什么是安全遠(yuǎn)程訪問(wèn)？安全遠(yuǎn)程訪問(wèn) 是安全流程或解決方案的組合，旨在防止未經(jīng)授權(quán)訪問(wèn)組織的數(shù)字資產(chǎn)并防止敏感數(shù)據(jù)丟失。安全遠(yuǎn)程訪問(wèn)可以包含多種方法，例如虛擬專(zhuān)用網(wǎng)絡(luò)、多因素身份驗(yàn)證和端點(diǎn)保護(hù)等。由于 Covid 大流行，快速變化的威脅形勢(shì)和遠(yuǎn)程工作人員數(shù)量的增加使安全遠(yuǎn)程訪問(wèn)成為當(dāng)今 IT 環(huán)境的關(guān)鍵要素。成功需要對(duì)用戶(hù)進(jìn)行教育、加強(qiáng)網(wǎng)絡(luò)安全政策以及制定安全衛(wèi)生方面的最佳實(shí)踐。

安全遠(yuǎn)程訪問(wèn)如何工作？

保護(hù)所有遠(yuǎn)程用戶(hù)及其設(shè)備的 端點(diǎn)?—— 與保護(hù)在工作日期間經(jīng)常使用多個(gè)設(shè)備的遠(yuǎn)程用戶(hù)的端點(diǎn)相比，保護(hù)數(shù)據(jù)中心中的端點(diǎn)相當(dāng)簡(jiǎn)單。防病毒軟件應(yīng)安裝在所有端點(diǎn)設(shè)備上，無(wú)論是 PC、Mac、Linux、iOS 還是 Android。如果所有員工要訪問(wèn)公司資源，安全策略應(yīng)要求他們保持當(dāng)前的保護(hù)。如有必要，為員工提供指導(dǎo)和幫助，以幫助他們建立對(duì)組織的安全訪問(wèn)。

防止遠(yuǎn)程訪問(wèn)增加攻擊面?—— 設(shè)置遠(yuǎn)程訪問(wèn)會(huì)給組織帶來(lái)風(fēng)險(xiǎn)。特別是， 勒索軟件 攻擊通常會(huì)掃描遠(yuǎn)程桌面協(xié)議 (RDP) 服務(wù)器，并會(huì)從任何可用端口獲得訪問(wèn)權(quán)限。同樣，除非防火墻配置為僅響應(yīng)來(lái)自系統(tǒng)管理員的已知 IP 地址，否則不要打開(kāi)遠(yuǎn)程訪問(wèn)端口。

采用多因素身份驗(yàn)證?—— 兩因素身份驗(yàn)證 (2FA) 要求用戶(hù)提供“他們知道和擁有的東西”，例如密碼和身份驗(yàn)證令牌，它們可以由設(shè)備或智能手機(jī)應(yīng)用程序（如 DUO）生成。這可以確保只有經(jīng)過(guò)驗(yàn)證的用戶(hù)才能訪問(wèn)公司資源。

使用虛擬專(zhuān)用網(wǎng)絡(luò)—— 許多遠(yuǎn)程用戶(hù)希望通過(guò)不安全的 Wi-Fi 或其他不受信任的網(wǎng)絡(luò)連接進(jìn)行連接。虛擬專(zhuān)用網(wǎng)絡(luò)可以消除這種風(fēng)險(xiǎn)，但是虛擬專(zhuān)用網(wǎng)絡(luò)端點(diǎn)軟件也必須保持最新，以避免舊版本的軟件客戶(hù)端可能出現(xiàn)的漏洞。

規(guī)范日志和安全信息跟蹤?—— 記錄來(lái)自客戶(hù)端設(shè)備的流量的現(xiàn)有安全信息和事件管理 ( SIEM ) 工具可能會(huì)突然將用戶(hù)從其家庭 IP 地址登錄視為異常，因此可能需要對(duì) SIEM 和地理圍欄或防火墻中的地理封鎖功能可確保員工可以從他們工作的任何地方登錄。

教育用戶(hù)和承包商?—— Covid 大流行已經(jīng)產(chǎn)生了許多聲稱(chēng)與該病毒有關(guān)的新網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)釣魚(yú)攻擊。作為安全和合規(guī)培訓(xùn)的一部分，應(yīng)提醒所有員工和其他訪問(wèn)公司資源的人員不要點(diǎn)擊任何未經(jīng)請(qǐng)求的電子郵件或其中的鏈接。

遠(yuǎn)程員工更新政策?—— 確?？山邮艿氖褂谜甙▎T工的家庭計(jì)算資產(chǎn)，可能是計(jì)算機(jī)、筆記本電腦、平板電腦和智能手機(jī)，包括更新可能安裝在員工擁有的設(shè)備上的防病毒和虛擬專(zhuān)用網(wǎng)絡(luò)軟件。

什么技術(shù)用于安全遠(yuǎn)程訪問(wèn)？

安全遠(yuǎn)程訪問(wèn)不是一項(xiàng)單一的技術(shù)，而是一組技術(shù)，它們共同提供組織在用戶(hù)在家或其他遠(yuǎn)程位置工作時(shí)所需的安全性。他們包括：

端點(diǎn)安全?– 這包括端點(diǎn)機(jī)器的防病毒軟件以及定義如何在組織系統(tǒng)中使用遠(yuǎn)程設(shè)備的策略。這可能包括補(bǔ)丁管理和防止將關(guān)鍵業(yè)務(wù)信息下載或緩存到遠(yuǎn)程設(shè)備。

虛擬專(zhuān)用網(wǎng)絡(luò)?– 虛擬專(zhuān)用網(wǎng)絡(luò)在遠(yuǎn)程訪問(wèn)方面非常受歡迎，因?yàn)樗鼈冊(cè)试S通過(guò)不安全的遠(yuǎn)程 Wi-Fi（星巴克、書(shū)店）連接的遠(yuǎn)程用戶(hù)通過(guò)加密隧道連接到專(zhuān)用網(wǎng)絡(luò)。

零信任網(wǎng)絡(luò)訪問(wèn) (ZTNA)?– 顧名思義， ZTNA 解決方案不對(duì)連接的安全性做出任何假設(shè)，并且在每次交易之前都需要重新進(jìn)行身份驗(yàn)證。這為組織的數(shù)據(jù)和應(yīng)用程序提供了更高級(jí)別的安全性。

網(wǎng)絡(luò)訪問(wèn)控制 (NAC)?– 網(wǎng)絡(luò)訪問(wèn)通過(guò)組合工具進(jìn)行管理，例如雙因素身份驗(yàn)證 (2FA)、端點(diǎn)安全工具以及策略教育和執(zhí)行。

單點(diǎn)登錄 (SSO)?– 使用 SSO，用戶(hù)只需要一組憑據(jù)即可訪問(wèn)其所有應(yīng)用程序和資源。

為什么安全遠(yuǎn)程訪問(wèn)很重要？

盡管在 2020 年之前遠(yuǎn)程工作人員的數(shù)量不斷增加，但 Covid 大流行迅速加速了用戶(hù)從多個(gè)遠(yuǎn)程位置訪問(wèn)公司網(wǎng)絡(luò)的需求。對(duì)于許多組織而言，絕大多數(shù)入站連接現(xiàn)在都源自其員工的家庭網(wǎng)絡(luò)，這放大了組織和員工網(wǎng)絡(luò)上的風(fēng)險(xiǎn)。因此，舊的、遺留的安全措施不能滿(mǎn)足大部分偏遠(yuǎn)、主要是移動(dòng)用戶(hù)群的要求。新的安全基線要求為每個(gè)用戶(hù)、他們使用的每個(gè)設(shè)備、他們連接的任何網(wǎng)絡(luò)提供支持。

安全遠(yuǎn)程訪問(wèn)有哪些好處？

安全的遠(yuǎn)程訪問(wèn)策略有幾個(gè)好處。其中有：

隨時(shí)隨地保護(hù)任何設(shè)備訪問(wèn)?—— 用戶(hù)可以享受與以前在工作場(chǎng)所時(shí)享受的相同級(jí)別的高度安全訪問(wèn)。訪問(wèn)控制可以根據(jù)每個(gè)用戶(hù)的角色和職責(zé)為他們提供對(duì)特定應(yīng)用程序和數(shù)據(jù)的訪問(wèn)。由于即使在 Covid 危機(jī)過(guò)去之后，許多員工仍將在家工作，因此這是安全遠(yuǎn)程訪問(wèn)策略最重要的好處。

強(qiáng)大的端點(diǎn)保護(hù)?—— 如果端點(diǎn)沒(méi)有得到同樣的保護(hù)，那么安全的遠(yuǎn)程訪問(wèn)就沒(méi)有價(jià)值。由于用戶(hù)越來(lái)越依賴(lài)多種設(shè)備來(lái)執(zhí)行他們的工作，因此對(duì)筆記本電腦、平板電腦和智能手機(jī)的保護(hù)至關(guān)重要。此外，應(yīng)為員工擁有的設(shè)備提供與組織提供的相同的端點(diǎn)安全功能。

安全可靠的 Web 訪問(wèn)?—— 組織依賴(lài)許多基于 Web 和以 Internet 為中心的應(yīng)用程序作為其 IT 環(huán)境的一部分。因此，用戶(hù)在連接到 Internet 時(shí)需要保護(hù)，而不僅僅是在連接到組織的本地資源時(shí)。安全的遠(yuǎn)程訪問(wèn)包括保護(hù)用戶(hù)免受基于 Web 的惡意軟件威脅，例如勒索軟件和網(wǎng)絡(luò)釣魚(yú)攻擊。

提高對(duì)安全問(wèn)題的認(rèn)識(shí)?—— 日益流動(dòng)的勞動(dòng)力帶來(lái)了許多新的安全挑戰(zhàn)，對(duì)其中許多人來(lái)說(shuō)，教育是最好的治療方法。通過(guò)維護(hù)和實(shí)施安全策略和最佳實(shí)踐，IT 和安全組織可以不斷強(qiáng)調(diào)良好的網(wǎng)絡(luò)安全衛(wèi)生的重要性。