Gratis proefperiode
August 31, 2023
Als het gaat om IT-ondersteuning op afstand moet je een balans vinden tussen naadloze toegankelijkheid en ijzersterke beveiliging. IT-professionals zijn continu op zoek naar de gulden middenweg tussen snelle probleemoplossing en het beveiligen van gevoelige gegevens. De genuanceerde machtigingen en besturing van software voor ondersteuning op afstand bieden de oplossing.
Het mes van de digitale revolutie snijdt aan twee kanten. Enerzijds heeft het geleid tot geweldige en handige tools. Het nadeel is dat we te kampen hebben met een breed scala aan cyberdreigingen. Nu werken op afstand de norm wordt en we steeds meer gebruikmaken van digitale platforms is het risico op gegevenslekken groter.
Een voorbeeld: in 2022 werd er bij het Amerikaanse Internet Crime Complaint Center (IC3) voor $ 10,3 miljard dollar aan schade door cybercriminaliteit gemeld. Het jaar ervoor was dit nog $ 6,9 miljard. Het gaat niet alleen om cijfers, maar ook om het vertrouwen van onze stakeholders. Een kleine fout kan veel en langdurige gevolgen hebben voor de reputatie van een bedrijf.
Samenwerkingstools zoals Microsoft Teams en traditionele tools voor toegang op afstand, zoals Remote Desktop Protocol (RDP), hebben zeker voordelen, maar bieden niet de gedetailleerde controle die je nodig hebt voor veilige ondersteuning op afstand. Neem bijvoorbeeld RDP. RDP is een handige tool, maar verbreekt bij een ondersteuningssessie de verbinding met de eindgebruiker. Hierdoor is het lastig om een problemen samen op te lossen. Teams biedt schermdeling, maar heeft geen opties voor de geavanceerde machtigingen en besturing die je nodig hebt voor gerichte ondersteuning op afstand.
Er zijn verschillende besturings- en machtigingsniveaus waarmee je ondersteuningssessies en de bijbehorende gegevens kunt beveiligen. Laten we deze functies bekijken aan de hand van een paar praktische scenario’s.
Stel je voor: je hebt toegang tot een server nodig, maar deze wordt gebruikt voor een essentiële toepassing, zoals een apparaat in een lab dat niet uit mag vallen. De kleinste onderbreking kan rampzalig zijn. Door besturing op afstand uit te schakelen kun je ervoor zorgen dat technici belangrijke systeeminformatie op afstand kunnen zien zonder de risico’s van uitgebreidere toegang.
Ooit een blok in je maag gevoeld nadat je een apparaat per ongeluk opnieuw had opgestart? Was het een belangrijk apparaat? Met deze functie kun je ervoor zorgen dat technici bepaalde essentiële apparaten, zoals de belangrijke server uit het voorbeeld hierboven, niet opnieuw kunnen opstarten.
Stel dat een technicus verbinding heeft gemaakt met een apparaat van een manager, maar per ongeluk het apparaat opnieuw opstart en zo een bestand waar de manager mee bezig was, wist. Met deze functie kun je dit voorkomen door ervoor te zorgen dat bepaalde apparaten alleen beschikbaar zijn onder bepaalde omstandigheden, zoals buiten kantooruren wanneer het apparaat niet wordt gebruikt.
In bijvoorbeeld de financiële sector en de gezondheidszorg is gegevensbescherming niet alleen belangrijk, maar een topprioriteit. Met de optie om bestandsbeheer uit te schakelen, is onopzettelijke bestandsoverdracht verleden tijd.
Als een technicus bijvoorbeeld verbinding maakt met een apparaat met financiële gegevens of patiëntendossiers kunnen ze deze gegevens makkelijk kopiëren en stelen. Als je bestandsbeheer uitschakelt kun je dit voorkomen en zorg je ervoor dat je bedrijf de regelgeving naleeft.
Het is voor IT-medewerkers handig om alle apparaten op afstand te kunnen ondersteunen, maar dit betekent niet dat je ze een blanco cheque hoeft te geven. Met gedetailleerde machtigingen kun je ervoor zorgen dat de juiste mensen de juiste toegang hebben.
Zo kun je bijvoorbeeld interne technici toegang geven tot een computer in een lab, maar deze toegang uitschakelen voor medewerkers die zorgverleners helpen bij het opstellen van facturen.
Met deze functie kun je machtigingen voor onbeheerde toegang instellen op groepsniveau (in plaats van algemeen niveau), zodat alleen de juiste technici de optie voor onbeheerde toegang te zien krijgen in hun console.
Sommige informatie is zo gevoelig dat je er geen enkele opname van wilt maken. Technici zouden tijdens een ondersteuningssessie bijvoorbeeld medische dossiers, creditcardgegevens of bankgegevens van een klant kunnen zien. Als jouw bedrijf te maken heeft met dit soort situaties, kun je voorkomen dat de technicus opnames of screenshots maakt tijdens een sessie.
Het is even goed mogelijk dat je juist wilt dat sessies worden opgenomen. Misschien moet je uit nalevingsoogpunt kunnen laten zien wat een technicus met een apparaat heeft gedaan. Je kunt alle sessies automatisch laten opnemen, zodat je zeker weet dat je de gegevens bij de hand hebt.
Net zoals bij opnames en screenshots wil je misschien voorkomen dat technici gevoelige informatie die tijdens een sessie word gedeeld, kunnen kopiëren en plakken. Stel dat een klant tijdens de sessie hun bankgegevens invoert. Je wilt niet dat je medewerkers die informatie kunnen kopiëren en ergens kunnen neerzetten. Hierdoor zouden persoonsgegevens terecht kunnen komen op een plek in je systeem waar ze niet thuishoren, wat in strijd is met de nalevingseisen waaraan je moet voldoen, zoals die van de Algemene verordening gegevensbescherming (AVG).
Door synchronisatie van klembord uit te schakelen, kun je voorkomen dat persoonsgegevens en andere gevoelige gegevens gekopieerd worden, zodat je de gegevens van je eindklanten beschermt en blijft voldoen aan de nalevingseisen.
In de dynamische wereld van ondersteuning op afstand is beveiliging niet slechts een buzzword – het is een plicht.De uitgebreide machtigingen en besturingsopties die je krijgt met Rescue van GoTo zorgen ervoor dat je organisatie eersteklas ondersteuning kan bieden zonder gevaar voor de gegevensintegriteit. In dit tijdperk van geraffineerde cyberdreigingen bieden tools als Rescue de perfecte balans tussen functionaliteit en beveiliging waarmee bedrijven kunnen slagen.
Lees verder over de beveiligingsmaatregelen van Rescue.
Ervaar snelle, veilige, professionele ondersteuning op afstand – waar en wanneer dan ook.
Vraag een demo aan
