A safe approach in the deployment of remote work services

29 June 2022

Військова агресія буквально змусила більшість компаній незалежно від розміру, сфери діяльності та бажань підлаштовуються під віддалений формат роботи. 

Проте IT-керівники та IT-фахівці зіткнулися із серйозною проблемою:

  • Як забезпечити інформаційну безпеку власних віддалених робітників та не втратити продуктивність?
  • Як організувати безпечний віддалений доступ співробітників до корпоративної пошти, внутрішнього ERP та CRM системи, доступ до файлового сховища, до різноманітних програм, сервісів та ресурсів компанії?

Decision Microsoft 365 включає всі компоненти для побудови сучасного робочого місця: Windows 10Office 365 і Enterprise Mobility Suite:

  • забезпечення безпеки віддалених працівників за допомогою сучасних пристроїв та технологій;
  • віддалене управління та безпека корпоративних ПК, віртуальних ПК, мобільних пристроїв та програм для будь-якого користувача;
  • простий та безпечний доступ до робочих столів та бізнес-додатків з будь-якого пристрою.

Підвищити рівень захисту доступу можливо з сервісом Azure Virtual Desktop, який дозволяє використання архітектури безпеки на основі моделі нульової довіри ZeroTrust. Модель Zero Trust – це, по суті, повна відсутність будь-яких довірених зон. У рамках цієї моделі користувачі, пристрої та програми підлягають перевірці щоразу, коли вимагають доступу до будь-якого корпоративного ресурсу. Мінімум довіри до всіх, але максимум перевірок. Декілька базових принципів Zero Trust:

Принцип мінімальних привілеїв

Кожному користувачеві надається рівно стільки прав, скільки необхідно для виконання його завдань. Відповідно, якщо обліковий запис окремого користувача зламають, це може призвести до компрометації частини ресурсів, але не всієї інфраструктури.

Аутентифікація

Доктрина «тотальної недовіри» наказує бачити потенційну загрозу у будь-якій спробі отримати доступ до корпоративної інформації доти, доки не буде доведено протилежне. Тобто для кожної конкретної сесії користувач (пристрій, програма) повинен пройти процедуру автентифікації та підтвердити своє право на доступ до тих чи інших даних.

Тотальний контроль

Для ефективного впровадження моделі «нульової довіри» IT-відділ повинен мати можливість керувати всіма робочими пристроями та програмами. Також важливо записувати та аналізувати інформацію про всі події на кінцевих точках та інших елементах інфраструктури.

Розгляд кожного запиту як порушення безпеки

Зменшуйте радіус атаки та обмежуйте доступ до сегментів. Застосовуйте технологію наскрізного шифрування та використовуйте аналітику, щоб оцінювати ситуації, виявляти загрози та посилювати захист.

📷
Тенденції розвитку систем накопичення електроенергії: виклики, технології та перспективи 📷
📷
Читати більше новин
EN