В ManageEngine понимают, насколько важны идентификационные данные для общего состояния безопасности организации. Вот почему на этой неделе безопасности идентификационных данных мы предлагаем серию блогов для распространения информации о важности безопасности идентификационных данных и о том, какие простые меры могут помочь повысить безопасность вашей организации.
Начнем серию с актуальной темы — удаленной работы. Сегодняшние предприятия сосредоточены на том, чтобы держать все руки наготове — по крайней мере, виртуально. Будь то частично с помощью гибридной модели работы или с помощью полной системы работы из дома, удаленная работа никуда не денется.
Расширение доступа к корпоративным ресурсам из удаленных источников требует дополнительных мер для обеспечения безопасности доступа без ущерба для пользовательского опыта. В то время как большинство предприятий разбираются в основах — VPN, RDP и портах, — более мелкие детали часто упускаются.
Укрепление удаленных корпоративных конечных точек
В отчете Nuspire указывается, что VPN-атаки, использующие уязвимости в SSL-VPN Fortinet и Pulse Connect Secure VPN, увеличились почти на 2000% в 2021 году. Используя эти атаки, субъекты угроз смогли отфильтровать информацию и внедрить программы-вымогатели во многих организациях.
Для обеспечения безопасного доступа к сети должны быть установлены надлежащие системы аутентификации. Процессы удаленного входа в систему должны быть такими же безопасными, если не больше, чем процессы локального входа в систему. Внедрение MFA и обеспечение защиты всех возможных точек входа также являются ключевыми. Например, при защите учетных записей на удаленном рабочем столе проверка подлинности должна быть увеличена для попыток удаленного входа в систему, как исходящих с целевых компьютеров, так и нацеленных на эти машины. Кроме того, выбор в пользу передовых средств аутентификации, таких как биометрия и аппаратные ключи, обеспечивает строгий, но удобный процесс проверки личности.
Оптимизация удаленного управления паролями
Пользовательский опыт является ключом к повышению производительности. Работая вне офиса, сотрудники могут столкнуться с трудностями при доступе к корпоративным ресурсам. Без прямого доступа к службе поддержки инциденты, связанные с паролями, такие как забытые пароли и блокировки, могут нарушить рабочий процесс удаленных сотрудников.
Предоставление удаленным пользователям возможности сбрасывать или изменять пароли со своих устройств помогает обеспечить безопасность без ущерба для производительности. Автоматизированная система уведомлений по электронной почте или SMS гарантирует, что даже пользователи VPN, которые не могут получать уведомления о домене, будут в курсе предстоящего истечения срока действия пароля. Решение для самостоятельного сброса пароля с возможностью обновления кэшированных учетных данных помогает удаленным пользователям управлять своими паролями, не нарушая их рабочий процесс.
Наше решение для ваших потребностей в удаленной работе
Детализированное и целостное решение, охватывающее все эти основы, играет важную роль в создании успешной модели удаленной работы. ManageEngine ADSelfService Plus устанавливает все флажки для включения удаленной работы. Он предлагает трехуровневый MFA для входа в систему VPN, RDP и OWA; управление паролями самообслуживания с мобильных устройств; удаленное обновление кэшированных учетных данных; и уведомления об истечении срока действия пароля.
Скачайте бесплатную 30-дневную пробную версию решения, чтобы узнать, как оно может укрепить вашу систему удаленной работы.
