端到端加密和网络分段。
显式验证：每个人和每个设备都应证明自己的身份，然后才能访问组织的网络、系统、应用和数据。
确保最低特权：登录到组织的网络时，用户仅可获得完成其工作所需的系统、帐户和数据的访问权限，而无多余权限。

实施最低特权原则

最低特权原则 (PoLP) 意味着将用户和系统帐户限制为执行任务所需的最低访问级别。实施 PoLP 时，组织需要使用基于角色的访问控制 (RBAC)，定义各种角色并为每个角色分配特定的权限。RBAC 简化了访问管理，并允许组织强制执行最低特权。

制定严格的远程工作政策

严格的远程工作政策是组织制定的指南，用于为远程员工设定规则和期望。远程工作政策的一些示例包括：

员工是否可以使用个人设备
允许员工下载哪些软件
员工如何举报疑似网络攻击

购买连接管理解决方案

连接管理解决方案可简化远程连接，同时强化安全性。远程团队只需通过网络浏览器登录即可访问内部资源，而无需摸索如何使用 VPN。在登录之后，远程用户执行的所有工作都将在企业防火墙后执行，从而为他们提供与在物理办公环境中相同的企业安全系统保护。

如何使用 Keeper 整合远程访问

许多组织使用单独的工具为远程用户提供访问内部设备的权限。虽然内部用户可以使用 IPSEC 远程访问 VPN 解决方案登录，但 BYOD 上的第三方或内部用户可能会使用代理和 SSL VPN 解决方案。如果组织希望允许使用移动设备访问，则必须部署另一层访问基础设施。

迥然不同的远程访问基础设施带来了重大挑战，包括有限的可扩展性和敏捷性、管理开销高、最终用户困扰，当然还有安全问题。对此类设置的可见性有限，并且很难在公司范围内统一强制实施安全策略。

Keeper Connection Manager^® 几乎适用于任何设备，细粒度的访问控制使 IT 管理员能够为最终用户提供从单个应用到整个网络的适当级别访问。无需安装、配置或维护任何端点客户端。

Keeper Connection Manager 使管理员能够通过 RDP、SSH、VNC、MySQL 和其他常见协议为 IT 和 DevOps 人员提供安全的远程访问特权。细粒度的控制使管理员能够提供对整个系统（或者只是一台机器）的访问权限。访问权限可以随时撤销，并且有稳健的审核跟踪识别系统使用的时间和方式。