构建有效和安全的远程工作模式

IDSA的一项研究发现，79%的企业遭受了与身份相关的违规行为。在 ManageEngine，我们了解身份对企业组织的整体安全状况的重要性。在这个身份安全周，我们准备了一系列文章来传播身份安全重要性以及哪些简单措施可以帮助提高企业组织对身份安全的认识。

让我们从一个热门话题——远程工作开始介绍。今天的企业正在关注如何让所有人都在甲板上（至少是虚拟的）。无论是通过混合工作模式还是使用完整的在家工作系统，远程工作都会持续存在。

从远程源扩展对企业资源的访问需要采取额外的措施来维护访问安全性，而不会影响用户体验。虽然大多数企业都掌握了 VPN、RDP 和端口等基础知识，但更精细的细节往往会被遗漏。

强化远程企业端点

Nuspire的一份报告显示，利用Fortinet的SSL-VPN和Pulse Connect Secure VPN漏洞的VPN攻击在2021年增加了近2，000%。使用这些攻击，受害者会泄露信息并在许多企业组织中部署勒索软件。

必须建立适当的身份验证系统来保护对网络的访问。远程登录过程需要与本地登录过程一样安全（即使不能更安全）。实施 MFA 并确保所有可能的入口点都受到保护也是关键。例如，在保护远程桌面登录时，必须针对来自目标计算机和面向这些计算机的远程登录尝试升级身份验证。此外，选择生物识别和硬件密钥等高级身份验证器可确保严格而方便的身份验证过程。

优化远程密码管理

用户体验是提高生产力的关键。在办公室外工作时，员工在访问公司资源时可能会遇到问题。如果不直接访问帮助台，与密码相关的事件（如忘记密码和锁定）可能会干扰远程员工的工作流程。

使远程用户能够从其设备重置或更改其密码有助于确保安全性，而不会影响工作效率。自动电子邮件或短信通知系统可确保即使是无法接收域通知的 VPN 用户也能随时了解即将到期的密码。具有缓存凭据更新功能的自助式密码重置解决方案可帮助远程用户在不中断其工作流的情况下管理其密码。

我们为您的远程工作需求提供解决方案

涵盖所有这些基础的细粒度整体解决方案有助于创建成功的远程工作模式。 ADSelfService Plus 勾选了远程工作启用的所有框。它为 VPN、RDP 和 OWA 登录提供三级 MFA；从移动设备进行自助密码管理；远程缓存凭据更新；和密码过期通知。