Wsparcie zdalne użytkowników odporne na nieproszonych gości

BeyondTrust
by Tomasz Smug
mężczyzna siedzący przy komputerze

BeyondTrust Remote Support – bezpieczny system wsparcia zdalnego

W obecnych czasach gdzie praca zdalna prawdopodobnie stała się tak popularna jak nigdy wcześniej. Kwestia bezpieczeństwa systemów informatycznych jest jeszcze bardziej krytyczna niż kilka miesięcy temu. Zagadnienie bezpieczeństwa systemów IT jest problematyką złożoną i wymagającą dobrego planowania oraz profesjonalnej wiedzy z wielu różnych dziedzin. W dobie powszechnej pracy zdalnej także systemy do wsparcia zdalnego użytkowników muszą przejść na wyższy poziom bezpieczeństwa. Ryzyko naruszeń bezpieczeństwa przy sesjach zdalnych z użytkownikami takimi jak członkowie zarządu, kadra zarządzająca. Może nieść za sobą poważne konsekwencje dla funkcjonowania organizacji i firmy.

Co to znaczy bezpieczeństwo systemu wsparcia zdalnego użytkowników?

Jak zwykle w przypadku bezpieczeństwa jest to problematyka, którą musimy rozpatrywać na wielu różnych poziomach. Na pewno jedną z podstawowych kwestii jest architektura systemu. Ścierają się tu różne koncepcje, rozwiązania chmurowe oraz rozwiązania we własnej infrastrukturze. Opcja rozwiązania we własnej infrastrukturze w kontekście bezpieczeństwa ma szereg istotnych zalet. Po pierwsze użytkownik rozwiązania „on-premise” kontroluje przepływ komunikacji wynikających z sesji oraz miejsce przechowywania logów oraz nagrań z sesji. Po drugie pewność, że wszystkie sesje, przechodzą przez własną infrastrukturę użytkownika. Których część może być prowadzona z pracownikami o krytycznym znaczeniu dla funkcjonowania firmy bądź organizacji. W tym 100% kontrola nad wszystkimi danymi historycznymi jak retencja logów czy nagrań jest dla wielu klientów argumentem kluczowym. Oczywiście całość komunikacji między elementami systemu musi być zaszyfrowana, a sam system odpowiednio skonfigurowany i zabezpieczony. Zabezpieczenie samej maszyny na której działa system jest złożone, ponieważ należy pamiętać o wielu kwestiach. Mowa tu np. o kwestiach komunikacyjnych, czyli pozostawienia tylko tych portów, które są niezbędne do pracy systemu, wyłączenia zbędnych usług, konfiguracji uprawnień dla kont użytkowych i administracyjnych, bieżąca aktualizacja odpowiednich komponentów przy jednoczesnym zachowaniu stabilności całego systemu, itp.. Tu optymalną ścieżką wydaje się zastosowanie appliance’a, czyli zamkniętej, przygotowanej przez producenta platformy, gdzie o wszystkie te kwestie zadba dostawca rozwiązania.

Bezpieczeństwo pracy serwisantów

Powinno obejmować konfigurację kontroli dostępu, zabezpieczenia konta dostępowego serwisanta drugim składnikiem, zabezpieczenie dostępu i sposobu użytkowania kont administracyjnych przez serwisantów. Kontrola dostępu będzie miała duże znaczenie dla większych i średnich organizacji gdzie zespół Help Desk będzie rozbudowany. Czy też będzie występował dział bezpieczeństwa, a administrowaniem samym systemem będą zajmować się dedykowani admini. W takim przypadku każda z tych ról musi mieć precyzyjnie zdefiniowane uprawnienia i powinna móc widzieć i operować tylko na przeznaczonych dla nich zasobach oraz funkcjach. Na pewno jednym z ważniejszych zagadnień jest oddzielenie serwisantów od znajomości haseł do kont administracyjnych na urządzeniach użytkowników końcowych. Optymalne rozwiązanie w tym zakresie powinno pozwalać na bezproblemowe używanie poświadczeń administracyjnych przy podnoszeniu uprawnień w trakcie sesji (UAC). Drugą z możliwości jest ewentualne logowanie się do maszyn w taki sposób aby serwisant nie musiał jawnie podawać haseł do kont uprzywilejowanych. Oczywiście samo konto serwisanta pozwalające mu zalogować się do sytemu wsparcia zdalnego powinno być zabezpieczone drugim składnikiem (2FA). W zależności od preferencji użytkownika system powinien umożliwiać integrację z RADIUSem lub systemami bazującymi na czasowych jednorazowych hasłach (time-based one-time password TOTP).

Na koniec każdy bezpieczny system do wsparcia zdalnego użytkowników powinien posiadać możliwości precyzyjnego raportowania oraz możliwość audytu, co dokładnie wydarzyło się w trakcie sesji. Dodatkowo w nagraniach sesji powinny być dostępne metadane pozwalające na łatwą identyfikację kto w danym momencie użytkuje mysz i klawiaturę, serwisant czy użytkownik końcowy.

Systemem, który z pewnością spełnia wszystkie powyższe założenia jest Beyond Trust Remote Support. Oprócz kluczowych cech bezpiecznego sytemu wsparcia zdalnego. Znajdziemy w nim wiele pomniejszych funkcji, ale zebrane wszystkie razem dają gwarancję najbezpieczniejszego systemów tego typu na rynku. Co więcej mimo tak dużego nacisku na bezpieczeństwo Remote Support pozostaje prosty w użytkowaniu i konfiguracji.

Zapraszamy do zapoznania się z możliwościami systemu Beyond Trust Remote Support podczas naszego webinaru: https://emspartner.pl/wydarzenia/beyondtrust-remote-support-rozwiazanie-klasy-enterprise-dla-zespolow-wsparcia/

O autorze

Tomasz Smug

Od 13 lat związany z branżą IT. Zajmował się planowaniem radiowym sieci WiFi, systemami zabezpieczenia technicznego takimi jak dozór wizyjny czy kontrola dostępu. Przez wiele lat pracował jako architekt systemów sieciowych zarówno części pasywnej jak np. infrastruktura światłowodowa oraz części związanej ze sprzętem sieciowym. Przez ponad dziesięć lat brał czynny udział w procesach normalizacji okablowania sieciowego. W EMS Partner zajmuje stanowisko PAM System Engineer i zajmuje się technicznymi aspektami zarządzania dostępem uprzywilejowanym. Posiada certyfikaty: BeyondeTrust Retina CS L2 & L3, BeyondeTrust PowerBroker Password Safe L2 & L3. Po pracy miłośnik gier planszowych i prac ogródkowych.

ZAPISZ SIĘ
DO NEWSLETTERA

EMS Partner Sp. z o.o.
ul. Szyperska 14, 61-754 Poznań
tel.: +48 61 624 85 89
info@emspartner.pl

BeyondTrust Distribution Center
Jesteśmy dystrybutorem BeyondTrust na Europę Środkowo-Wschodnią