98
资讯 > 详情
远程办公趋势已来:ToDesk企业版如何满足企业安全需求?

2023-05-05

随着数字化进程的加速,远程办公的趋势势不可挡,已经成为了众多企业数字化变革的必经之路。但是远程访问具备身份复杂,地点不定、设备多样的特点,在企业信息安全的第一线,面临着千变万化的情况。因此,ToDesk企业版为企业提供了牢固的架构,不能被“一击即溃”,即使在极端情况下被局部破坏,也能有效阻止攻击向其他系统横向移动,并防止业务数据被非法访问。

7d1b1a1c7a7304a3a7d5c9674ecf294

ToDesk企业版的架构基于“数据不落地”和“零信任”理念,采用全新设计的账号体系和权限系统,并淘汰了静态设备码连接机制,确保每一次远程都需经过企业授权、敏感操作可管控。

【业务数据不落地】

数据不落地,指的是公司文件、数字资产、业务数据不进入终端设备,员工只能在工作时使用公司数据,但无法把它们外发或是带离公司。

ToDesk企业版在远程过程中只传输发生变动的像素点,不传输业务数据或是完整画面,企业应用和数据始终存储在公司电脑或数据中心,从架构设计上杜绝了这种隐患。

49bc5af984527a8f584f2b3c99581ba

以远程开发为例,项目文件保存在公司内部服务器上,如果通过VPN进行访问,就会直接把完整项目文件传输到远程的电脑上,操作者还可以直接窃取其他项目文件。而通过远程桌面进行访问,实际传输的只是操作界面中发生变动的像素点,任何人都无法通过远程桌面获取完整的结构化数据,实现了数据不落地。

【规范的连接机制】

连接机制直接关系到连接权限的管理,对远程连接的安全性有根本影响。ToDesk企业版提供设备列表授权、一次性连接码两种连接方式,分别用于无人值守访问和临时远程协助。规范连接机制一方面可以避免暴露IP信息、防止连接码泄露,另一方面也简化了配置流程,提升部署效率。

为了兼顾企业的管理安全和各种应用场景的使用需求,ToDesk企业版提供了两种连接模式供企业按需选择。

40620c430108c488275cf39bc377a7b

设备列表访问模式:适用于远程办公、设备运维等无人值守场景。员工只有在管理员授权后,才能在自己的设备列表中看到特定设备并发起连接。这种方式将访问权限和账户体系深度绑定,从根本上杜绝了设备码泄露带来的非法访问隐患。

SOS访问模式:适用于技术支持、远程客服等临时连接场景。通过设备码和临时密码进行访问。被协助方下载运行SOS绿色免安装客户端,将上面显示的设备码和临时密码告知协助方即可接受远程协助,连接密码用后作废,兼顾便捷和安全。

【日志审计与录屏管理防范高危操作】

除了事前预防外,完善的安全体系还包括事中监控和事后追查能力。事中监控允许管理员查看所有活动中的远程连接进程,如果发现异常操作,可以及时干预或中断连接。事后追查则包括行为记录和回查两个功能。ToDesk企业版提供了详细的连接日志和录屏功能,每一次连接的发起人、连接对象、起止时间、文件传输等信息都会详细记录,事后可以根据操作时间段进行快速定位回溯。

图片19

借助ToDesk企业版远程桌面,办公、运维、技术支持,IT管理等企业关键活动都可以更安全的远程实现,大幅提升业务韧性、撬动更多资源。

3