Удаленный доступ к ресурсам компании через Интернет может быть безопасным только если мы используем правильный подход к организации удаленного доступа.
Сразу скажем, что "напрямую выставить наружу" сервер терминального доступа (Remote Desktop, RDP) грозит взломом сервера хакерами, поэтому это плохая идея. Аналогично уязвимы другие прикладные технологии доступа (например, Citrix).
Правильный подход - это не только "правильные решения по защите информации", но и:
Отдельная важная тема - это контроль удаленного доступа привилегированных пользователей! Тут нужны специальные комплексы класса PAM/PUM (Privileged Access/User Management).
Об этом можно посмотреть в наших видео:
Из технических решений (средств защиты) мы бы рекомендовали использовать:
А также не следует забывать про такой важный компонент, как аудит (контроль) всех взаимодействий! Система мониторинга и сбора событий - SIEM или аналогичная, а также система работы с инцидентами очень важны для поддержания состояния защищенности в компании и своевременного реагирования на инциденты!
Как правило, это многофункциональный шлюз, который выполняет сразу не только задачу удаленного доступа, но еще и контроля трафика и работу сотрудников. Очень удобно, особенно когда он еще и файлы от вирусов чистит!
При подключении нам надо аутентифицировать сотрудников, а для этого использование обычного статического пароля недостаточно. Желательно использовать второй фактор - токен / SMS/ специальное приложение, для того, чтобы пользователь подтвердил, кто он на самом деле.
Также было бы неплохо защитить рабочие места "продвинутым" антивирусом с контролем приложений и соединений.
Решение надостаточно просто купить и включить. Его надо еще грамотно настроить. А если система состоит из нескольких компонентов, то еще и интегрировать компоненты между собой. Это может сделать только специалист.
Быстро за 1-2 дня сдадим решение под ключ и покажем, как этим пользоваться!