什么是安全远程访问？它是如何工作的？

什么是安全远程访问？安全远程访问 是安全流程或解决方案的组合，旨在防止未经授权访问组织的数字资产并防止敏感数据丢失。安全远程访问可以包含多种方法，例如虚拟专用网络、多因素身份验证和端点保护等。由于 Covid 大流行，快速变化的威胁形势和远程工作人员数量的增加使安全远程访问成为当今 IT 环境的关键要素。成功需要对用户进行教育、加强网络安全政策以及制定安全卫生方面的最佳实践。

安全远程访问如何工作？

保护所有远程用户及其设备的 端点 —— 与保护在工作日期间经常使用多个设备的远程用户的端点相比，保护数据中心中的端点相当简单。防病毒软件应安装在所有端点设备上，无论是 PC、Mac、Linux、iOS 还是 Android。如果所有员工要访问公司资源，安全策略应要求他们保持当前的保护。如有必要，为员工提供指导和帮助，以帮助他们建立对组织的安全访问。

防止远程访问增加攻击面 —— 设置远程访问会给组织带来风险。特别是， 勒索软件 攻击通常会扫描远程桌面协议 (RDP) 服务器，并会从任何可用端口获得访问权限。同样，除非防火墙配置为仅响应来自系统管理员的已知 IP 地址，否则不要打开远程访问端口。

采用多因素身份验证 —— 两因素身份验证 (2FA) 要求用户提供“他们知道和拥有的东西”，例如密码和身份验证令牌，它们可以由设备或智能手机应用程序（如 DUO）生成。这可以确保只有经过验证的用户才能访问公司资源。

使用虚拟专用网络—— 许多远程用户希望通过不安全的 Wi-Fi 或其他不受信任的网络连接进行连接。虚拟专用网络可以消除这种风险，但是虚拟专用网络端点软件也必须保持最新，以避免旧版本的软件客户端可能出现的漏洞。

规范日志和安全信息跟踪 —— 记录来自客户端设备的流量的现有安全信息和事件管理 ( SIEM ) 工具可能会突然将用户从其家庭 IP 地址登录视为异常，因此可能需要对 SIEM 和地理围栏或防火墙中的地理封锁功能可确保员工可以从他们工作的任何地方登录。

教育用户和承包商 —— Covid 大流行已经产生了许多声称与该病毒有关的新网络威胁和网络钓鱼攻击。作为安全和合规培训的一部分，应提醒所有员工和其他访问公司资源的人员不要点击任何未经请求的电子邮件或其中的链接。

远程员工更新政策 —— 确保可接受的使用政策包括员工的家庭计算资产，可能是计算机、笔记本电脑、平板电脑和智能手机，包括更新可能安装在员工拥有的设备上的防病毒和虚拟专用网络软件。

什么技术用于安全远程访问？

安全远程访问不是一项单一的技术，而是一组技术，它们共同提供组织在用户在家或其他远程位置工作时所需的安全性。他们包括：

端点安全 – 这包括端点机器的防病毒软件以及定义如何在组织系统中使用远程设备的策略。这可能包括补丁管理和防止将关键业务信息下载或缓存到远程设备。

虚拟专用网络 – 虚拟专用网络在远程访问方面非常受欢迎，因为它们允许通过不安全的远程 Wi-Fi（星巴克、书店）连接的远程用户通过加密隧道连接到专用网络。

零信任网络访问 (ZTNA) – 顾名思义， ZTNA 解决方案不对连接的安全性做出任何假设，并且在每次交易之前都需要重新进行身份验证。这为组织的数据和应用程序提供了更高级别的安全性。

网络访问控制 (NAC) – 网络访问通过组合工具进行管理，例如双因素身份验证 (2FA)、端点安全工具以及策略教育和执行。

单点登录 (SSO) – 使用 SSO，用户只需要一组凭据即可访问其所有应用程序和资源。

为什么安全远程访问很重要？

尽管在 2020 年之前远程工作人员的数量不断增加，但 Covid 大流行迅速加速了用户从多个远程位置访问公司网络的需求。对于许多组织而言，绝大多数入站连接现在都源自其员工的家庭网络，这放大了组织和员工网络上的风险。因此，旧的、遗留的安全措施不能满足大部分偏远、主要是移动用户群的要求。新的安全基线要求为每个用户、他们使用的每个设备、他们连接的任何网络提供支持。

安全远程访问有哪些好处？

安全的远程访问策略有几个好处。其中有：

随时随地保护任何设备访问 —— 用户可以享受与以前在工作场所时享受的相同级别的高度安全访问。访问控制可以根据每个用户的角色和职责为他们提供对特定应用程序和数据的访问。由于即使在 Covid 危机过去之后，许多员工仍将在家工作，因此这是安全远程访问策略最重要的好处。

强大的端点保护 —— 如果端点没有得到同样的保护，那么安全的远程访问就没有价值。由于用户越来越依赖多种设备来执行他们的工作，因此对笔记本电脑、平板电脑和智能手机的保护至关重要。此外，应为员工拥有的设备提供与组织提供的相同的端点安全功能。

安全可靠的 Web 访问 —— 组织依赖许多基于 Web 和以 Internet 为中心的应用程序作为其 IT 环境的一部分。因此，用户在连接到 Internet 时需要保护，而不仅仅是在连接到组织的本地资源时。安全的远程访问包括保护用户免受基于 Web 的恶意软件威胁，例如勒索软件和网络钓鱼攻击。

提高对安全问题的认识 —— 日益流动的劳动力带来了许多新的安全挑战，对其中许多人来说，教育是最好的治疗方法。通过维护和实施安全策略和最佳实践，IT 和安全组织可以不断强调良好的网络安全卫生的重要性。