远程办公身份验证
IDSA的一项研究发现,79% 的网络攻击都与密码泄露有关。在 ManageEngine,我们了解身份验证对于组织的整体安全态势的重要性。那么,今天让我们来继续对企业网络中身份验证进行深入了解,以及进一步了解哪些简单的措施可以帮助提高您的企业网络安全性。
让我们从一个热门话题——远程办公开始话题。当今无论是部分通过混合工作模式还是使用完整的在家办公系统,远程工作都将是诸多工作形式当中最重要的组成部分。
远程资源扩展对企业资源的访问需要额外的措施来保证企业内部数据的安全,同时不影响用户体验。虽然大多数企业都掌握了基础知识——VPN、RDP 和端口等等。但往往会遗漏某些重要的细节。
身份验证方式
一、强化远程企业端点
Nuspire 的一份报告表明,利用Fortinet的SSL-VPN和Pulse Connect Secure VPN 漏洞的VPN 攻击在2021年增加了近 2,000%。利用这些攻击,威胁参与者能够在许多组织中窃取信息并部署勒索软件。
必须有适当的身份验证系统来确保每次网络访问的安全性。远程登录如果做到像本地登录一样安全。实施MFA并确保所有可能的入口点都受到保护也是关键。例如,在保护远程桌面登录的同时,必须针对来自目标机器和以这些机器为目标的远程登录进行升级版身份验证。此外,选择生物识别和硬件密钥等高级身份验证可以保证网络安全的同时又不失用户体验。
二、优化远程密码管理
用户体验是提高生产力的关键。离开办公室工作时,员工在访问公司资源时可能会遇到困难。如果无法直接访问帮助台,该类事件(如忘记密码和锁定)可能会扰乱远程员工的工作流程。
授权远程用户从他们的设备重置或更改他们的密码可以确保安全而不影响工作效率。自动电子邮件或 SMS 通知系统,可确保即使无法接收域通知的VPN用户也能了解自己账户的密码状态(密码是否到期)。具有缓存凭据更新功能的自助式密码重置解决方案可帮助远程用户在不中断其工作流程的情况下管理其密码。
三、满足您远程办公安全需求的解决方案——ADSelfService Plus。
涵盖所有这些基础的细粒度和整体解决方案有助于创建成功的远程工作模型。ManageEngine ADSelfService Plus选中远程工作支持的所有框。它为 VPN、RDP 和 OWA 登录提供三级MFA;移动设备的自助密码管理;远程缓存凭证更新;和密码过期通知。
