Podpora efektivního a bezpečného modelu práce na dálku
26.12.2022
Autor: Mikołaj Cyris
Kategorie: Články
Dnešní podniky se zaměřují na to, jak umožnit práci za jakýchkoliv podmínek. Ať už částečně prostřednictvím hybridního pracovního modelu, nebo kompletní práce z domova.
Rozšíření přístupu k podnikovým zdrojům ze vzdálených zdrojů vyžaduje dodatečná opatření k udržení bezpečnosti přístupu, aniž by došlo ke zhoršení uživatelského komfortu. Většina podniků má sice zvládnuté základy – VPN, RDP a porty -, ale jemnější detaily se často opomíjí.
Opevnění vzdálených koncových bodů podniku
Zpráva společnosti Nuspire uvádí, že útoky na VPN využívající zranitelnosti v SSL-VPN a Pulse Connect Secure VPN společnosti Fortinet vzrostly v roce 2021 o téměř 2 000 %. Pomocí těchto útoků se aktérům hrozeb podařilo v mnoha organizacích odcizit informace a nasadit ransomware.
Pro zabezpečení přístupu do sítě je třeba zavést správné autentizační systémy. Procesy vzdáleného přihlašování musí být stejně bezpečné, ne-li bezpečnější než místní přihlašovací procesy. Klíčová je také implementace MFA a zajištění ochrany všech možných vstupních bodů. Například při ochraně přihlašování ke vzdálené ploše musí být autentizace eskalována pro pokusy o vzdálené přihlášení jak pocházející z cílových počítačů, tak cílené na tyto počítače. Volba pokročilých ověřovacích prostředků, jako jsou biometrické údaje a hardwarové klíče, navíc zajišťuje přísný a zároveň pohodlný proces ověřování identity.
Optimalizace správy vzdálených hesel
Uživatelský komfort je klíčem ke zvýšení produktivity. Při práci mimo kancelář mohou zaměstnanci čelit zádrhelům při přístupu k firemním zdrojům. Bez přímého přístupu na help desk mohou incidenty související s hesly, jako jsou zapomenutá hesla a zablokování, narušit pracovní postup vzdálených zaměstnanců.
Umožnění vzdáleným uživatelům resetovat nebo měnit hesla ze svých zařízení pomáhá zajistit bezpečnost, aniž by to mělo vliv na produktivitu. Automatický systém e-mailových nebo SMS oznámení zajistí, že i uživatelé VPN, kteří nemohou přijímat oznámení o doméně, budou informováni o blížícím se vypršení platnosti hesla. Samoobslužné řešení pro resetování hesel s možností aktualizace pověření v mezipaměti pomáhá vzdáleným uživatelům spravovat jejich hesla, aniž by narušovalo jejich pracovní postupy.
Naše řešení pro potřeby vzdálené práce
Ucelené řešení, které pokrývá všechny tyto základy, je klíčové pro vytvoření úspěšného modelu vzdálené práce. ManageEngine ADSelfService Plus splňuje všechny požadavky na umožnění vzdálené práce. Nabízí tříúrovňové MFA pro přihlašování k VPN, RDP a OWA, samoobslužnou správu hesel z mobilních zařízení, vzdálenou aktualizaci pověření v mezipaměti a oznámení o vypršení platnosti hesla.
Stáhněte si bezplatnou 30denní zkušební verzi řešení a zjistěte, jak může posílit váš systém vzdálené práce.