Nākotnes attālinātā piekļuve: drošs attālinātās piekļuves risinājums no SSI SCHAEFER garantē maksimālu drošību un pieejamību

• Drošas attālinātās piekļuves koncepts nodrošina drošu attālināto piekļuvi apkopes darbiem un klientu servisa atbalstam

• Visaptveroša kontrole ar virtuālās darbvirsmas infrastruktūru, divfaktoru autentifikāciju un priviliģēto attālināto piekļuvi

• Caurspīdīgs drošības risinājums, atbilstības prasību un noteikumu ievērošanai

Tīklu aizsardzība, sistēmu drošība

Automatizēti procesi intraloģistikā uzņēmumiem sniedz milzīgu efektivitātes pieaugumu. Tomēr jāpiemin, ka digitalizācija vienlaikus rada arī riskus: kiberuzbrukumu skaits pieaug, un sliktākajā  gadījumā tie var izraisīt dīkstāves, kas izmaksu ziņā ir ārkārīgi dārgi. Lai to novērstu, ir būtiski nodrošināt drošus piekļuves tīklus. Turklāt sistēmu operatoriem ir arī juridisks pienākums, piemēram, saskaņā ar jauno NIS2 direktīvu un nozarei specifiskajiem atbilstības noteikumiem - atbilstoši aizsargāt un padarīt pārskatāmas savas sistēmas.

Klasiskie attālinātās piekļuves risinājumi, piemēram, virtuālie privātie tīkli (VPN), šeit sasniedz savas iespēju robežas. Tāpēc SSI SCHAEFER ir izstrādājis jaunu drošas attālinātās piekļuves konceptu, kas atbilst visaugstākajām drošības prasībām. Visaptveroša identitātes un piekļuves pārvaldība uzticami aizsargā datus un nodrošina atbilstību normatīvajām prasībām. Jaunais risinājums ļauj servisa komandām izmantot priviliģētu attālināto piekļuvi, vienlaikus nodrošinot klientiem pilnīgu pārskatāmību - tādējādi paceļot gan informācijas drošību, gan sistēmu pieejamību pavisam citā līmenī.

Informācijas drošības nākamais līmenis

Vietņu savienojuma (site‑to‑site) VPN nodrošina augstu drošības līmeni, taču sasniedz sava limita robežas, ja runa ir par pārskatāmību un piekļuves kontroli.Pie tiem var pieskaitīt piekļuves datu zādzība, novecojušu programmatūru vai piegādes ķēdes kompromitēšanu – drošības riski ir daudzveidīgi. Ar jaunās paaudzes attālinātās piekļuves risinājumiem, šos riskus nākotnē var būtiski mazināt: saskaņā ar Gartner tirgus izpētes institūta prognozēm Remote Privileged Access Management (RPAM) var samazināt risku ietekmi līdz pat par 50%¹.

RPAM sasaista skaidri pārbaudītu identitāti ar stingri kontrolētu piekļuvi precīzi definētām lietojumprogrammām vai sistēmām. Vienlaikus pirms piekļuves piešķiršanas, tiek pārbaudīta gala ierīces atbilstība drošības standartiem, piemēram, atjauninājumu (patch) līmenis, aktīva pretvīrusu aizsardzība vai sistēmas konfigurācija. Tas nodrošina, ka kritiskajām sistēmām piekļūst tikai pilnvarotas personas ar uzticamām ierīcēm - pilnībā izsekojamā un īslaicīgā veidā. Šo inovatīvo pieeju tagad izmanto arī SSI SCHAEFER savā jaunajā drošās attālinātās piekļuves risinājumā, kas intraloģistikas ekspertam ļauj nodrošināt vēl drošāku un elastīgāku klientu apkalpošanu.

Droša attālinātā piekļuve: jauns SSI SCHAEFER koncepts

"Atšķirībā no ierastajiem VPN risinājumiem, kas – ja tie ir nepietiekami konfigurēti un bez segmentācijas – var piešķirt piekļuvi visam uzņēmuma tīklam, mūsu drošās attālinātās piekļuves risinājums nodrošina detalizētu, ļoti precīzu kontroli,” skaidro Admirs Sipičs (Admir Sipic), SSI SCHAEFER Globālo attālināto pakalpojumu vadītājs.
Savienojums tiek nodrošināts, izmantojot centrāli uzturētu un vairākkārt nodrošinātu virtuālās darbvirsmas infrastruktūru (VDI) ar divfaktoru autentifikāciju. VDI instances ir vienoti konfigurētas, tīkla pusē izolētas un ļauj mērķtiecīgi piekļūt konkrētām klientu sistēmām – piemēram, instalācijām, konfigurācijām vai apkopei.

Papildu attālinātās piekļuves sistēmas risinājums stingri regulē piekļuvi sensitīvām sistēmām un datiem, ievērojot nulles uzticēšanās (zero‑trust) principu. Neatkarīgi no tā, vai tie ir iekšējie tehniķi, administratori vai ārējie pakalpojumu sniedzēji – piekļuvi saņem tikai pārbaudītas identitātes, un tikai skaidri definētajiem resursiem, ierobežoti līdz minimumam, kas nepieciešams konkrētajam uzdevumam. Visas pieslēgšanās darbības tiek nepārtraukti uzraudzītas un pilnībā dokumentētas. “Šādā veidā mēs optimizējam informācijas drošību, nodrošinām maksimālu pārskatāmību un spējam darboties nepārtraukti,” uzsver Admirs Sipičs.

Drošs atbalsts optimālai sistēmu pieejamībai

Veidojot jauno drošās attālinātās piekļuves risinājumu, SSI SCHAEFER skaidri noteica prioritāti: arī traucējumu situācijās savienojumam ar klientu jābūt stabilam un nedrīkst radīt aizkavējumus. Tāpēc tika izveidots centrāls, pastiprināti aizsargāts un uzraudzīts mākoņrisinājums - Secure Maintenance Environment, kas apvieno visas drošai attālinātajai apkopei nepieciešamās komponentes. Risinājums ir pieejams visā pasaulē un visā uzņēmuma struktūrā, un nav piesaistīts konkrētai fiziskai lokācijai - kas ir izšķirošs faktors, lai nodrošinātu ātru reaģēšanas laiku, tāpēc kļūst par drošu attālināto atbalstu.

Pieejamības kontrolmehānismi un caurspīdīgums

SSI SCHAEFER drošās attālinātās piekļuves koncepts uzņēmumiem piedāvā papildu priekšrocības, pateicoties visaptverošai uzraudzībai un pārskatu veidošanai. Tādējādi - uzņēmums, kas pilnībā kontrolē datu piekļuvi, ne tikai izpilda normatīvās prasības, bet arī rada stabilu pamatu atbilstošu apdrošināšanas polisi iegādei. Savukārt pilnīga visu piekļuves darbību dokumentācija nodrošina skaidru izsekojamību.

“Site‑to‑site VPN risinājums pats par sevi nav nedrošs - taču tas tomēr paliek kā melnā kaste,” uzsver Admirs Sipičs. “Savienojumu var aizsargāt, taču nav pārskatāms, kas tieši notiek sesijas laikā un kādi dati tiek pārsūtīti. Salīdzinot - jaunais risinājums šajā jomā nodrošina ievērojami lielāku skaidrību, tādējādi samazinot gan juridiskos, gan operacionālos riskus.”

Visaugstākie standarti - elastīgi un gudri īstenoti

Automatizācijas risinājumi intraloģistikā ir sarežģīti un izvirza augstas prasības informācijas drošībai, jo īpaši saistībā ar piemērojamajiem standartiem un vadlīnijām. Lai šīs prasības pilnībā izpildītu, SSI SCHAEFER vairāku mēnešu garumā veica intensīvus jaunā drošās attālinātās piekļuves risinājuma testus vairākos pierādījuma konceptos (proofs of concept). Rezultāts ir elastīgi pielāgojams drošības koncepts, kas nemanāmi integrējas esošajos procesos un atbilst nozares specifiskajām prasībām. Centrālais princips: SSI SCHAEFER piekļūst klienta sistēmai tikai tad, ja tas ir absolūti nepieciešams, klienta apstiprināts un skaidri pieprasīts.

Droši savienots – šodien un nākotnē

Ar jauno drošās attālinātās piekļuves risinājumu, SSI SCHAEFER nodrošina nākotnei gatavu pieeju attālinātai piekļuvei intraloģistikas procesiem. Kombinācija, kas apkopo precīzi definētus piekļuves kontroles kopumus, “zero‑trust” principu un centrāli uzturētu infrastruktūru atbilst visaugstākajām drošības prasībām un ļauj elastīgi pielāgoties individuālajām klientu vajadzībām.

Par autoru:

Admiram Sipičam (Admir Sipic) ir diploms no „Höhere Technische Lehranstalt (HTL) Graz” ar specializāciju datorinženierijā. Vēlāk viņš ieguva bakalaura grādu (BSc) rūpniecības vadībā / rūpniecības ekonomikā Kapfenbergā. 2010.gadā viņš sāka savu karjeru SSI SCHAEFER, strādājot Klientu servisa biznesa vienības Attālinātā atbalsta komandā kā IT tehniķis Grācā. Piecus gadus vēlāk viņš pārņēma vadību pār visu nodaļu, kļūstot par Attālinātā atbalsta vadītāju Grācā.

Kopš 2020. gada Admirs Sipiš ir atbildīgs par attālinātajiem pakalpojumiem globālā līmenī un uzņēmumā SSI SCHAEFER ieņem amatu VP Global Head Remote Services (Globālais viceprezidents, Attālināto pakalpojumu vadība).

¹ avots: Gartner, Securing Remote Privileged Access Management Through RPAM Tools, Abhyuday Data, Felix Gaehtgens, Michael Kelley, 28 December 2023, Securing Remote Privileged Access Management Through RPAM Tools