Мы получаем информацию от клиентов, что иногда их специалисты из отделов безопасности опасаются использовать сервисы для удаленного доступа. Расскажем, какие меры для обеспечения защиты удаленного подключения есть в Контур.Доступе.
Разработчики сервиса позаботились о том, чтобы использовать программу было безопасно. Для этого в Доступе реализованы следующие средства защиты:
Аутентификация оператора в сервисе. Чтобы получить доступ к удаленному компьютеру, оператор проходит аутентификацию в сервисе. Таким образом к устройству не смогут подключиться анонимные пользователи.
Двухфакторная аутентификация. Для входа оператора в сервис используется дополнительный фактор проверки пользователя. Это уменьшает риск кражи учетной записи и неправомерного доступа к удаленному компьютеру.
Защита паролей от брутфорса не позволит подобрать пароль к учетной записи и удаленному подключению. Если оператор начнет перебирать порты и пароли, система временно заблокирует ему доступ.
TLS-шифрование обеспечивает защиту при обмене информацией. Все данные передаются в зашифрованном виде — это исключает риск перехвата и подмены трафика.
Серверная версия дает возможность развернуть Контур.Доступ на сервере компании и удерживает трафик в закрытой сети. Такой способ подключения повышает безопасность данных, так как операторами выступают только сотрудники организации, а внешний доступ к устройствам компании можно ограничить. Также к серверной версии можно подключаться без интернета.
Логирование подключений позволяет получить информацию о том, кто к кому и когда подключался, для этого нужно отправить запрос специалистам Контура.
Запрос на разрешение подключения к компьютеру абонента со стороны оператора ограничивает доступ к устройству: пока абонент не разрешит, подключиться к его компьютеру будет невозможно. Эту настройку можно включать и отключать по желанию.
Надежный сервис, который не уйдет с рынка
Помимо специальных механизмов защиты, программа обладает и другими составляющими безопасного сервиса.
- Контур.Доступ входит в реестр российского ПО, что является дополнительной гарантией надежности сервиса. Для ряда компаний это обязательный фактор при выборе сервиса.
- Сервис соответствует требованиям российского законодательства в области защиты персональных данных.
- Серверы расположены в России — это исключает риск блокировки со стороны зарубежных провайдеров.
- Также вы можете направлять трафик не через сервера Контура, а напрямую между оператором и абонентом (P2P). Сейчас этот способ подключения доступен для облачной десктопной версии и для серверной, если абонент и оператор имеют доступ в Интернет.
Как прервать нежелательное подключение
Если абонент заметил подозрительные действия со стороны оператора, можно прервать подключение в любое время. Для этого достаточно заблокировать управление мышью оператором с помощью сочетания клавиш Сtrl-Shift-F6 и после этого закрыть окно удаленного доступа.
Источник: https://kontur.ru/dostup/news/48725-obespechivanie_bezopasnosti_udalen_podklyucheniya
