27 MAY, 20267 dəqiqəTəhlükəsizlik

Təhlükəsiz uzaqdan iş: işçilərinizi evdən və yoldan necə düzgün bağlamalı

Site-to-site VPN ofisləri, remote-access VPN isə işçinin noutbukunu bağlayır. Niyə sadəcə parol vermək təhlükəlidir və ONYX uzaqdan girişi firewall, MFA və identifikasiya ilə necə qurur.

İşçilər artıq yalnız ofisdə deyil — evdən, ezamiyyətdən və ya başqa şəhərdən işləyirlər. Sual budur: onları şirkətin sistemlərinə necə bağlamaq lazımdır ki, iş davam etsin, amma qapı hamı üçün açıq qalmasın? Çox vaxt cavab acınacaqlı dərəcədə sadə olur — işçiyə server ünvanı və parol verilir, vəssalam. Bu, uzaqdan iş deyil, açıq qapıdır. ONYX uzaqdan girişi qatlı yanaşma ilə qurur: VPN, çoxfaktorlu autentifikasiya, son nöqtə qorunması və minimum hüquq prinsipi. Bu yazıda fərqi və düzgün qurulumu konkret izah edirik.

İki fərqli VPN: ofisləri yoxsa adamları bağlayırsınız?

"VPN" sözü iki tamam fərqli işi əhatə edir və onları qarışdırmaq həm təhlükəsizlik, həm də büdcə baxımından səhvə aparır.

Site-to-site VPN — ofisləri birləşdirir

Site-to-site (S2S) VPN iki sabit nöqtəni — məsələn, baş ofis ilə filialı — daimi, şifrəli kanalla bağlayır. Burada adam yox, bütöv şəbəkələr birləşir. ONYX MobilGroup üçün məhz bunu qurdu: 120 istifadəçi və 5 filial site-to-site VPN ilə bir-birinə bağlandı, üstəlik domen, mail və server infrastrukturu təhvil verildi. Nəticədə filiallar fiziki olaraq ayrı olsa da, bir şəbəkə kimi işləyir.

Remote-access VPN — bir adamı bağlayır

Remote-access VPN isə fərqlidir: o, tək bir istifadəçinin noutbukunu və ya telefonunu korporativ şəbəkəyə bağlayır. İşçi evdədir, kafededir və ya başqa ölkədədir — onun cihazı şifrəli tunel vasitəsilə sanki ofisdəymiş kimi sistemlərə çıxır. Uzaqdan iş haqqında danışanda əslində nəzərdə tutulan budur. ONYX bunu firewall səviyyəsində qurur — həm öz məhsulu Onyx Firewall, həm də Fortinet FortiGate ilə. Bakıdakı bir bank olmayan kredit təşkilatı üçün ONYX məhz FortiGate firewallları üzərində uzaqdan giriş VPN-i qurdu.

Niyə "sadəcə parol ver" təhlükəlidir

Ən geniş yayılmış səhv işçiyə birbaşa giriş və parol verib işi bitmiş saymaqdır. Praktikada bu, bir neçə ciddi boşluq yaradır.

  • Parol oğurlanır. Fişinq, təkrar istifadə olunan parollar və ya sızmış baza — bircə parol kifayətdir ki, kənar adam işçi kimi içəri girsin.
  • Cihaz nəzarətsizdir. İşçinin şəxsi noutbuku virusludursa, o virus birbaşa sizin şəbəkənizə qonaq olur.
  • Hər kəs hər şeyi görür. Bir istifadəçi bütün sistemlərə çıxış əldə edirsə, oğurlanmış bir hesab bütün şirkəti açır.

Düzgün uzaqdan giriş bir paroldan ibarət deyil — o, bir neçə müstəqil qatdan ibarətdir ki, biri sınsa belə, digərləri saxlasın.

ONYX-in qatlı yanaşması

Təhlükəsiz uzaqdan iş tək bir məhsul deyil — bir-birini tamamlayan dörd qatın birlikdə işidir.

Şifrəli VPN tunel

İşçinin cihazı ilə şirkət arasındakı bütün trafik firewall üzərindəki şifrəli tunel içindən keçir. Onyx Firewall və ya Fortinet FortiGate bu tunelin həm girişini, həm də qaydalarını idarə edir — açıq internet üzərindən heç nə oxuna bilmir.

Çoxfaktorlu autentifikasiya (MFA)

Parolun üstünə ikinci təsdiq qoyulur — telefondakı kod və ya tətbiq. ONYX bunu Microsoft 365Active Directory identifikasiyası ilə qurur, beləliklə parol oğurlansa belə, ikinci faktor olmadan giriş alınmır.

Son nöqtə qorunması

Şəbəkəyə bağlanan cihaz özü təmiz olmalıdır. Antivirus, yeniləmələr və əsas siyasətlər təmin edilir ki, viruslu bir noutbuk tunel vasitəsilə şəbəkəyə təhlükə daşımasın.

Minimum hüquq prinsipi

Hər işçi yalnız işi üçün lazım olan sistemlərə çıxış əldə edir, hamısına yox. Bir hesab oğurlansa belə, ziyan o hesabın çıxışı ilə məhdudlaşır.

İdentifikasiya hər şeyin mərkəzindədir

Uzaqdan işdə "kim daxil olur" sualı "haradan daxil olur" sualından vacibdir. ONYX Microsoft 365 və Active Directory üzərində istifadəçi identifikasiyasını qurur — bu, MobilGroup və Aselsan layihələrində də həyata keçirilib. Bir mərkəzdən idarə olunan identifikasiya o deməkdir ki, işçi şirkətdən ayrılanda onun bütün çıxışları bir hərəkətlə bağlanır, MFA bütün istifadəçilərə tətbiq olunur və kimin nəyə girişi olduğu nəzarət altında qalır. VPN tunelə yol açır, identifikasiya isə tunelin o biri başında kimin dayandığını təsdiqləyir.

Bunu kimə həvalə etmək lazımdır

Uzaqdan giriş səhv qurulanda problem dərhal görünmür — o, hadisə baş verənə qədər səssiz qalır. ONYX firewall, VPN, identifikasiya və cihaz siyasətlərini bir bütöv kimi qurur və davamlı dəstək verir. Konkret həllər üçün Onyx Firewall, geniş xidmətlərimiz və hazır biznes həlləri ilə tanış ola bilərsiniz.

İşçilərinizi təhlükəsiz bağlayaq

Komandanız evdən və ya yoldan işləyirsə, uzaqdan girişi parolla deyil, qatlı şəkildə qurmaq lazımdır. ONYX ilə əlaqə saxlayın — mövcud qurulumunuza baxaq və düzgün VPN, MFA və identifikasiya planını təklif edək.

Etiketlər

VPNUzaqdan işTəhlükəsizlikOnyx FirewallFortinetMFA

İT həlləriniz üçün professional məsləhət lazımdır?

2019-cu ildən 100+ təchizat və icra layihəsi ilə biznesinizin rəqəmsal transformasiyasında etibarlı tərəfdaşınız olaq.

Digər Məqalələr