Czerwona strefa w całej Polsce. Jak chronić swoją sieć w nowej rzeczywistości?

Rok 2020 zmienił diametralnie świat i zaburzył dotychczasowy sposób pracy przedsiębiorstw. COVID-19 wyzwolił instynkty przetrwania, firmy musiały znacząco przyspieszyć swoją cyfryzację, aby utrzymać się w nowej rzeczywistości. Wiele z nich zmuszone było do przejścia w tryb pracy hybrydowej, a w skrajnych przypadkach całkowicie na pracę zdaną.

W tym zmieniającym się świecie jeszcze bardziej narastają cyberzagrożenia. Firmy muszą inaczej myśleć o ochronie swojej przewagi konkurencyjnej i opracowywaniu nowych modeli, aby zachować bezpieczeństwo swojej sieci. Bezpieczny dostęp do zasobów firmowych, a także umożliwienie płynnej pracy to jedne z głównych problemów, z którymi muszą się dzisiaj zmierzyć działy IT. Niezawodność działania firmy można zapewnić poprzez świadomie kontrolowany i bezpieczny dostęp zdalny przez łącza VPN dla pracowników pracujących zdalnie w swoich domach.

Zarządzanie konfiguracjami VPN

NACVIEW umożliwia obsługę zewnętrznych serwerów VPN. Administrator za pomocą prostego formularza może dodać obsługiwany serwer VPN, a następnie zarządzać jego konfiguracjami. System pozwala na generowanie plików z konfiguracją dla danego użytkownika, a następnie pobranie ich lub na wysłanie na przypisany do użytkownika adres e-mail. Rozwiązanie daje możliwość konfiguracji serwera VPN z wykorzystaniem wewnętrznego i zewnętrznego urzędu certyfikacji. Wszystkie historyczne zdarzenia są rejestrowane przez system i wyświetlane w raportach. Dzięki nim możliwe jest sprawdzenie daty, wyniku autoryzacji, adresu IP, z którego nawiązywane jest połączenie, a także adres IP, który użytkownik otrzymał w naszej sieci.

MFA dla systemów VPN

VPN to wypróbowana i skuteczna metoda zapewniania zdalnego dostępu do sieci firmowej. Jednak również VPN może być niebezpieczny, jeżeli do zestawiania połączeń VPN użytkownicy będą korzystali tylko z nazwy użytkownika i hasła. Gdy te dane zostaną skradzione lub wpadną w niepowołane ręce nie będziemy w stanie zweryfikować tożsamości i utracimy kontrolę nad tym, kto dostaje się do sieci. Ochrona dostępu do sieci VPN za pomocą uwierzytelniania wieloskładnikowego MFA (ang. Multi Factor Authentication) zapewnia dodatkową warstwę ochrony. Użytkownik poza podaniem loginu i hasła będzie musiał wprowadzić dodatkowo otrzymany token (SMS lub Google atuhenticator) podczas inicjowania każdego połączenia.

Reset haseł domenowych

Problem wydaje się trywialny, ale niestety uciążliwy zarówno dla pracownika oraz działu IT. Użytkownicy często zapominają swoich haseł, a co za tym idzie, do ich zresetowania muszą angażować dział IT. Ten natomiast musi oderwać się od swojej pracy, aby zresetować hasło, a następnie w bezpieczny sposób je przekazać, często np. poprzez SMS.

NACVIEW pozwala na integrację z AD oraz umożliwia użytkownikom samodzielny reset hasła przy wykorzystaniu wbudowanego Captive Portalu. Wystarczy, że pracownik wybierze w portalu opcję resetowania hasła i poda swój login. Dalej wszystko przebiega automatycznie - system generuje jednorazowy token SMS lub gogle authenticator do potwierdzenia wprowadzanych zmian. Po poprawnej weryfikacji system resetuje hasło domenowe i wyświetla je użytkownikowi.

Monitoring użytkowników

NACVIEW można zintegrować z dowolną bazą danych przechowującą informacje o użytkownikach. Niezleżenie od tego, czy firma korzysta z Microsoft Active Directory, relacyjnych baz danych czy rozwiązań chmurowych, takich jak Googe G Suite lub Office 365, w NACVIEW są dostępne informacje o aktywności wszystkich użytkowników oraz możliwość zarządzania ich dostępem do sieci.
Chcesz dowiedzieć w czym jeszcze może Ci pomóc system NACVIEW? Umów się na prezentację i omów z nami swoje problemy:

https://nacview.com/pl/network-access-control

 


Powrót do Aktualności