随着數字化程序的加速,遠端辦公的趨勢勢不可擋,已經成為了衆多企業數字化變革的必經之路。但是遠端通路具備身份複雜,地點不定、裝置多樣的特點,在企業資訊安全的第一線,面臨着千變萬化的情況。是以,ToDesk企業版為企業提供了牢固的架構,不能被“一擊即潰”,即使在極端情況下被局部破壞,也能有效阻止攻擊向其他系統橫向移動,并防止業務資料被非法通路。
ToDesk企業版的架構基于“資料不落地”和“零信任”理念,采用全新設計的賬号體系和權限系統,并淘汰了靜态裝置碼連接配接機制,確定每一次遠端都需經過企業授權、敏感操作可管控。
【業務資料不落地】
資料不落地,指的是公司檔案、數字資産、業務資料不進入終端裝置,員工隻能在工作時使用公司資料,但無法把它們外發或是帶離公司。
ToDesk企業版在遠端過程中隻傳輸發生變動的像素點,不傳輸業務資料或是完整畫面,企業應用和資料始終存儲在公司電腦或資料中心,從架構設計上杜絕了這種隐患。
以遠端開發為例,項目檔案儲存在公司内部伺服器上,如果通過VPN進行通路,就會直接把完整項目檔案傳輸到遠端的電腦上,操作者還可以直接竊取其他項目檔案。而通過遠端桌面進行通路,實際傳輸的隻是操作界面中發生變動的像素點,任何人都無法通過遠端桌面擷取完整的結構化資料,實作了資料不落地。
【規範的連接配接機制】
連接配接機制直接關系到連接配接權限的管理,對遠端連接配接的安全性有根本影響。ToDesk企業版提供裝置清單授權、一次性連接配接碼兩種連接配接方式,分别用于無人值守通路和臨時遠端協助。規範連接配接機制一方面可以避免暴露IP資訊、防止連接配接碼洩露,另一方面也簡化了配置流程,提升部署效率。
為了兼顧企業的管理安全和各種應用場景的使用需求,ToDesk企業版提供了兩種連接配接模式供企業按需選擇。
裝置清單通路模式:适用于遠端辦公、裝置運維等無人值守場景。員工隻有在管理者授權後,才能在自己的裝置清單中看到特定裝置并發起連接配接。這種方式将通路權限和賬戶體系深度綁定,從根本上杜絕了裝置碼洩露帶來的非法通路隐患。
SOS通路模式:适用于技術支援、遠端客服等臨時連接配接場景。通過裝置碼和臨時密碼進行通路。被協助方下載下傳運作SOS綠色免安裝用戶端,将上面顯示的裝置碼和臨時密碼告知協助方即可接受遠端協助,連接配接密碼用後廢棄,兼顧便捷和安全。
【日志審計與錄屏管理防範高危操作】
除了事前預防外,完善的安全體系還包括事中監控和事後追查能力。事中監控允許管理者檢視所有活動中的遠端連接配接程序,如果發現異常操作,可以及時幹預或中斷連接配接。事後追查則包括行為記錄和回查兩個功能。ToDesk企業版提供了詳細的連接配接日志和錄屏功能,每一次連接配接的發起人、連接配接對象、起止時間、檔案傳輸等資訊都會詳細記錄,事後可以根據操作時間段進行快速定位回溯。
借助ToDesk企業版遠端桌面,辦公、運維、技術支援,IT管理等企業關鍵活動都可以更安全的遠端實作,大幅提升業務韌性、撬動更多資源。