為任何供應商、承包商或最有價值的客戶提供遠程訪問，可能都是非常冒險的業(yè)務，但依然無法阻擋遠程訪問通常被視為一種解決遠程故障、縮短意外停機的有效方法。為了這種方法的降低風險，可以是采用雙因素身份驗證技術，該技術旨在實現(xiàn)整個組織的安全連接和面向未來的違規(guī)預防。

想要快速了解網(wǎng)絡安全意識的重要性，建議去問問Target、索尼和美國人事管理辦公室（OPM）的人員。由于外部網(wǎng)用戶的憑據(jù)被盜而導致的數(shù)據(jù)泄露，使它們在權威安全媒體CSO的21世紀最大數(shù)據(jù)泄露事件排名中獲得了一席之地。

這些類型的攻擊不局限于企業(yè)。例如，當黑客在2017年滲透到美國公用事業(yè)公司的控制室時，在可信賴的供應商網(wǎng)絡被入侵后，造成了停電事故。

然而，在工業(yè)環(huán)境中，遠程系統(tǒng)或分布在多個組織的職責范圍內，維護關鍵任務的操作取決于提供外部網(wǎng)訪問。當制造企業(yè)將生產優(yōu)先于安全，并且不愿意添加安全措施時，安全基礎架構就會出現(xiàn)漏洞，更容易遭受攻擊。

但是，當無法控制連接中涉及的所有組件時，這相當于向攻擊者發(fā)出了公開的邀請，通過不屬于托管企業(yè)的計算機惡意軟件技術來竊取憑據(jù)。

遠程訪問，一把雙刃劍

許多遠程訪問情況是無規(guī)劃的，例如當一臺設備發(fā)生故障而技術人員不在現(xiàn)場時，公司需要引入可信賴的第三方進行維修。這種即時、無計劃訪問的緊迫性，增加了網(wǎng)絡安全風險。也許憑證是通過電話提供的，這為黑客獲取訪問權限發(fā)出了公開邀請。

遠程訪問可能是一把雙刃劍：保持高生產率的必要性，同時也讓黑客有了低成本、輕松的接入點。面臨的挑戰(zhàn)是許多用于驗證用戶登錄的主要市場選項，例如RSASecurID和智能卡，從未在外聯(lián)網(wǎng)用戶中獲得太多吸引力。主要由于它們不僅是為企業(yè)設計的，而且成本高昂，難以支持并給最終用戶帶來太多負擔。

需要雙因素身份驗證

美國國家標準與技術研究院（NIST）建議對所有工業(yè)控制系統(tǒng)使用強認證。許多人認為通信加密可以降低安全風險，但即使在建立連接之前，憑證暴露也可能發(fā)生并產生漏洞。此外，實用性和成本往往會成為障礙。

將認證保留在用戶手中遲早會發(fā)生問題。更大的挑戰(zhàn)是驗證沒有強力加密虛擬專用網(wǎng)絡基礎的第三方用戶，這使得進行身份驗證變得不可能和不切實際。如果沒有這種級別的憑證，您就相當于與陌生人進行私密談話。

為了最好地保護遠程訪問，應該使用公鑰加密，這是用于身份驗證的黃金準則。有些人可能認為它復雜且昂貴，除非它內置于應用程序中。相互公鑰認證是確保沒有惡意第三方干預通信的最有效的技術解決方案；在這種情況下，只有參與連接的雙方才能交換信息。

6個遠程訪問的安全建議

為了確保遠程訪問的安全性，請檢查以下技術和選項：

1.內置強制性相互身份驗證：用戶不能自行決定訪問企業(yè)的資源。

2.自動創(chuàng)建端到端加密通道。

3.操作透明，以適應現(xiàn)有的網(wǎng)絡安全系統(tǒng)：提供額外的、而不是替代的安全層。

4.獨立協(xié)議，適用于任何通信組合，無論是WAN、LAN還是其任何組合。

5.響應計劃外部署：能夠快速部署以支持安全連接。

6.無軟件方法：使用小型硬件設備直接插入網(wǎng)絡，無需更改軟件或網(wǎng)絡配置。

每個企業(yè)都面臨著艱難的權衡。在網(wǎng)絡安全方面，當迫切需要意外的遠程訪問時，幾乎不可能測量引入的風險。正如我們經?？吹降哪菢?，只需要一個不安全的進入點，就可能完成破壞企業(yè)的安全防線。企業(yè)所需要的是內置的雙因素身份驗證，以實現(xiàn)整個企業(yè)的安全連接和面向未來的違規(guī)預防。

聲明：本文為轉載類文章，如涉及版權問題，請及時聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請諒解！