PALVELUT JA RATKAISUT

Etäkäyttö ja pääsynhallinta

Verkon pääsynhallinnan merkitys sisäisten käyttäjien, etäkäyttäjien, kumppaneiden ja asiakkaiden osalta kasvaa sekä korostuu.

Verkon palveluiden käyttö tulee olla helposti järjestettävissä, mutta tietoturvallisuudesta ei tule tinkiä. Oli kyseessä sitten ulkopuolinen etäkäyttäjä tai sisäverkon luotettu työntekijä, pitää varmistua siitä, että verkon kriittiset palvelut ovat käytettävissä ainoastaan seuraavilla perusteilla:
- päätelaitteen tulee olla tietoturvapolitiikan mukainen eikä se saa sisältää viruksia tms.
- käyttäjä pitää pystyä tunnistamaan luotettavasti
- käyttäjällä tulee olla käyttöoikeus kyseiseen palveluun tai verkkoon

Tarvittaessa käyttäjän pääsyoikeutta voidaan rajata perustuen sen rooliin tai muihin tietoturvatarkistuksiin. Etäkäytön osalta käyttäjälle voidaan julkaista esimerkiksi ainoastaan Web-pohjaiset resurssit, kun käyttäjä tulee etäyhteyteen Internet-kahvilasta. Toisaalta sisäverkon käyttäjä voidaan eristää omaan virtuaaliseen aliverkkoonsa, mikäli kone ei täytä haluttuja tietoturvavaatimuksia.

 

Tarpeena tai haasteena:

- saada yritykselle, sen kumppaneille ja asiakkaille toimivat liiketoimintaa palvelevat etäyhteydet?

- rajoittaa etäkäyttäjien pääsyä eri palveluihin perustuen itse palveluihin, käytettyihin portteihin tai verkkosegmentteihin?

- etäkäytöön liittyvien client-ohjelmistojen asennus, hallinta tai ylläpito (clientless access)?

- päästää verkkoon ainoastaan tietoturvavaatimukset täyttäviä päätelaitteita?

- saada yritykselle yhteistyötä lisäävä työkalu asiakkaita, IT-tukea ja omaa henkilökuntaa varten (NetMeeting)?

- rajata pääsyoikeuksia sekä tehdä tietoturvatarkistuksia sisäverkon puolella perustuen käyttäjän rooliin?

- saada palvelin-segmentin eteen palomuuri, joka pystyisi päivittämään palomuurisääntöjä dynaamisesti perustuen käyttäjän rooliin?

- saada tunnistettua etäkäyttäjä luotettavasti siten, että mahdollinen hyökkääjä ei saa pääsyä palveluihin liikenteestä nuuskituilla tunnuksilla ja salasanoilla (uhkana myös keylogger-ohjelmat)?

- saada turvattua myös kumppaneiden sekä asiakkaiden käyttäjät luotettavasti ilman fyysisten tunnistetokenien lähettämistä käyttäjille (SMS- ja Email-autentikointi)?

 

Lisätietoja: sales@cygate.fi

CYGATE OY | Spektri Business Park | Metsänneidonkuja 6 | 02130 Espoo | Tel. +358 9 613 8911 
ESPOO | JYVÄSKYLÄ | KOUVOLA | OULU | TAMPERE | TURKU 
www.cygategroup.com