什么是安全的远程访问?

安全的远程访问是安全流程或解决方案的组合,旨在防止未授权访问企业的数字资产并防止敏感数据丢失。安全的远程访问可包括多种方法,例如 VPN、多因素身份验证和端点保护等。

 

受新冠疫情影响,威胁形势快速变化,远程员工越来越多,这使得安全的远程访问成为当今 IT 环境的关键要素。要取得成功,需要对用户进行培训,加强网络安全策略,并制定数据安全健康最佳实践。

安全的远程访问

为远程和移动用户提供安全、优化且高性能的访问

立即下载 

安全的远程访问的工作原理是什么?

  1. 保护所有远程用户及其设备的端点 - 相比之下,保护数据中心内的端点很简单,而要保护在一天工作中使用多个设备的远程用户的端点就困难得多。无论是 PC、Mac、Linux、iOS 还是 Android,所有端点设备上都应该安装防病毒软件。安全策略应要求所有员工在访问企业资源时维持当前的保护机制。如有必要,为员工提供指导和帮助,以协助他们建立对企业资源的安全访问。

  2. 防止远程访问增加攻击面 - 设置远程访问可能会给企业带来风险。特别是,勒索软件攻击通常会扫描远程桌面协议 (RDP) 服务器,并从任何可用端口获得访问权限。同样,除非防火墙配置为仅响应系统管理员的已知 IP 地址,否则请勿打开远程访问端口。

  3. 采用多因素身份验证 - 双因素身份验证 (2FA) 要求用户提供“他们知道的和拥有的信息”,例如密码和身份验证 Token,它们可以通过设备或由智能手机应用(例如 DUO)生成。这可以确保只有经过验证的用户才能访问企业资源。

  4. 使用虚拟专用网络 (VPN) - 许多远程用户想要从不安全的 Wi-Fi 或其他不受信任的网络连接进行连接。VPN 可以消除这种风险,但 VPN 端点软件也必须保持最新状态,以避免旧版软件客户端可能出现的漏洞。

  5. 标准化安全信息的日志和跟踪 - 记录来自客户端设备的流量的现有安全信息和事件管理 (SIEM) 工具可能突然将用户从家庭 IP 地址登录的行为视为异常,因此可能需要对 SIEM 和防火墙中的地理围栏或地理阻止功能进行调整,以确保员工可以从他们的任何工作地点登录。

  6. 教育用户和合同工 - 新冠疫情期间,出现了大量新的网络威胁和声称与新冠病毒有关的网络钓鱼攻击。在安全和合规性培训中,应提醒所有员工和其他访问企业资源的人员不要单击任何未经请求的电子邮件或其中的链接。

  7. 更新远程员工队伍策略 - 确保可接受使用策略包括员工的家庭计算资产,可以是计算机、笔记本电脑、平板电脑和智能手机,包括更新可能安装在员工自有设备上的防病毒和 VPN 软件。

 

安全的远程访问使用哪些技术?

安全的远程访问不仅是一项技术,而是一个技术集合,它们共同提供用户从家中或其他远程位置工作时企业所需的安全性。其中包括:

 

端点安全性 - 这包括端点计算机的防病毒软件等软件,以及定义如何在企业系统中使用远程设备的策略。这可能包括补丁程序管理以及预防业务关键信息下载或缓存到远程设备。

 

虚拟专用网络 (VPN) - VPN 在远程访问中非常受欢迎,因为它们允许使用不安全的远程 Wi-Fi(星巴克、书店)连接的远程用户通过加密隧道连接到专用网络。

 

零信任网络访问 (ZTNA) - 顾名思义,ZTNA 解决方案不对连接的安全性做出任何假设,需要在每次交易前重新进行身份验证。这提高了企业数据和应用的安全水平。

 

网络访问控制 (NAC) - 网络访问通过组合使用工具进行管理,如双因素身份验证 (2FA)、端点安全工具以及策略培训和实施。

 

单点登录 (SSO) - 借助 SSO,用户只需一组凭证即可访问所有应用和资源。

 

为什么安全的远程访问很重要?

尽管在 2020 年之前,远程员工的数量不断增加,但新冠疫情促使从多个远程位置访问企业网络的用户需求迅速膨胀。对于许多企业而言,现在的绝大多数入站连接都源自员工的家庭网络,增加了企业和员工网络的风险。因此,较旧的传统安全措施无法满足巨大的远程用户和移动用户群的要求。新的安全基准要求为每个用户、他们使用的每台设备以及连接起源的任何网络提供支持。

 

安全的远程访问有哪些优势?

安全的远程访问策略有多个优势。其中包括:

 

从任何地方、任何设备安全访问 - 用户可以享受以前在工作场所中所享有的高度安全的访问级别。访问控制可根据每个用户的角色和职责提供对特定应用和数据的访问。由于许多员工即使在新冠疫情过后仍会在家办公,所以这是安全的远程访问战略的最关键优势。

 

强大的端点保护 - 如果端点没有同样受到保护,安全的远程访问也就没有价值。由于用户越来越多地依赖多台设备执行工作,因此对笔记本电脑、平板电脑和智能手机的保护至关重要。此外,企业提供的设备上的端点安全功能应同样提供给员工自有设备。

 

安全的 Web 访问 - 企业依赖于 IT 环境中许多基于 Web 的应用和以 Internet 为中心的应用。因此,用户在每次连接到 Internet 时都需要保护,而不仅是在连接企业的本地部署资源时受保护。安全的远程访问包括确保用户免遭基于 Web 的恶意软件威胁(例如勒索软件和网络钓鱼攻击)。

 

提高对安全问题的意识 - 越来越多的移动作业员工面临着许多新的安全挑战,对于其中的许多人而言,培训是最好的解决方法。通过维护和实施安全策略和最佳实践,IT 和安全部门可以持续强调良好的网络安全健康的重要性。

VMware 安全的远程访问相关产品、解决方案和资源

Anywhere Workspace 解决方案

使员工能够随时随地开展工作并获得安全顺畅的体验。

如何保护分布式端点

看视频学习:为什么实时设备评估和修复对于远程员工至关重要。

VMware Carbon Black Cloud™ Endpoint

借助适应您需求的云原生端点保护实现安全转型。

远程办公的未来

了解 VMware Carbon Black Cloud 如何帮助统一企业中所有控制点的安全保护