Nhiều công ty cần cho phép người dùng truy cập máy tính tại văn phòng công ty của họ từ các vị trí bên ngoài. Cách tiếp cận phổ biến nhất hiện nay là mở các cổng trong tường lửa, cho phép lưu lượng RDP gửi đến. Mặc dù giải pháp này đi kèm với rủi ro nhưng hiện vẫn đang được rất nhiều các tổ chức sử dụng!

Rất may, có một giải pháp thay thế để mở cổng mà không cần cài đặt cổng an ninh phức tạp. Nhưng trước tiên, hãy xem xét thách thức điển hình mà các nhà quản trị phải đối mặt khi cho phép nhân viên truy cập vào các máy tính nội bộ trong công ty.

Truy cập từ xa là một vấn đề phức tạp

Khi một tổ chức muốn cấp quyền cho nhân viên truy cập vào tài nguyên nội bộ, họ thường cài đặt các cổng bảo mật. Cách tiếp cận này có ý nghĩa: một cổng bảo mật kiểm tra danh tính của người dùng từ xa, bảo mật kết nối và điểm cuối, đồng thời cho phép người dùng truy cập vào tài nguyên. Các cổng này cũng đảm bảo có một điểm trung tâm, nơi tất cả các truy cập từ xa có thể được theo dõi, ghi nhật ký và kiểm soát.

Tuy nhiên, trong một số trường hợp, chẳng hạn như một tổ chức cần cung cấp quyền truy cập vào một vài máy hiện có, việc cài đặt các cổng kết nối sẽ có mặt trái của nó.

Triển khai các cổng kết nối có nghĩa là thay đổi cơ sở hạ tầng mạng, có thể phức tạp và tốn thời gian. Tất cả lưu lượng truy cập qua lại giữa các máy tính nội bộ hiện nay đều phải đi qua các cổng, với số lượng truy cập lớn sẽ gây ra tắc nghẽn và có thể làm chậm tốc độ kết nối đáng kể.

Vì vậy, làm thế nào một tổ chức có thể cải thiện khả năng làm việc từ xa trên các máy tính tại văn phòng một cách an toàn mà không cần phải trải qua sự phức tạp của việc triển khai các cổng kết nối?

Để trả lời điều này, trước tiên chúng ta cần xem xét nguyên nhân dẫn đến sự phức tạp này chính xác là gì.

Nguyên nhân của sự phức tạp?

Có nhiều loại máy bên trong mạng của tổ chức và thường có thể điều khiển chúng từ xa. Ví dụ như các máy tính của nhân viên, các máy chủ, máy trạm (workstation).

Không quan trọng là máy tính mục tiêu chỉ đang chạy một số ứng dụng văn phòng, một máy trạm mạnh mẽ được sử dụng cho phần mềm CAD hay một máy tính có hệ điều hành cũ, được kết nối với một máy tính khác. Điều khiển PC từ xa có nghĩa là chỉ nội dung màn hình, các thao tác gõ bàn phím và nhấp chuột được truyền tải, mang toàn bộ khả năng từ máy tính tại văn phòng đến hầu hết mọi điểm cuối, cho dù đó là máy tính chạy Windows, Mac, máy tính bảng hay điện thoại di động.

Khả năng điều khiển hệ thống từ xa rất hữu ích trong nhiều trường hợp, ngay cả khi thiết bị từ xa nằm trong mạng nội bộ công ty. Nhưng điều gì sẽ xảy ra nếu người dùng từ xa đang làm việc trên một thiết bị cá nhân ở nhà hoặc các nơi công cộng?

Trong trường hợp này, những thách thức mới nảy sinh vì người dùng cần xác thực, kết nối cần bảo mật, quyền truy cập cần thực thi và theo dõi nhu cầu truy cập.

Với các vấn đề này, việc mở các cổng trong tường lửa có thể không phải là giải pháp tốt nhất. Việc mở các cổng sẽ khiến tổ chức tăng nguy cơ bị tấn công và bị nhiễm các phần mềm độc hại.

Vì vậy, giải pháp nào mà không yêu cầu thiết lập các cổng an ninh, và giải quyết các thách thức?

Một giải pháp thay thế

Một số dịch vụ đám mây có thể kết nối an toàn tài nguyên nội bộ với thiết bị từ xa mà không cần phải mở tường lửa.

Điểm chung của các giải pháp này là cả thiết bị điều khiển từ xa và máy tính tại văn phòng đều kết nối ra bên ngoài với dịch vụ đám mây và dịch vụ đám mây kết nối cả hai với nhau. Kết quả là thiết bị từ xa và máy tính nội bộ nói chuyện trực tiếp với nhau qua một kênh bảo mật.

Có thể dễ dàng nhận thấy lợi ích của giải pháp này: vì các kết nối được gửi đi nên có thể không cần thay đổi tường lửa. Ngoài ra, máy tính tại văn phòng có thể truy cập bất kỳ tuyến đường nào đến Internet có sẵn, điều này ngăn chặn một điểm tắc nghẽn duy nhất và cải thiện hiệu suất.

Nhưng … có một điều quan trọng – khi cả người dùng và máy tại văn phòng đều có thể kết nối trực tiếp với nhau, nếu người dùng đó truy cập vào các trang web, các ứng dụng chứa mã độc, chứa virus thì thật tồi tệ. Những mã độc, virus này sẽ lây lan đến máy tính tại văn phòng công ty của bạn và lây đến toàn bộ hệ thống, thiệt hại sẽ là rất lớn.

Vậy giải pháp tốt nhất là gì?

Giải pháp thay thế tốt nhất

Soliton SecureDesktop

Một trong những giải pháp làm việc từ xa thay thế giúp cân bằng giữa truy cập và bảo mật: đó là Soliton SecureDesktop.

SecureDesktop là giải pháp giúp truy cập từ xa như mô hình đã nói bên trên. Tuy nhiên, nó cũng giải quyết các vấn đề về cách triển khai các tính năng quản lý và chứng chỉ số để xác thực mạnh mẽ ở cả hai đầu.

Với SecureDesktop, hệ thống nội bộ có thể hoạt động trên các máy tính tại văn phòng chạy Windows hoặc MacOS, trong khi các nền tảng người dùng có thể chạy Windows, MacOS, iOS, iPadOS hoặc Android. Giao thức kết nối cực kỳ nhanh chóng, cho phép ngay cả những ứng dụng bản quyền hay có dung lượng cực “nặng” cũng có thể chạy trơn tru trên các thiết bị từ xa, bởi các thiết bị từ xa chỉ là công cụ giúp người dùng điều khiển còn mọi tài nguyên của ứng dụng đều được chạy trên chính chiếc máy tính tại văn phòng của bạn.

Giải pháp G/On

Giải pháp G/On giúp truy cập an toàn tới máy tính tại văn phòng từ máy tính cá nhân (PC, Mac) thông qua một chiếc USB-Token. Giải pháp truy cập từ xa G/On được tích hợp bảo mật, cung cấp một môi trường an toàn cho nhân viên làm việc từ xa.

G/On thay thế các kết nối VPN của bạn bằng một phạm vi kết nối do phần mềm xác định. Hoạt động theo mô hình bảo mật Zero-trust, giải pháp G/On chỉ cho phép những người dùng đã được xác minh vào hệ thống và cách ly hoàn toàn mạng lưới của bạn với thế giới bên ngoài.

Đặc điểm nổi bật của G/On dành đến người dùng:

• Nhỏ gọn (G/On được tích hợp toàn bộ trong một chiếc USB).
• Đặc biệt an toàn – bảo mật (sử dụng xác thực đa yếu tố 2FA và hoạt động theo mô hình Zero-Trust).
• Tiện dụng: Bạn có thể cắm G/On vào bất kỳ máy tính nào (cho dù đó là máy tính công cộng tại các quán cafe, máy cá nhân hay thậm chí một chiếc máy tính không có sẵn hệ điều hành) G/On sẽ tự thiết lập và khởi tạo kết nối an toàn chỉ trong một vài giây.