Powrót z pracy zdalnej - przygotuj i odpowiednio zabezpiecz swoją sieć firmową
Ponad rok temu zespoły IT na całym świecie w pośpiechu starały się stworzyć bezpieczne i wydajne środowiska pracy zdalnej. Teraz, warto z odpowiednim wyprzedzeniem zastanowić się jak przygotować infrastrukturę firmową do powrotu pracowników do biura. Dla niektórych przedsiębiorstw może to oznaczać powrót do normalności, ale dla innych niedawne zmiany w reorganizacji pracy i infrastrukturze mogą stanowić kolejny trudny projekt w zakresie zarządzania użytkownikami i urządzeniami. Mając to na uwadze, przygotowaliśmy kilka wskazówek ułatwiających powrót do stabilnej i bezpiecznej pracy w środowisku firmowym.
Pamiętaj o aktualizacji metod dostępu
Wiele organizacji rozszerzyło swoje opcje zdalnego dostępu, aby umożliwić pracę z domu. Często obejmuje to konfigurację VPN + serwer uwierzytelniający. Jeśli Twoja organizacja skonfigurowała swoją infrastrukturę w taki sposób, efektywne byłoby skonfigurowanie lokalnych przełączników i punktów dostępowych z zachowaniem odpowiednich reguł. Umożliwi to pracownikom swobodny dostęp do sieci po powrocie na stanowiska pracy.
Z wykorzystaniem NACVIEW możesz precyzyjnie określić grupy użytkowników i uprawnienia, jakie otrzymają w sieci bez względu to, gdzie będą się autoryzować do sieci: LAN, Wi-Fi lub VPN.
Kontroluj urządzenia w sieci i przydzielaj uprawnienia stopniowo
Jeżeli zamierzasz dopuszczać więcej urządzeń w sieci lokalnej, rozważ weryfikację ich poziomu bezpieczeństwa i stopniowego dopuszczania do krytycznych zasobów sieci. Na przykład, możesz na początku zezwalać nowym urządzeniom na dostęp z ograniczonymi uprawnianiami np. tylko do sieci Internet. Zazwyczaj najlepiej nadawać ograniczone uprawnienia dostępowe do sieci firmowej i stopniowo je zwiększać, gdy będzie taka potrzeba. Dzięki temu łatwiej będzie sprawować kontrolę nad zasobami sieciowymi organizacji, a dostęp do nich będzie bezpieczniejszy.
Użytkownicy, których urządzenia mają ograniczony dostęp do sieci, powinni mieć niezbędne uprawnienia do pobrania i uruchomienia aplikacji NACVIEW Scout. Można wykorzystać Captive Portal skąd zalogowany użytkownik może pobrać aplikację. Scout umożliwia weryfikację poziomu bezpieczeństwa urządzenia końcowego (np. sprawdza aktualizacje systemu lub zainstalowanego oprogramowania antywirusowego). Dopiero po weryfikacji poziomu bezpieczeństwa urządzenie będzie dopuszczone do sieci z większymi uprawnieniami.
Reaguj na zagrożenia w czasie rzeczywistym
Pracownicy zdalni zazwyczaj łączą się z siecią firmową logując się przez VPN lub łącząc bezpośrednio z zasobami w chmurze. Głównym zagrożeniem, które napotykają, są wycieki danych, w tym utrata poświadczeń. W takim środowisku Firewall filtruje ruch przychodzący i wychodzący, co powoduje że skompromitowane urządzenia są zwykle izolowane od sieci.
W lokalnej sieci komputerowej urządzenia pracowników często pracują w tych samych podsieciach. To dodatkowo zwiększa ryzyko i ogranicza możliwości reakcji systemu Firewall. Dzięki rozbudowanym możliwościom integracji NACVIEW z systemami zewnętrznymi, w sposób natychmiastowy i automatyczny można izolować niebezpieczne urządzenia. Dzięki temu ryzyko rozprzestrzeniania się zagrożenia w sieci wewnętrznej zostaje skutecznie zminimalizowane.
Nie czekaj aż zagrożenie pojawi się twojej sieci. Już dziś wprowadź odpowiednie metody reagowania na potencjalne zagrożenia i zapobiegaj przykrym konsekwencjom incydentów.