Hur ger vi säker åtkomst från externa enheter till vår IT-miljö?
Under alla år ute hos våra kunder och samarbetspartners har Advitum samlat på sig stora erfarenheter och insikter kring hur extern åtkomst till IT-miljön hanteras. En inte alltför ovanlig väg in för t.ex. konsulter och andra externa utförare har länge utgjorts av VPN-förbindelser, av varierande kvalitet och ofta med en låg säkerhetsnivå.
I detta inlägg kommer vi inte fokusera på organisationens egna hanterade datorer och enheter, dessa kan man med enkla medel kontrollera genom olika verktyg. Vi kommer istället att fokusera på externa enheter, som vi inte har kontroll över, och vad det riskmässigt innebär att släppa in dessa enheter i den egna miljön samt hur alternativen kan se ut.
Utmaningen
Riskerna med att släppa in en okontrollerad enhet i ditt nätverk (exempelvis via VPN) kan närmast liknas vid att öppna nätverket direkt mot Internet eftersom du inte har en aning om vad som döljer sig på den enheten.
Vi på Advitum har erfarenheter från kunder som drabbats av externa anslutningar från enheter som både saknat uppdaterade AntiVirus och/ eller diverse torrent-mjukvaror installerade.
Det är av förklarliga skäl oerhört svårt att kontrollera enheter som vi i grunden inte har någon makt över, vi får helt enkelt lita på att våra leverantörer har gjort sin (säkerhets)-hemläxa.
Lösningen
Lösningarna på problemet är flera men vår säkraste rekommendation baseras på att Ni som har externa utförare i Er miljö, erbjuder dessa att ansluta till en säker arbetsyta som Ni kontrollerar. Detta kan genomföras genom att göra önskade verktyg och program tillgängliga genom säkra kanaler och enbart för de individer som har behovet, varken mer eller mindre.
Det är också möjligt att erbjuda en hel digital arbetsyta eller virtuell arbetsplats där användaren har access till fler verktyg om behovet finns för detta.
Fördelar
En lösning av detta slag är flexibel och skalbar över tid och ger stor flexibilitet kring hur lösningen realiseras och utformas så att ni enbart betalar för lösningens användning baserat på unika användare.
Som redan beskrivits så ger lösningen Er kontrollen; det är Ni som bestämmer vem och hur anslutningar sker.
Advitums erfarenhet
Advitum har lång erfarenhet av att hjälpa våra kunder att implementera en så kallad ”virtuell arbetsplats” där man kan koppla upp sig från vilken klient som helst och alltid erhålla samma applikationer, filer osv eftersom arbetsytan finns inne i er IT-miljö och exponeras endast genom ett presentationsprotokoll.
Detta innebär också att nivån på säkerhet blir extremt hög då det inte (som i en vanlig VPN) finns en traditionell nätverksförbindelse etablerad från klienten till nätverket.
Kostnadsstruktur
Kostnadsstrukturen är per aktiv användare och månad.
Vill du läsa mer kan du besöka vår hemsida på www.advitum.se
Vad gör vi nu?
Vill du veta mer eller diskutera med någon av våra duktiga konsulter, tveka inte att kontakta oss så återkommer vi till dig.
