監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

網(wǎng)絡(luò)運(yùn)維管理:如何增強(qiáng)遠(yuǎn)程控制安全策略

申請免費(fèi)試用、咨詢電話:400-8352-114

遠(yuǎn)程訪問已經(jīng)逐步走進(jìn)了我們的工作當(dāng)中,所以關(guān)于遠(yuǎn)程控制安全的問題已經(jīng)受到嚴(yán)格的重視,關(guān)注遠(yuǎn)程控制安全是每一個網(wǎng)絡(luò)維護(hù)管理者都必須承擔(dān)的責(zé)任及義務(wù)。希望廣大的安全管理員能夠通過交流提高企業(yè)對遠(yuǎn)程控制訪問的安全保護(hù),為自身企業(yè)提供優(yōu)質(zhì)的技術(shù)支持。


遠(yuǎn)程控制安全第一要素:制定遠(yuǎn)程控制策略想要有效降低企業(yè)遠(yuǎn)程訪問的風(fēng)險,制定遠(yuǎn)程控制策略是至關(guān)重要的。理想的策略能夠幫助企業(yè)確定遠(yuǎn)程故障診斷和維護(hù)要求的需求,并能根據(jù)需求來合理分配花在遠(yuǎn)程支持設(shè)備上的資金,以及遵守必要的安全規(guī)則。


.理想的策略還能夠列出具體標(biāo)準(zhǔn)來指導(dǎo)IT團(tuán)隊(duì),如果沒有遠(yuǎn)程控制安全策略,企業(yè)將繼續(xù)淪為黑客的獵物,因?yàn)楝F(xiàn)在越來越多的IT支持團(tuán)隊(duì)開始使用遠(yuǎn)程訪問工具,而黑客則可以利用遠(yuǎn)程訪問攻擊企業(yè)系統(tǒng)。


遠(yuǎn)程控制安全第二要素:部署現(xiàn)場解決方案部署現(xiàn)場解決方案能夠更好的遠(yuǎn)程控制安全,另外,對現(xiàn)場設(shè)備管理接口的訪問只能通過加密網(wǎng)絡(luò)連接來訪問,這樣只有本地控制臺端口和指定網(wǎng)絡(luò)段才能訪問,這種設(shè)計(jì)可以有效防止遠(yuǎn)程攻擊者通過遠(yuǎn)程訪問網(wǎng)絡(luò)獲取對管理功能的未經(jīng)授權(quán)訪問。


根據(jù)最新安全廠商調(diào)查顯示,這種解決方案是最佳遠(yuǎn)程控制安全做法,因?yàn)槟軌蛲ㄟ^限制可能的攻擊方式來有效降低操作系統(tǒng)層漏洞被利用的比率。這種應(yīng)用模式開始吸引越來越多的企業(yè)采用,尤其是大型企業(yè)和監(jiān)管產(chǎn)業(yè)的企業(yè)。


另一個架構(gòu)方面的考慮因素就是解決方案供應(yīng)商的商業(yè)模式,如果你使用應(yīng)用服務(wù)供應(yīng)商(ASP)提供的應(yīng)用服務(wù),你的數(shù)據(jù)和客戶數(shù)據(jù)就不可避免要經(jīng)過第三方,這樣做就擴(kuò)大了合規(guī)責(zé)任的范圍。確保ASP使用的安全性將涉及嚴(yán)格的服務(wù)水平協(xié)議(SLA)以及第三方涉及機(jī)構(gòu)定期嚴(yán)格的服務(wù)供應(yīng)商審計(jì)。在計(jì)算解決方案的隱形成本時也要考慮這些審計(jì)問題。


遠(yuǎn)程控制安全第三要素:審核第三方驗(yàn)證在調(diào)查遠(yuǎn)程支持解決方案的安全性時,你也需要權(quán)衡第三方驗(yàn)證問題。有些供應(yīng)商已經(jīng)將其軟件提交給了安全審計(jì)機(jī)構(gòu),這些軟件的審計(jì)評估結(jié)果通常能夠在供應(yīng)商的網(wǎng)站找到,如果你不能找到解決方案的安全審計(jì)數(shù)據(jù),可以要求供應(yīng)商提供給你。對解決方案安全問題的調(diào)查絕對不能掉以輕心。


遠(yuǎn)程控制安全第四要素:確保審計(jì)能力要確保每個遠(yuǎn)程支持會話的詳細(xì)信息都自動記錄和保存,以符合合規(guī)審計(jì)要求。持有聊天記錄和文件傳輸記錄能夠極大地簡化審計(jì)的流程。


此外,對所有系統(tǒng)和IP信息也應(yīng)該保存,因?yàn)檫@些數(shù)據(jù)能夠說明哪些設(shè)備何時被訪問過。理性情況下,遠(yuǎn)程控制解決方案還可以記錄每次會話活動的視頻以提供每次通信的畫面信息。


這種能見度以及所有會話詳情的記錄將為審計(jì)提供強(qiáng)有力的證據(jù)。


遠(yuǎn)程控制安全第五要素:設(shè)置訪問權(quán)限等級當(dāng)技術(shù)人員的規(guī)模擴(kuò)大到幾百人時,要對擁有遠(yuǎn)程控制權(quán)限的人進(jìn)行追蹤。另外,支持技術(shù)人員相對較高的周轉(zhuǎn)率,特定客戶的安全需求以及不斷增多的圍繞重要數(shù)據(jù)的合規(guī)要求都給保護(hù)遠(yuǎn)程控制安全性帶來挑戰(zhàn)。


給與支持技術(shù)人員相同的登錄信息和權(quán)限顯然是不合理的,應(yīng)該對訪問權(quán)限進(jìn)行設(shè)置,以確保最有資格和最值得信賴的技術(shù)人員才可以訪問最機(jī)密的信息,同時降低數(shù)據(jù)泄漏的風(fēng)險,使遠(yuǎn)程控制安全得到解放。

編輯推薦】

網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級錯誤

網(wǎng)絡(luò)管理基礎(chǔ)知識:網(wǎng)路管理模式

學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

IT運(yùn)維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:41    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開發(fā)