Um estudo da IDSA descobriu que 79% das empresas sofreram uma violação de identidade. Na ManageEngine, entendemos a importância das identidades para a postura geral de segurança de uma organização. O trabalho remoto esteve em alta desde o início da pandemia, e para muitas empresas, acabou se tornando a norma. Por isso, essas organizações têm se concentrado em como manter todas as mãos no convés – pelo menos virtualmente, para que tudo se mantenha sob controle. Seja por meio de um modelo de trabalho híbrido ou com um sistema completo de home office, o trabalho remoto veio para ficar.
Estender o acesso a recursos corporativos de fontes remotas requer medidas adicionais para manter a segurança de acesso sem comprometer a experiência do usuário. Embora a maioria das empresas entenda o básico – VPN, RDP e portas – os detalhes mais sutis geralmente são perdidos.
Fortificando endpoints corporativos remotos
Um relatório da Nuspire indica que os ataques de VPN que exploram vulnerabilidades no SSL-VPN da Fortinet e no Pulse Connect Secure VPN aumentaram quase 2.000% em 2021. Usando esses ataques, os agentes de ameaças conseguiram exfiltrar informações e implantar ransomware em muitas organizações.
Sistemas de autenticação adequados devem estar em vigor para proteger o acesso à rede. Os processos de login remoto precisam ser tão seguros quanto, se não mais, do que os de login local. Implementar o MFA e garantir que todos os pontos de entrada possíveis sejam protegidos também são fundamentais. Por exemplo, ao proteger logins de área de trabalho remota, a autenticação deve ser escalada para tentativas de login remoto originadas de máquinas de destino e destinadas a essas máquinas. Além disso, optar por autenticadores avançados, como biometria e chaves de hardware, garante um processo de verificação de identidade rigoroso e conveniente.
Otimizando o gerenciamento remoto de senhas
A experiência do usuário é a chave para melhorar a produtividade. Ao trabalhar fora do escritório, os funcionários podem enfrentar problemas no acesso aos recursos corporativos. Sem acesso direto ao suporte técnico, incidentes relacionados a senhas, como senhas esquecidas e bloqueios, podem atrapalhar o fluxo de trabalho dos funcionários remotos.
Capacitar usuários remotos para redefinir ou alterar suas senhas de seus dispositivos ajuda a garantir a segurança sem afetar a produtividade. Um sistema automatizado de notificação por e-mail ou SMS garante que mesmo os usuários de VPN que não podem receber notificações de domínio sejam informados sobre a expiração iminente de senha. Uma solução de redefinição de senha de autoatendimento com recursos de atualização de credenciais em cache ajuda os usuários remotos a gerenciar suas senhas sem interromper o fluxo de trabalho.
Nossa solução para suas necessidades de trabalho remoto
Uma solução refinada e holística que cubra todas essas bases é fundamental para a criação de um modelo de trabalho remoto bem-sucedido. O ManageEngine ADSelfService Plus verifica todas as caixas de habilitação de trabalho remoto. Ele oferece um MFA de três níveis para logins VPN, RDP e OWA; gerenciamento de senhas de autoatendimento a partir de dispositivos móveis; atualização remota de credenciais em cache; e notificações de expiração de senha.