COVID-19(コロナウイルス)の症例が日ごとに増加しているため、世界中の影響を受けた国の組織は、従業員に遠隔作業を求めています。 ただし、適切な監督と準備なしでこのオプションを提供すると、セキュリティ上の懸念が生じます。
Microsoftリモートデスクトッププロトコル(RDPとも呼ばれます)は、コンピューターへのリモートデスクトップを許可するために使用されます。 非常に使いやすく、広く実装されているリモートデスクトップは、ほとんどのバージョンのMicrosoft Windowsに組み込まれています。 在宅勤務を容易にする強力で便利なビジネスツールですが、さらにセキュリティを確保する必要があります。
リモートデスクトップが安全な仮想プライベートネットワーク(VPN)の背後で使用されるようにすることで、最初にアクセスを制限できます。 次に、RDPおよびVPNと互換性のある(2FA)を実装して、従来のパスワード認証を強化する必要があります。
リモートで作業することのリスクは何か?
ITプロフェッショナルは、リモートワークが非常に有益であることを理解していますが、リモートワーカーがリスクを生み出すことも知っています。
調査によると、ITプロフェッショナルの92%が、リモートワークのメリットがリスクを上回っていると考えています。
しかし、全体としてのリモートワークの承認にはいくつかの懸念が伴います。 回答者の90%は、リモートワーカーが一般的なセキュリティリスクをもたらすと考えており、54%は、現場の従業員よりもセキュリティリスクが高いと考えています。
安全でないネットワーク、スパイやハッキングのリスク、さらには従業員の搾取のリスクについて話しているかどうかにかかわらず、リモートワークのリスクは、最終的にITが企業ネットワークと内部の機密データへのアクセスを安全に拡張する方法に関係します。
リモートの従業員を保護する方法は?
ITセキュリティの課題とリスクに関する従業員の意識を高めることが不可欠です。 ただし、これだけでは不十分です。 意識に加えて取るべきステップがあります。
- VPNの使用
VPNを使用すると、リモートデスクトップと企業ネットワークの間に安全なトンネルが開かれます。 - VPN接続への安全なアクセス
ユーザーがオフィスの外で安全に作業できるようにするには、IT管理者が特定の許可されたエンタープライズラップトップへのVPNアクセスを制限できる必要があります。その後、別のマシンからのアクセスを拒否する必要があります。 - VPNセッションの二要素認証
VPNは、ユーザーに最も機密性の高いリソースへのアクセスを提供することを目的としているため、2FAでVPNを強化することは、ハッカーが企業ネットワークにアクセスするのを防ぐための重要なステップです。 - すべてのRDPセッションの監視と管理
RDP接続の監視ソリューションを設定することは、異常なアクセスを検出するための優れた方法です。リアルタイムのアラートと自動応答により、損傷が発生する前に行動することができます。 - RDPセッションの二要素認証
2FAは、Windows環境へのユーザーアクセスを保護するのに役立ちます。リモート接続の場合、その必要性はさらに重要です。ネットワーク上のコンピューターにリモートまたは仮想的に接続するエンドユーザーは、2FAを使用してIDを確認する必要があります。
RDP & VPNセッションを保護するためのソリューション
リモートアクセスとモバイルアクセスが例外ではなくすぐにルールになり、UserLockは企業のセキュリティに対するこのリスクの増大を軽減し、不適切または疑わしいアクセスから保護します。
このソリューションは、Active Directoryと連携して、管理者が従業員の邪魔をしたりIT部門を混乱させたりすることなく、すべてのユーザー(リモートまたはオンプレミス)のアクセスを管理および保護するのに役立ちます。
- 特定の許可されたデバイスへのユーザーアクセスのみを許可することにより、VPN接続を保護します。
- UserLockコンソールから直接ユーザーセッション(RDPおよびVPNを含む)を監視して対応します。
- すべてのWindowsログインとRDPおよびVPNセッションで二要素認証を有効にします。
- 企業ネットワークの外部からのみ発信されるRDP接続、または内部または外部のRDP接続に2FAを適用することを選択します。
UserLockは、Google Authenticator、Microsoft Authenticator、LastPass Authenticator、またはYubiKeyやToken2などのプログラム可能なハードウェアトークンを含むオーセンティケーターアプリケーションを介して2FAをサポートします。