您的位置首页 >网络行情 >

为什么需要企业级远程访问

消费者将远程访问视为一种方便的方法,可以彼此共享屏幕或从道路上访问其台式PC。远程访问技术正在变得越来越快,通常很容易,并且通常很便宜。但是有一件事不是安全的。

IT专业人员主要从服务台的角度看待远程访问,这就是为什么它包含在某些服务台平台中的原因,例如Zendesk支持(Zendesk的免费试用)。屏幕共享是帮助台操作员和IT专业人员无需离开办公桌即可快速体验并解决用户问题的最具成本效益的方法之一。尽管听起来不错,但大多数IT管理员可能并未考虑过这些一对一的屏幕共享会话也是一个巨大的安全问题。实际上,使用Windows远程桌面的漏洞利用是黑客入侵系统而很少留下痕迹的一种流行方法。关于Windows中内置的远程桌面功能,最好的做法是将其关闭并以这种方式保留。

但是,如果您这样做了,那么支持团队就很难查看用户可能遇到的问题并加以解决,而无需他们去拜访所在位置的用户。显而易见的答案是使用强调安全性的远程访问解决方案。

保护远程访问

许多专用的远程访问产品将提供附加的安全机制,以及一些具有远程访问功能的帮助台解决方案。但是其中一些产品有缺点。许多服务器都需要在用户计算机上使用远程访问客户端,并且这要求他们在安装某些软件之前,可以提供所需的支持。这也意味着在完成之后,远程访问客户端可能会保留在他们的计算机上,这意味着您留下了可以稍后被利用的漏洞。

更好的解决方案是使用为企业设计的基于云的远程支持解决方案,支持技术人员易于使用,并充分强调安全性以满足现代IT标准。尽管您可能希望这些天成为所有竞争性帮助台应用程序的标准功能,但您会错了。实际上,很少有供应商(例如远程桌面软件提供商ISL Online的员工)将其用作竞争优势。

ISL Online的北美总经理Luke Walling表示,该公司为建立具有竞争力的服务台解决方案而进行了艰苦的工作。他说:“我们的产品可以快速,轻松地建立连接。”但是安全对ISL的总体产品设计同样重要。沃林说,对于ISL,“安全性是内置的,而不是附加的”。

Walling说,ISL在线远程访问既可以作为软件即服务(SaaS)产品使用,也可以通过托管服务提供商(MSP)和本地使用。通过使用RSA-2048和4096公钥交换的加密流,这种基于云或基于服务器的远程访问支持的安全级别超出了消费者级别产品所能提供的范围。这些功能代表了企业级的远程访问服务,该服务提供了消费者级产品根本无法提供的安全保护。

“远程访问为IT支持团队提供了远程解决问题的速度和效率,” Zoho Corporation的产品推广员Giridhara Raam解释说。电子邮件中的ManageEngine。“远程访问工具凭借其能够照顾到有人照看和无人照管的计算机的能力,正在改善响应时间和生产力。”

Zoho为企业提供了两种远程访问产品,即Zoho Assist和Remote Access Plus,它们是ManageEngine的一部分。Giridhara说:“对于IT支持团队来说,远程访问是一种协作的方法,可以提高生产力。”他补充说,关键区别在于以IT为中心的产品可以提供的安全级别。

吉里达拉说:“某些远程访问软件的确带有安全措施,以确保数据传输和网络通信的安全。”“用户应该评估产品,并了解不同供应商提供的安全性程度。[他们应该了解不同的]安全性功能,例如多因素身份验证,操作日志查看器,防火墙配置,以实现服务器与客户端之间的友好交换。无需更改端口或代理配置,安全套接字层(SSL),高级加密标准(AES),会话的非活动超时,与防病毒解决方案的兼容性,数据匿名化以及基于内容的访问和会话确认。”

所有这些功能都可以在远程访问和帮助台解决方案中使用,尽管通常很少有供应商一次提供所有这些功能,并且默认情况下,没有一家启用所有这些保护。Giridhara说,通过选择IT人员所需的功能,组织可以选择和定制真正的企业级远程访问解决方案。他说:“ IT支持专业人员可以从一个控制台解决有人值守和无人值守计算机的问题,而不必考虑这些计算机的物理位置,因此,它们的效率和生产率将大大提高。借助远程支持工具, 90%的IT问题可以得到有效解决。但是,如果根据网络需求进行适当评估后选择此工具,则解决率可能接近99%。”

企业级只有加倍努力

Giridhara指出,一旦买家开始寻找,他们就会找到大量面向企业的远程访问解决方案。他指出,第一步必须是将所有这些选择缩小为满足组织特定需求的简短工具列表。他说:“借助市场上可用的众多选件,IT专业人员可以通过查看软件中提供的安全性,管理,可用性和集成来找到合适的工具。”

但吉里达拉(Giridhara)坚持认为,防护能力需要给予最高重视。他说:“随着网络威胁的不断发展,安全应该是其他人关注的重点,最后是价格。”

考虑到在远程访问产品中可能会滥用的可能性,对安全性的重视必须与将这些解决方案集成到您的帮助台工作流程中一样,是实现这些解决方案的重要组成部分。毕竟,您是在远程操作的同时,邀请某人进入您的计算机并赋予他们与管理员相同的特权。与此类操作相关的风险级别始终很高,因此需要由您可以提供的最佳访问安全性来处理。但是,该工具还需要保持发现和解决各种问题的有效方法,并且它的安全保护不能阻止这种方式。

在保护您的环境免受快速变化的IT威胁影响的同时保持这些解决方案的有效性就像走钢丝。这不是一劳永逸的命题,而是需要定期测试的命题。由于需要实施新的防护措施来抵御新的威胁,因此也必须从解决问题的角度对系统进行定期测试和重新测试。这是一项艰巨的工作,但同样,它既是关键的IT功能,又是黑客的主要安全目标,因此,这样做确实是合理的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。