专家答疑:如何保护IT远程控制安全
内容提示:如果无法确保远程控制的安全,企业将继续沦为黑客的猎物,因为现在越来越多的IT支持团队开始使用远程访问工具,而黑客则可以利用远程访问攻击企业系统。本文我们将为那些依赖远程访问技术提供离线计算设备支持,而同时需要维护安全和企业管理政策的企业提供五种有效的方法,来确保企业系统的安全。
【IT专家网独家】员工移动性和技术复杂性推动了企业对于IT支持团队的需要,以前IT部门有时候会使用远程控制工具解决某些电脑问题,而现在则需要随时随地为离线用户和后端系统系统支持。
然而,现在大家对于传统远程访问软件(如pcAnywhere和RDP等)是否能够锁定以确保最佳安全水平产生质疑。考虑这个问题:Verizon Business RISK团队2008年发表的报告中详细说明了其在2003年和2007年间500多起数据泄漏事故的调查,调查的重要方面就是攻击者用来获取关键数据访问权限的攻击途径,调查发现攻击途径一般是IT安全管理员经常会注意的地方(例如网站漏洞和不安全无线热点等)。
但也发现了常被人忽视的攻击方式:远程控制和远程访问工具。根据报告显示调查的数据泄漏事故中,有40%的事故黑客是通过某种远程访问和控制来获取对受害者的未经授权访问的。这种攻击方式比其他漏洞攻击方式占的比率更高。
而在2009年,Verizon Business RISK团队在对2008年发生的泄漏事故进行调查研究后也发现同样的事实,10次黑客攻击泄漏事故中有4次事故,黑客是通过某种远程访问和管理软件来获取对受害者的未经授权访问。
尽管远程访问工具存在安全问题,不过现在的技术用户对于远程访问支持的需求却不断增加。也就是说,IT团队无法不使用远程控制技术,因为他们要让客户和员工满意,并尽可能提供全天候的远程支持。利用远程访问技术提供离线计算设备支持的同时,也需要注意维护安全和企业管理政策,为此,本文为大家提供五个关键要素:
第一要素:制定远程控制策略
想要有效降低企业远程访问的风险,制定远程控制策略是至关重要的。理想的策略能够帮助企业确定远程故障诊断和维护要求的需求,并能根据需求来合理分配花在远程支持设备上的资金,以及遵守必要的安全规则。
.理想的策略还能够列出具体标准来指导IT团队,如果没有远程控制安全策略,企业将继续沦为黑客的猎物,因为现在越来越多的IT支持团队开始使用远程访问工具,而黑客则可以利用远程访问攻击企业系统。
第二要素:部署现场解决方案
部署现场解决方案能够更好的控制安全,另外,对现场设备管理接口的访问只能通过加密网络连接来访问,这样只有本地控制台端口和指定网络段才能访问,这种设计可以有效防止远程攻击者通过远程访问网络获取对管理功能的未经授权访问。
根据最新安全厂商调查显示,这种解决方案是最佳安全做法,因为能够通过限制可能的攻击方式来有效降低操作系统层漏洞被利用的比率。这种应用模式开始吸引越来越多的企业采用,尤其是大型企业和监管产业的企业。