为什么需要企业级的远程访问

消费者将远程访问视为一种方便的方式，可以彼此共享屏幕或从道路上访问其台式PC。 远程访问技术越来越快，通常很容易，而且通常很便宜。 但是一件事不是安全的。

IT专业人员主要从服务台的角度看待远程访问，这就是为什么它包含在某些服务台平台（例如Zendesk支持）中的原因。 屏幕共享是帮助台操作员和IT专业人员无需离开办公桌即可快速体验并解决用户问题的最具成本效益的方法之一。 虽然听起来不错，但大多数IT管理员可能并未考虑过这些一对一的屏幕共享会话也是一个巨大的安全问题。 实际上，利用Windows远程桌面进行的漏洞利用是黑客入侵系统而很少留下痕迹的一种流行方法。 关于Windows中内置的远程桌面功能，最好的做法是将其关闭并以这种方式保留。

但是，如果您这样做了，那么您的支持团队就很难看清用户可能遇到的问题并加以解决，而无需他们去拜访其所在地的用户。 显而易见的答案是使用强调安全性的远程访问解决方案。

保护远程访问

许多专用的远程访问产品将提供附加的安全机制，以及一些具有远程访问功能的帮助台解决方案。 但是其中一些产品有缺点。 许多服务器都需要在用户计算机上安装一个远程访问客户端，并且这要求他们安装一些软件，然后才能提供所需的支持。 这也意味着在完成之后，远程访问客户端可能会保留在他们的计算机上，这意味着您留下了可以稍后被利用的漏洞。

更好的解决方案是使用为企业设计的基于云的远程支持解决方案，支持技术人员易于使用，并充分强调安全性以满足现代IT标准。 尽管您可能希望这会成为当今任何竞争性帮助台应用程序的标准功能，但您会错了。 实际上，很少有供应商像远程桌面软件提供商ISL Online的人那样将其用作竞争优势。

ISL Online的北美总经理Luke Walling表示，该公司正在努力构建具有竞争力的服务台解决方案。 他说：“我们的产品可以快速，轻松地建立连接。” 但是安全对ISL的总体产品设计同样重要。 沃林说，对于ISL，“安全性是内置的，而不是附加的”。

Walling表示，ISL在线远程访问可以作为软件即服务（SaaS）产品以及通过托管服务提供商（MSP）和内部部署提供。 这种基于云或基于服务器的远程访问通过具有RSA-2048和4096公钥交换的加密流，支持了超出消费者级产品所不能提供的安全级别。 这些功能代表了企业级的远程访问服务，该服务提供了消费者级产品根本无法提供的安全保护。

11％的安全专家表示加强远程访问是最紧迫的任务

（图片来源：Statista）

“远程访问为IT支持团队提供了远程解决问题的速度和效率，” Zoho Corporation的产品推广员Giridhara Raam解释说。 电子邮件中的ManageEngine。 “远程访问工具凭借其能够照顾到有人值守和无人值守的计算机的能力，正在改善响应时间和生产力。”

Zoho为企业提供了两种远程访问产品，即Zoho Assist和Remote Access Plus，它们是ManageEngine的一部分。 吉里达拉说：“对于IT支持团队来说，远程访问是一种协作的方法，可以提高生产力。” 他补充说，关键区别在于以IT为中心的产品可以提供的安全级别。

吉里达拉说：“远程访问软件的确采取了安全措施，以确保数据传输和网络通信的安全。” “用户应该评估产品，并了解不同供应商提供的安全程度。安全功能，例如多因素身份验证，操作日志查看器，防火墙配置，可在不更改端口或代理配置的情况下实现服务器与客户端之间的友好交换。 ，安全套接字层（SSL），高级加密标准（AES），会话的非活动超时，与防病毒解决方案的兼容性，数据匿名化以及基于内容的访问和会话确认。”

所有这些功能都可以在远程访问和帮助台解决方案中使用，尽管通常很少有供应商一次提供所有这些功能，并且默认情况下，没有一家启用所有这些保护。 Giridhara说，通过选择IT人员所需的功能，组织可以选择和定制真正的企业级远程访问解决方案。 他说：“ IT支持专业人员可以从一个控制台解决有人值守和无人值守计算机的问题，而不必考虑这些计算机的物理位置，因此，它们的效率和生产率将大大提高。借助远程支持工具， 90％的IT问题都可以得到有效解决。但是，如果根据网络需求进行适当评估后选择此工具，则解决率可能接近99％。”

企业级只有加倍努力

Giridhara指出，一旦买家开始寻找，他们就会找到大量面向企业的远程访问解决方案。 他指出，第一步必须是将所有这些选择缩小为满足组织特定需求的简短工具列表。 他说：“借助市场上可用的众多选件，IT专业人员可以通过查看软件中提供的安全性，管理，可用性和集成来找到合适的工具。”

• 2019年最佳技术支持软件2019年最佳技术支持软件
• 顶级SSL证书购买者指南顶级SSL证书购买者指南
• 最好的远程访问软件最好的远程访问软件

但是吉里达拉认为，保护能力需要给予最高的重视。 他说：“随着网络威胁的不断发展，安全应该是其他人关注的重点，最后是价格。”

考虑到在远程访问产品中可能滥用的可能性，对安全性的重视必须与将这些解决方案集成到您的帮助台工作流中一样重要，是实施这些解决方案的一部分。 毕竟，您是在远程操作的同时，邀请某人进入您的计算机并赋予他们与管理员相同的特权。 与此类操作相关的风险级别始终很高，因此需要由您提供的最佳访问安全性来处理。 但是，该工具还需要保持发现和解决各种问题的有效方法，并且它的安全保护不能阻止这种方式。

在保护您的环境免受快速变化的IT威胁影响的同时保持这些解决方案有效，就像走钢丝一样。 这不是一劳永逸的命题，而是需要定期测试的命题。 由于需要实施新的防护措施来抵御新的威胁，因此也必须从解决问题的角度对系统进行定期测试和重新测试。 这是一项艰巨的工作，但同样，它既是关键的IT功能，又是黑客的主要安全目标，因此，这样做无疑是合理的。