עכשיו, כשרבים מאיתנו עובדים מהבית, האם אתם מתמודדים עם אבטחת גישה ממכשירים אישיים?
כמוני, סביר להניח שגם אתם הייתם המומים מכמות מוצרי הנייר שאנשים החליטו לאגור, מה שגרם למחסור וקיצוב מצד בעלי חנויות. בינתיים, מחסור מפתיע נוסף שאולי חלף מעיניכם, אלא אם כן אתם האחראים על הנפקת מכשירים מאובטחים ותואמים לעובדים העובדים מהבית, הוא מחשבים ניידים. מחשבים ניידים חווים עלייה של פי 10 בהזמנות, וכמו מוצרי נייר, ישנם דיווחים על מדפים ריקים . עקב העלייה בביקוש ומחסור בהיצע, חברות הולכות מעבר לשימוש במחשבים ניידים בבעלות הארגון לעבודה מהבית, ומתוך הכרח, מאפשרות למכשירים שבבעלותם האישית גישה לרשתות ויישומים קריטיים.
ארגונים המאפשרים שימוש במכשירים אישיים מעמידים את עצמם בסיכון לאובדן נתונים, פרצות אבטחה וקנסות - כמו הקנס הזה של 3 מיליון דולר ? החדשות הטובות הן שהוספת פתרון להבטחת גישה מאובטחת מרחוק ממכשירים אישיים היא בהישג יד הן מבחינת תקציב והן מבחינת זמן.
הנה שלושה מקרי שימוש נפוצים בגישה מרחוק וכיצד להבטיח גישה מאובטחת:
1) גישה לתשתית שולחן עבודה וירטואלי (VDI) במכשירים אישיים -- לפני מתן אפשרות לגישה מרחוק לשולחן העבודה או ליישומים, פתרונות VDI כמו VMware Horizon יכולים להתייעץ עם פתרון לבדיקת תאימות כמו MetaDefender גישה מ OPSWAT אם המכשיר אינו מאובטח ותואם למדיניות שתגדיר, פתרון ה-VDI יחסום את הגישה.
2) גישה לשירותי SaaS ממכשירים אישיים -- גישה לשירותי SaaS כגון Office 365 או Salesforce יכולה להיחסם אלא אם כן המכשיר המשמש לגישה אליהם תואם. במקרה זה, האימות מסתמך על SAML IdP כגון Okta, Ping Identity או Centrify. מנגנון האימות משמש כדי להיכנס ללולאה ולאכוף תאימות.
3) גישה למשאבי רשת או מקומיים ממכשירים אישיים. שימוש ב- Software היקף מוגדר ( SDP ), ניתן למנוע גישה ברמת הרשת ליישום או למשאב רשת עד שייוודע שהמשתמש והמכשיר אמינים. SDP מאובטח יותר, קל יותר לניהול ולפריסה מאשר VPN. רשתות VPN מסורתיות לא תוכננו תוך התחשבות ברמת האבטחה והדרישות הנוכחיות.
המשותף לשלושת מקרי השימוש הוא יישום שיטה לחסימת גישה עד שידוע שהמכשיר שבשימוש מאובטח ותואם לתקנות. יתר על כן, אם המכשיר מפסיק להיות תואם לתקנות, נניח שהמשתמש מכבה את סורק האנטי-וירוס שלו או מכבה את סורק התוכנות הזדוניות שלו, המכשיר ייחסם עד שיחזור לתקנות תאימות. פתרונות אלה יכולים להנחות את המשתמש הקצה לתיקון עצמי ולהשגת תאימות.
אנחנו לא יכולים להציע פתרון לאספקת נייר או משלוחי מחשבים ניידים, אבל אנחנו יכולים לפתור את בעיית האבטחה. OPSWAT מציעה פתרון לכל שלושת מקרי השימוש שתוארו לעיל באמצעות פתרונות ה-IT MetaDefender Access ו- Secure Access שלה, אשר ניתנים ליישום תוך שעות או ימים ומאפשרים למשתמש הקצה לתקן את אי-הציות שלו בעצמו, ובכך להבטיח קלות שימוש הן עבור אנשי ה-IT והן עבור משתמש הקצה.
צרו קשר עם OPSWAT למידע נוסף.
