【TechTarget中国原创】管理安全远程访问是一项艰难的工作。因为远程系统可能直接和互联网连接,而不是通过企业防火墙,这就增加了你的网络环境的危险。病毒和间谍软件防御,以及通用VPN网络策略并不足以保护这些系统——和他们连接的网络——的安全。本文,TechTarget中国的特约专家将介绍提供安全的远程访问的五个最佳的做法。
1.软件控制策略
创建可以确定远程访问系统上必须存在的准确的安全软件控制的策略。例如,你可能需要阐明杀毒软件、反间谍软件和桌面防火墙必须以某种特定的方式安装和配置最新的特征库,以及厂商可以接受的部分。最好的做法是把策略和连接设置或者对终端用户而言相似的指导分配在一起。通常零容忍政策对端点安全是最好的。在连接到网络之前,终端用户应该满足一套指导方针的要求。没有杀毒软件、反间谍软件和桌面防火墙吗?那么也不允许远程访问,这个策略还应该阐明这个系统上的哪些端口和服务应该公开。
2.端点安全管理
选择一个提供把综合端点安全管理和策略实施作为他们的VPN或者远程访问解决方案的厂商。最好给使用企业支持的VPN客户端的远程用户授权。这是你可以找到的真正的策略遵从以及确保端点安全状态的唯一方法。你选择的远程访问解决方案应该可以拒绝不满足策略遵从检查的对端点系统的连接。理想的情况是,这个解决方案应该改告知终端用户那一项不符合策略的要求,这样他们就可以跳在再次连接前进行调整。这可以减轻服务台的呼叫负担。
3.实施企业策略遵从
告知终端用户,当他们连接到企业网络时,企业安全策略就会扩展到他们的远程桌面。例如,在连接到企业网络时,不能共享文件,也不能允许其他使用。
4.报告功能
终端用户的策略遵从非常关键。上面提到的大部分的解决方案都提供了报告功能,可以保持管理总是更新到连接端点的状态。根据你必须管理的用户数量,当一台很明显不遵从法规的计算机试图连接的时候,设置邮件管理警报是很明智的做法。在有些情况下,管理干预可能是很合理的——特别是当存在其他网络访问方式的时候。
5.定期查看策略和报告
每隔几个月,查看一下策略和保护,确定违反策略的访问的趋势和方式。这对于确保策略和技术控制可以解决你的远程访问安全需求是很重要的。如果你发现了违反策略的访问,就可以相应地增加或者修改策略。