Hvorfor trenger du ekstern tilgang til bedriftsklasse

Forbrukere ser på ekstern tilgang som en praktisk måte å dele skjermbilder med hverandre eller få tilgang til sine stasjonære PC-er fra veien. Fjerntilgangsteknologi blir raskere, det er generelt enkelt, og det er vanligvis ganske billig. Men en ting det ikke er, er sikkert.

IT-fagfolk ser på fjerntilgang først og fremst fra et helpdeskperspektiv, og det er derfor det er inkludert i noen helpdeskplattformer, som Zendesk Support. Skjermdeling er en av de mest kostnadseffektive måtene for helpdeskoperatører og IT-proffer for raskt å oppleve et brukerproblem og løse det, uten å forlate skrivebordene noen gang. Selv om det høres bra ut, har de fleste IT-administratorer sannsynligvis ikke tenkt på at disse skjermdelingsøktene også er et enormt sikkerhetsproblem. Faktisk er utnyttelser ved bruk av Windows Remote Desktop en populær måte for hackere å kompromittere systemer mens de etterlater få spor. Det beste trekket ditt med hensyn til den innebygde eksternt skrivebordsfunksjonen i Windows er å slå den av og la den være slik.

Men hvis du gjør det, gjør du det også vanskelig for supportteamet å se på problemer brukerne dine kan ha og fikse dem uten å kreve at de besøker brukeren der de befinner seg. Det åpenbare svaret er å bruke en fjerntilgangsløsning som understreker sikkerhet.

Sikre ekstern tilgang

Mange dedikerte ekstern tilgangsprodukter vil gi ekstra sikkerhetsmekanismer, i likhet med noen av de eksterne tilgangskompatible helpdesk-løsningene. Men noen av disse produktene har ulemper. Mange krever en ekstern tilgangsklient på brukerens maskin, og dette krever at de installerer noe programvare før du kan levere den støtten de trenger. Dette betyr også at ekstern tilgangsklienten sannsynligvis kommer til å forbli på datamaskinen etter at du er ferdig, noe som betyr at du har lagt igjen et sårbarhet som senere kan utnyttes.

En bedre løsning er å bruke en skybasert ekstern støtteløsning som er designet for bedriften, er enkel for brukerstøttekundene å bruke og legger nok vekt på sikkerhet for å tilfredsstille moderne IT-standarder. Selv om du kanskje forventer at det skal være en standardfunksjon i ethvert konkurransedyktig helpdeskprogram i disse dager, vil du ta feil. Det er faktisk sjelden nok at noen leverandører, som folkene til eksternt skrivebordsprogramvareleverandør ISL Online, bruker det som en konkurrerende differensierer.

Luke Walling, nordamerikansk daglig leder i ISL Online, sa at selskapet jobbet hardt for å bygge en konkurransedyktig helpdesk-løsning. "Produktet vårt setter opp tilkoblingen raskt og enkelt, " sa han. Men sikkerhet var like viktig for ISLs overdrevne produktdesign. For ISL sa Walling: "sikkerhet er innebygd, ikke festet på."

Walling sa at ISL Online-fjerntilgang er tilgjengelig som et SaaS-produkt (Software-as-a-Service) så vel som gjennom administrerte tjenesteleverandører (MSPer) og på stedet. Denne skybaserte eller serverbaserte ekstern tilgangen støtter sikkerhetsnivåer utover det som er tilgjengelig med forbrukernivå-produktene ved krypterte strømmer med RSA-2048 og 4096 offentlig nøkkelutveksling. Disse funksjonene representerer en enterprise-grade ekstern tilgangstjeneste, som gir sikkerhetsbeskyttelse som produkter av forbrukerklasse ganske enkelt ikke kan.

11% av sikkerhetsproffene som sa at styrking av ekstern tilgang er mest presserende oppgave

(Bildekreditt: Statista)

"Ekstern tilgang gir IT-supportteamene hastigheten og effektiviteten til å løse problemer eksternt, " forklarte Giridhara Raam, produktevangelist for Zoho Corporation ManageEngine, i en e-post. "Med deres evne til å ta vare på de tilstedeværende og uten tilsynsmaskiner, forbedrer verktøy for ekstern tilgang til responstid og produktivitet."

Zoho har to fjerntilgangsprodukter for bedriften, Zoho Assist og Remote Access Plus, som er en del av ManageEngine. Giridhara sa "Ekstern tilgang for IT-supportteamet er en samarbeidende tilnærming til en produktiv arbeidskraft." Han la til at en kritisk forskjell er sikkerhetsnivået som et IT-fokusert produkt kan gi.

Giridhara sa at programvare for ekstern tilgang er sikkerhetsmessige tiltak for å holde dataoverføringen og nettverkskommunikasjonen trygg. "Brukere bør evaluere tilbudene og forstå omfanget av sikkerhet som tilbys av forskjellige leverandører. Sikkerhetsfunksjoner, for eksempel multifaktorautentisering, visning av handlingslogg, brannmurkonfigurasjoner for å muliggjøre vennlig utveksling mellom serveren og klientene uten å endre portene eller proxy-konfigurasjoner, Secure Socket Layer (SSL), Advanced Encryption Standard (AES), inaktiv timeout for økter, kompatibilitet med antivirusløsninger, anonymisering av data og innholdsbasert tilgang og sesjonsbekreftelse."

Alle disse er tilgjengelige i løsninger for ekstern tilgang og helpdesk, men typisk er det få leverandører som tilbyr dem alle samtidig, og ingen av dem aktiverer alle disse beskyttelsene som standard. Giridhara sa at ved å velge funksjonene IT-staben trenger, kan en organisasjon velge og tilpasse en ekte løsning for ekstern tilgang til bedrifter. "IT-støttepersoner får muligheten til å løse problemer med både deltakede og uten tilsynsmaskiner fra en enkelt konsoll, uavhengig av datamaskinens fysiske beliggenhet, " sa han, "og dermed vil effektiviteten og produktiviteten deres øke enormt. 90 prosent av IT-problemene kan løses effektivt. Men når dette verktøyet velges etter riktig evaluering basert på nettverkets etterspørsel, kan oppløsningsgraden være nærmere 99 prosent."

Enterprise-grade kommer bare med ekstra innsats

Giridhara bemerket at når kjøperne begynner å lete, vil de finne et stort antall bedriftsorienterte fjerntilgangsløsninger tilgjengelig. Det første trinnet, bemerket han, må være å begrense alle disse alternativene ned til en kort liste over verktøy som oppfyller en organisasjons spesifikke behov. "Med antall tilgjengelige alternativer i markedet, kan IT-fagpersoner identifisere riktig verktøy ved å se på sikkerheten, ledelsen, brukervennligheten og integrasjonene som tilbys i programvaren, " sa han.

• Den beste Help Desk-programvaren for 2019 Den beste Help Desk-programvaren for 2019
• Topp SSL-sertifikater kjøperveiledning Topp SSL-sertifikater kjøperveiledning
• Den beste programvaren for ekstern tilgang Den beste programvaren for ekstern tilgang

Men Giridhara fastholdt at beskyttelsesegenskapene må gis topp oppmerksomhet. "Med utvikling av netttrusler, bør sikkerhet være den største bekymringen fulgt av andre og til slutt prissette, " sa han.

Når man tar i betraktning potensialet for misbruk i produkter med ekstern tilgang, må man være oppmerksom på sikkerhet være like viktig del av implementeringen av disse løsningene som å integrere dem i arbeidsflyten på helpdesk. Du inviterer tross alt noen til datamaskinene dine og gir dem de samme privilegiene som en administrator ville hatt, alt mens du bruker fjernstyring. Risikonivået knyttet til en slik operasjon er alltid betydelig og må derfor håndteres av den beste aksessikkerheten du kan tilby. Men verktøyet må også forbli en effektiv måte å finne og fikse en lang rekke problemer på, og dets sikkerhetsbeskyttelse kan ikke komme i veien for det.

Å holde disse løsningene effektive mens du beskytter miljøet ditt fra et raskt skiftende IT-trusselandskap, er som å gå på en stram. Det er ikke et oppsett-og-glem-forslag, men et som krever regelmessig testing. Ettersom nye beskyttelser må implementeres for å forsvare mot nye trusler, må systemet testes regelmessig og testes på nytt fra et problemløsende perspektiv. Det er mye arbeid, men så igjen, det er også både en kritisk IT-funksjon og et primært sikkerhetsmål for hackere, slik at innsatsen absolutt er berettiget.