Оглавление:
Видео: РС DONI ft Ð¢Ð¸Ð¼Ð°Ñ Ð¸ Ð Ð¾Ñ Ð¾Ð´Ð° Ð Ñ ÐµÐ¼Ñ ÐµÑ Ð° клипа, 2014 (Ноябрь 2024)
Потребители рассматривают удаленный доступ как удобный способ обмена экранами друг с другом или доступа к своим настольным ПК с дороги. Технология удаленного доступа становится все быстрее, как правило, это просто и, как правило, довольно дешево. Но одна вещь, это не безопасно.
Но если вы сделаете это, то вашей команде поддержки также будет сложно взглянуть на проблемы, которые могут возникнуть у ваших пользователей, и исправить их, не требуя, чтобы они посещали пользователя по месту его нахождения. Очевидный ответ - использовать решение для удаленного доступа, которое подчеркивает безопасность.
Защита удаленного доступа
Многие выделенные продукты для удаленного доступа обеспечат дополнительные механизмы безопасности, как и некоторые решения службы поддержки с удаленным доступом. Но некоторые из этих продуктов имеют свои недостатки. Многим требуется клиент удаленного доступа на компьютере пользователя, и для этого им необходимо установить некоторое программное обеспечение, прежде чем вы сможете предоставить необходимую поддержку. Это также означает, что клиент удаленного доступа, вероятно, останется на своем компьютере после того, как вы закончите, что означает, что вы оставили уязвимость, которая впоследствии может быть использована.
Лучшим решением является использование облачного решения для удаленной поддержки, разработанного для предприятия, легкого в использовании техническими специалистами службы поддержки и уделяющего достаточное внимание безопасности, чтобы соответствовать современным ИТ-стандартам. Хотя вы можете ожидать, что это станет стандартной функцией любого конкурентного приложения справочной службы в наши дни, вы ошибаетесь. На самом деле достаточно редко, чтобы некоторые поставщики, такие как поставщик программного обеспечения для удаленных рабочих столов ISL Online, использовали его в качестве конкурентного отличия.
Люк Уоллинг, генеральный директор ISL Online в Северной Америке, сказал, что компания усердно работала над созданием конкурентоспособного решения службы поддержки. «Наш продукт устанавливает соединение быстро и легко», - сказал он. Но безопасность имела одинаковое значение для общего дизайна ISL. Уоллинг сказал, что для ISL «безопасность встроена, а не закреплена».
Уоллинг сказал, что удаленный доступ к ISL Online доступен в виде программного обеспечения как услуги (SaaS), а также через провайдеров управляемых услуг (MSP) и локально. Этот облачный или серверный удаленный доступ поддерживает уровни безопасности, превышающие уровни, доступные для продуктов потребительского уровня, зашифрованными потоками с обменом открытыми ключами RSA-2048 и 4096. Эти возможности представляют собой службу удаленного доступа корпоративного уровня, которая обеспечивает защиту, которую продукты потребительского уровня просто не могут.
11% специалистов по безопасности заявили, что усиление удаленного доступа является наиболее насущной задачей
(Изображение предоставлено Statista)
«Удаленный доступ дает командам ИТ-поддержки скорость и эффективность удаленного решения проблем», - объясняет Гиридхара Раам, евангелист продукта для корпорации Zoho. ManageEngine, по электронной почте. «Благодаря своей способности заботиться о обслуживаемых и оставленных без присмотра компьютерах инструменты удаленного доступа улучшают время отклика и производительность».
У Zoho есть два продукта для удаленного доступа для предприятия: Zoho Assist и Remote Access Plus, который является частью ManageEngine. «Удаленный доступ для команды поддержки ИТ - это совместный подход к продуктивной рабочей силе», - сказал Гиридхара. Он добавил, что критическим отличием является уровень безопасности, который может обеспечить продукт, ориентированный на ИТ.
«Программное обеспечение для удаленного доступа действительно обеспечивает меры безопасности для обеспечения безопасности передачи данных и связи по сети», - сказал Гиридхара. «Пользователи должны оценить предложения и понять степень безопасности, предлагаемой различными поставщиками. Функции безопасности, такие как многофакторная аутентификация, средства просмотра журналов действий, конфигурации брандмауэра, чтобы обеспечить дружественный обмен между сервером и клиентами без изменения портов или конфигурации прокси-сервера. Secure Socket Layer (SSL), Advanced Encryption Standard (AES), неактивное время ожидания для сеансов, совместимость с антивирусными решениями, анонимизация данных, доступ к контенту и подтверждение сеанса ».
Все они доступны в решениях удаленного доступа и службы поддержки, хотя, как правило, лишь немногие поставщики предлагают их все сразу, и ни один из них не включает все эти защиты по умолчанию. Гиридхара сказал, что, выбирая функции, которые нужны ИТ-персоналу, организация может выбрать и настроить настоящее решение для удаленного доступа корпоративного уровня. «Специалистам по ИТ-поддержке предоставляется возможность решать проблемы как с обслуживаемыми, так и необслуживаемыми компьютерами с единой консоли, независимо от физического расположения этих компьютеров, - сказал он, - поэтому их эффективность и производительность значительно возрастут. С помощью инструментов удаленной поддержки, 90 процентов ИТ-проблем могут быть решены эффективно. Но когда этот инструмент выбран после надлежащей оценки, основанной на требованиях сети, уровень разрешения может быть ближе к 99 процентам ».
Уровень предприятия поставляется только с дополнительными усилиями
Гиридхара отметил, что, как только покупатели начнут искать, они найдут большое количество корпоративных решений для удаленного доступа. Первым шагом, отметил он, должно быть сужение всех этих вариантов до краткого списка инструментов, отвечающих конкретным потребностям организации. «Учитывая количество доступных на рынке опций, ИТ-специалисты могут определить правильный инструмент, взглянув на безопасность, управление, удобство использования и интеграции, предлагаемые в программном обеспечении», - сказал он.
- Лучшее программное обеспечение справочной службы на 2019 год Лучшее программное обеспечение справочной службы на 2019 год
- Топ-справочник покупателя SSL-сертификатов Топ-справочник покупателя SSL-сертификатов
- Лучшее программное обеспечение для удаленного доступа Лучшее программное обеспечение для удаленного доступа
Но Гиридхара утверждал, что защитным способностям нужно уделить первостепенное внимание. «С развитием киберугроз безопасность должна быть главной заботой, которой должны следовать другие, и, наконец, ценообразование», - сказал он.
Учитывая возможность неправильного использования в продуктах удаленного доступа, внимание к безопасности должно быть такой же важной частью внедрения этих решений, как и интеграция их в рабочий процесс вашей службы поддержки. В конце концов, вы приглашаете кого-то на свои компьютеры и предоставляете им те же привилегии, которые будут иметь администраторы при удаленной работе. Уровень риска, связанного с такой операцией, всегда значителен, и поэтому должен быть обеспечен наилучшей защитой доступа, которую вы можете обеспечить. Но инструмент также должен оставаться эффективным способом поиска и решения широкого спектра проблем, и его меры безопасности не могут помешать этому.
Поддерживать эффективность этих решений, одновременно защищая вашу среду от быстро меняющегося ландшафта ИТ-угроз, все равно что идти по канату. Это не предложение установки и забывания, а то, что требует регулярного тестирования. Поскольку для защиты от новых угроз необходимо внедрить новые средства защиты, систему необходимо будет регулярно тестировать и проверять с точки зрения решения проблем. Это много усилий, но опять же, это также и критическая ИТ-функция, и главная цель безопасности для хакеров, так что эти усилия, безусловно, оправданы.
