Ainsi, avec le travail à distance, les entreprises d'aujourd'hui s'efforcent de garder toutes les mains sur le pont, du moins virtuellement. Qu'il s'agisse d'un modèle de travail hybride ou d'un système complet de travail à domicile, le travail à distance va perdurer.
L'extension de l'accès aux ressources de l'entreprise à partir de sources distantes nécessite des mesures supplémentaires pour garantir la sécurité de l'accès sans compromettre l'expérience de l'utilisateur. Si la plupart des entreprises maîtrisent les éléments de base - VPN, RDP et ports -, les détails plus subtils sont souvent oubliés.
Renforcer les points d'extrémité distants des entreprises
Un rapport de Nuspire indique que les attaques VPN exploitant les vulnérabilités du SSL-VPN et du Pulse Connect Secure VPN de Fortinet ont augmenté de près de 2 000 % en 2021. Grâce à ces attaques, les responsables de la menace ont pu exfiltrer des informations et déployer des ransomwares dans de nombreuses organisations.
Des systèmes d'authentification appropriés doivent être mis en place pour sécuriser l'accès au réseau. Les processus de connexion à distance doivent être aussi sûrs, sinon plus, que les processus de connexion dans les locaux de l'entreprise. La mise en œuvre de l'AMF et la garantie que tous les points d'entrée possibles sont protégés sont également essentielles. Par exemple, tout en protégeant les connexions de bureau à distance, l'authentification doit être renforcée pour les tentatives de connexion à distance provenant de machines ciblées et ciblant ces machines. En outre, opter pour des authentificateurs avancés tels que la biométrie et les clés matérielles garantit un processus de vérification d'identité rigoureux mais pratique.
Optimiser la gestion des mots de passe à distance
L'expérience utilisateur est essentielle pour améliorer la productivité. Lorsqu'ils travaillent en dehors du bureau, les employés peuvent rencontrer des difficultés pour accéder aux ressources de l'entreprise. Sans accès direct au service d'assistance, les incidents liés aux mots de passe, tels que les mots de passe oubliés et les verrouillages, peuvent perturber le flux de travail des employés distants.
Permettre aux utilisateurs distants de réinitialiser ou de modifier leurs mots de passe à partir de leurs appareils permet de garantir la sécurité sans affecter la productivité. Un système de notification automatique par courriel ou SMS permet de s'assurer que même les utilisateurs VPN qui ne peuvent pas recevoir de notifications de domaine sont tenus au courant de l'expiration imminente de leur mot de passe. Une solution de réinitialisation de mot de passe en libre-service avec des capacités de mise à jour des informations d'identification en cache aide les utilisateurs distants à gérer leurs mots de passe sans perturber leur flux de travail.
Notre solution à vos besoins de travail à distance
Une solution fine et holistique qui couvre toutes ces bases est essentielle pour créer un modèle de travail à distance réussi. ManageEngine ADSelfService Plus répond à toutes les exigences du travail à distance. Il offre un MFA à trois niveaux pour les connexions VPN, RDP et OWA, une gestion des mots de passe en libre-service à partir de périphériques mobiles, une mise à jour des informations d'identification en cache à distance et des notifications d'expiration de mot de passe.
Télécharger une version d'essai gratuite de 30 jours de cette solution pour voir comment elle peut renforcer votre système de travail à distance.