多くの人が自宅で仕事をするようになった今、個人所有のデバイスからのアクセス確保に直面していませんか?
私と同じように、皆さんは、人々が買いだめすることを決めた紙製品の量にショックを受け、店主による不足と配給を引き起こしていることだろう。一方、在宅勤務の従業員のために安全でコンプライアンスに準拠したデバイスを発行する責任者でない限り、気づかなかったかもしれないが、もう一つの驚くべき不足はノートパソコンである。ノートパソコンは注文が10倍も急増しており、紙製品同様、棚が空っぽになっているという報告もある。このような需要の増加と供給不足のため、企業は在宅勤務のために組織所有のノートパソコンを使うだけでなく、必要に迫られて個人所有のデバイスで重要なネットワークやアプリケーションにアクセスできるようにしている。
個人用デバイスの使用を許可している組織は、データ損失、違反、そして今回の300万ドルの罰金のような罰金のリスクにさらされている。良いニュースは、個人のデバイスからの安全なリモート・アクセスを保証するソリューションを追加することは、予算的にも時間的にも手の届くところにあるということです。
ここでは、3つの一般的なリモートアクセスの使用例と、安全なアクセスを確保する方法を紹介する:
1)個人デバイス上の仮想デスクトップインフラストラクチャ(VDI)へのアクセス-- デスクトップやアプリケーションへのリモートアクセスを許可する前に、VMware Horizon などの VDI ソリューションは、OPSWAT のMetaDefender Access のようなコンプライアンスチェックソリューションを参照することができます。設定したポリシーに基づいてデバイスが安全でコンプライアンスに準拠していない場合、VDI ソリューションはアクセスをブロックします。
2)個人端末からのSaaSサービスへのアクセス--。Office 365やSalesforceなどのSaaSサービスへのアクセスは、アクセスに使用されるデバイスが準拠していない限り、ブロックされる可能性がある。この場合、認証は Okta、Ping Identity、Centrify などの SAML IdP に依存する。認証メカニズムは、コンプライアンスを実施するためのループに入るために使用される。
3)個人のデバイスからオンプレミスまたはネットワークリソースへのアクセス。SDP Defined Perimeter)を使用すると、ユーザーとデバイスが信頼できるとわかるまで、アプリケーションやネットワークリソースへのネットワークレベルのアクセスを防ぐことができる。SDP VPNよりも安全で、管理も導入も簡単です。従来の VPN は、現在のセキュリティレベルと管理要件を念頭に置いて設計されていなかった。
この3つのユースケースに共通しているのは、使用されているデバイスが安全でコンプライアンスに準拠していることがわかるまで、アクセスをブロックする方法を実装することである。さらに、デバイスがコンプライアンスに準拠しなくなった場合、例えばユーザーがアンチウイルス・スキャナーをシャットダウンしたり、マルウェア・スキャナーをオフにしたりした場合、コンプライアンスに戻るまでデバイスはブロックされる。これらのソリューションは、エンドユーザーが自己修復し、コンプライアンスを取得できるよう導くことができる。
OPSWAT IT 。 AccessとMetaDefender Secure AccessIT 。Accessと Access 。 Accessと Access 。 Accessと Access 。
詳しくは OPSWAT まで。
