【TechTarget中国原创】管理对远程访问的保护是一项艰难的工作。因为远程系统可能直接和内网连接,而不是通过企业防火墙,他们对网络环境产生了越来越多的风险。病毒和间谍软件防护,以及普通VPN网络策略对于保护这些系统——和他们所连接的网络——的安全是不够的。以下是保护远程访问的五个最佳实践。
1.软件控制策略
创建一条策略,说明必须和远程访问必须存在的准确的安全软件控制。例如,你可能需要阐明杀毒软件、反间谍软件和桌面防火墙必须安装,并以特定的方式配置最新的特征,以及厂商所都能接受的特征。最佳实践是把策略和连接设置或者终端用户相似的操作指南一起发布。通常灵容忍策略对端点安全来说是最好的。终端用户应该在连接到网络之前满足指导方针。没有杀毒软件、反间谍软件和桌面防火墙?那就不允许远程访问。这条策略还应该说明那些端口和服务可以在系统上显示。
2.端点安全管理
选择在VPN或者远程访问解决方案中提供全面端点安全管理和策略执行的厂商。最好授权所有的远程用户使用企业支持的VPN客户端。这是获得真正的策略遵从并确保端点安全状态的唯一方法。你选择的远程访问解决方案应该有能力拒绝连接到布满足策略遵从检查的端点系统。理想的是,这个解决方案应该告诉终端用户那些项目不符合法规,这样他们可以在连接前调整这种状况。这样做可以减少咨询台的呼叫量。
3. 执行企业策略遵从
通知终端用户当连接到企业网络的时候,企业安全策略就会扩展到他们的远程桌面。例如,当连接到企业网络的时候不要使用文件共享和其他不能接受的应用。
4. 报告特征
终端用户的遵从报告非常重要。上面提到的大部分解决方案都提供了报告功能,让管理员了解最快了解连接端点的状态。根据你所管理的用户数量,最好设置闹钟,在明显不符合法规的计算机试图连接的时候给管理严发送邮件。在有些情况下管理员的介入是受到保证的——特别是当存在其他访问网络的方法的时候。
5. 定期检查策略和报告
每几个月,检查一下策略和报告,来识别访问违反的倾向和样式。确保策略和技术控制可以解决远程访问安全需求很重要。如果你发现了访问违反方面的倾向,就要相应地增加或者修改策略。
推荐阅读:远程访问安全
企业IT安全最佳实践