I betragtning af fjernarbejdslandskabet (herunder den stigende popularitet af BYOD-politikker) og stadigt stigende cybertrusler er software til fjernadgang en af de mest kritiske komponenter i vores arbejdsmiljø. Et navn, der ofte dukker op på dette område, er Splashtop. Men er Splashtop sikkert?
Det korte svar er Splashtop har opfyldt de relevante sikkerhedskrav til forskellige akkrediteringer, men det kommer med alle de sædvanlige kvalifikationer, som enhver onlinetjeneste har brug for – intet system er trods alt helt idiotsikkert.
Når du arbejder med værktøjer, der forbinder følsomme data og systemer, kan det betale sig at undersøge sagen grundigt. Derfor går vi i dybden med de sikkerhedsprotokoller, der omgiver Splashtop (og fjernadgangsplatforme generelt), og giver dig den 360-graders analyse, du har brug for for at træffe en informeret beslutning uden at bruge timevis på research.
I denne guide vil vi dække:
- Risici og sårbarheder forbundet med teknologi til fjernadgang
- En samlet vurdering af Splashtop
- Undersøgelse af Splashtops sikkerhedsprotokoller
Og meget mere! Lad os komme i gang.
Hvorfor sikkerhed ved fjernadgang er vigtig
Antallet af cyberangreb, der fører til brud på datasikkerheden, er steget dramatisk i de seneste år. Og det ser ud til at fortsætte med at stige.
Derfor er sikkerhed vigtig for al den teknologi, vi bruger derhjemme eller på arbejdspladsen.
Derfor er RealVNC fast besluttet på at levere den sikreste løsning til fjernadgang på markedet.
Efter vores mening, når du undersøger sikkerheden i løsninger til fjernadgang, bør du gå ud over overfladefunktionerne og afveje aspekter som adgangspolitikker, overvågning af brugeraktivitet, slutpunktssikkerhed for desktop- og mobiladgang og meget mere.
Jo dybere du dykker ned i denne research, jo tryggere kan du være ved dine valg. Hvis du finder ud af, at du i stedet for tryghed har flere spørgsmål, end du begyndte med, er det måske værd at overveje andre muligheder.
Når alt kommer til alt, er det at kunne betro dine følsomme data til en løsning med fjernadgang et afgørende aspekt af din cybersikkerhedsstrategi, som ikke bare er ‘rart at have’. I betragtning af det nuværende online sikkerhedslandskab er det et must.
Vurdering af sikkerheden i løsninger til fjernadgang
Når evaluerer værktøjer til fjernadgang, skal du overveje følgende nøglekomponenter for at sikre sikkerhed på højeste niveau:
1. Undersøg adgangspolitikkerne
Politikkerne skal definere, hvem der har adgang til hvilke ressourcer og under hvilke betingelser, og de skal foreskrive en stærk adgangskodepraksis.
Multifaktorautentificering (MFA) er ikke til forhandling for sikker fjernadgang. Det tilføjer et ekstra lag af sikkerhed, der mindsker risikoen for uautoriseret adgang til din kontorcomputer.
Adgangspolitikker bør være i overensstemmelse med lovbestemte standarder som ISO 27001 og GDPR. Disse standarder sikrer, at din Remote Desktop overholder bedste praksis inden for sikkerhed og privatliv.
Andre must-have funktioner inkluderer:
- Detaljeret logning af fjernsessioner og brugeraktivitet
- Rolbaseret adgangskontrol
- Integration med SSO
2. Søg efter sårbarheder
Se efter tidligere sårbarheder, og hvordan leverandøren har håndteret tidligere sikkerhedshændelser for at forstå deres engagement i sikkerhed. Scan regelmæssigt både fjernadgangssoftwaren og slutpunktsenhederne for sårbarheder. Brug værktøjer som Nessus eller OpenVAS til at identificere potentielle sikkerhedsrisici.
Se efter leverandører med en solid historik for at håndtere tidligere sårbarheder og problemer med sikkerhed på en gennemsigtig måde. Sørg for, at din valgte løsning giver automatiske opdateringer til at lappe nye sårbarheder, så du fjerner risikoen for, at en simpel fejl fra din it-afdeling fører til en katastrofe.
3. Overvåg brugernes aktivitet
Din løsning til fjernsupport skal kunne overvåge og logge brugeraktiviteter under fjernsessioner, uanset om det er på stationære eller mobile enheder. Dette omfatter registrering af loginforsøg, sessionsvarighed og handlinger, der udføres under adgang.
Værktøjer som RealVNC kan overvåge alle disse aktiviteter og opsætte advarsler i realtid for hurtigt at kunne reagere på mistænkelige aktiviteter.
Detaljerede auditlogs hjælper også med at spore og overvåge adgangsaktiviteter og giver et klart revisionsspor til gennemgang af sikkerhed. Sørg for, at din fjernsupport-software indeholder denne funktion, og at revisionsloggene nemt kan eksporteres og analyseres.
4. Overvej krypteringsstyrke
Evaluer de krypteringsprotokoller, der bruges af fjernadgangsværktøjet. Sørg for, at løsningen anvender stærke krypteringsmekanismer som AES-256 og TLS (herunder TLS 1.2 eller højere). Bekræft, at krypteringen er end-to-end-kryptering for at beskytte data mod aflytning og uautoriseret adgang under transport.
5. Autentificeringsmekanismer
Populære godkendelsesmekanismer som tofaktorautentificering (2FA) og single sign-on (SSO) bør være tilgængelige. Support til enhedsgodkendelse sikrer, at kun autoriserede enheder kan få adgang til netværket.
Vidste du, at RealVNC bruger MFA, SSOog netværksadgangskontrol til at styre godkendelse af fjernbrugere?
6. Gennemgå sikkerhedsprotokoller
Hvilke sikkerhedsprotokoller følger løsningen til fjernadgang? Dette spørgsmål er afgørende, da protokoller som ISO 27001-certificering, GDPR-standarder, HIPAA, PCI-DSS og CCPA er vigtige standarder.
Derudover sørg for, at alle protokoller, som din løsning anvender, er opdaterede og overholder branchens standarder.
7. Muligheder for udrulning
Udrulning kommer generelt i to hovedformer:
- Lokal installation: Denne implementering giver fuld kontrol over din infrastruktur, så du kan tilpasse sikkerhedsindstillingerne til at opfylde specifikke behov. Den er ideel til organisationer med strenge krav til sikkerhed og compliance.
- Cloud-baseret: Denne implementering giver fremragende skalerbarhed og tilgængelighed, hvilket muliggør fjernadgang fra ethvert sted med en internetforbindelse. Det er en fordel for fjernmedarbejdere og adgang fra mobile enheder.
Splashtop Enterprise tilbyder både den populære skybaserede løsning, der hostes på AWS, og en On-Premise Solution.
Når det er sagt, så lad os dykke mere specifikt ned i Splashtop.
Oversigt over Splashtops sikkerhedsfunktioner
Selvom vi er dedikerede til at gøre RealVNC til den mest sikre software til fjernadgang på markedet, ses Splashtop af mange som et sikkert valg til både personlige enheder og fjernstyring af computere for virksomheder. Det er blandt de mest populære løsninger til fjernadgangssoftware, og det ville næppe ske, hvis bekymringer om sikkerhed var udbredte.
Virksomhedens flagskibsprodukt til fjernadgang, Splashtop Business Access, kommer med en række sikkerhedsfunktioner og -protokoller der har til formål at holde data sikre:
- Splashtop bruger 256-bit AES-kryptering til at sikre filoverførslen under fjernsessioner, hvilket sikrer, at oplysningerne forbliver fortrolige og beskyttet mod uautoriseret adgang.
- Desuden anvender Splashtop TLS-protokoller, herunder TLS 1.2, til at beskytte forbindelser og gøre aflytning næsten umulig.
- Godkendelse af enheder er obligatorisk, og brugerne kan vælge to-faktor-godkendelse for at tilføje et ekstra lag af sikkerhed.
Mange organisationer, bl.a. Microsoft, Harvardog endda offentlige instanser som byen Milwaukee bruger Splashtop Business Access. Det er enheder, der lægger stor vægt på sikkerhed, så deres fortsatte brug må give os andre lidt tryghed.
Overholdelse af industristandarder
Splashtop viser sin dedikation til sikkerhed med overholdelse af en lang række industristandarder.
Det holder sig til:
- Overholdelse af HIPAA (afgørende for, at professionelle i sundhedssektoren kan beskytte patientoplysninger)
- Overholdelse af GDPR (sikrer beskyttelse af brugernes ret til data-privatliv)
- SOC 2-overensstemmelse (opfylder strenge standarder for sikkerhed og privatliv)
- Overholdelse af ISO/ IEC 27001
Splashtop understøtter også PCI, FERPA og CCPA. Disse overensstemmelser gør den velegnet til forskellige sektorer, herunder finans, uddannelse og sundhedssektoren.
Tidligere sikkerhedssårbarheder
Selv de mest sikre systemer kan støde på sårbarheder, og Splashtop er ingen undtagelse. I en verden med ondsindede aktører kommer disse sårbarheder ofte først frem i lyset, når der sker noget.
Især to betydelige sikkerhedshændelser (begge nu løst) understreger dette problem med det moderne IT-miljø:
- I 2020, CVE-2020-12431 afslørede et problem med ændring af Windows-rettigheder i Splashtop Software Updater-versioner før 1.5.6.16. Usikre tilladelser til konfigurationsfiler og navngivne pipes tillod lokal eskalering af rettigheder. Denne sårbarhed, som påvirkede Splashtop Streamer og Splashtop Business-versioner før 3.3.8.0, åbnede en følsom gateway for ondsindede aktører til at kapre systemet.
- For nylig, CVE-2023-3181 identificerede en lokal sårbarhed til eskalering af privilegier, der påvirker Splashtop Software Updater til Windows version 1.5.6.21 og tidligere. Denne udnyttelse gjorde det muligt for godkendte lokale brugere at få privilegier på SYSTEM-niveau ved at manipulere usikkert oprettede midlertidige mapper og filer. Problemet var alvorligt i betragtning af, hvor let det var at udnytte og den store potentielle effekt.
Patches blev hurtigt og effektivt rullet ud for at løse og lukke de nævnte problemer.
Efter vores mening gjorde Splashtop det godt ved hurtigt at løse disse trusler, tage dem alvorligt og håndtere dem grundigt og rettidigt.
Almindelige angrebsvektorer og risici for Splashtop og andre platforme til fjernadgang
Når du overvejer at implementere en løsning til fjernadgang i din organisation, er det vigtigt at forstå de forskellige angrebsvektorer, der kan udsætte fjernadgangssoftware for ondsindet udnyttelse. Mange sårbarheder skyldes brugerfejl på en eller anden måde, f.eks. at man ikke opretholder strenge sikkerhedspolitikker.
Almindelige angrebsvektorer inkluderer:
- Svage adgangskoder. Hvis brugerne ikke implementerer stærke, komplekse adgangskoder eller multifaktorgodkendelse, kan uautoriseret adgang være en stor risiko for både personlige enheder og hver enkelt konto, som din virksomhed administrerer.
- Upatchet software. Cyberangribere udnytter ofte upatchede softwaresårbarheder som CVE-2020-12431 og CVE-2023-3181. Regelmæssige opdateringer er afgørende, men de kan nogle gange halte bagefter trusselsvektorerne.
- Usikker netværkskonfiguration. Selv med solide krypteringsprotokoller som AES-256 og TLS kan dårlige netværkskonfigurationer, såsom udsatte slutpunkter og manglende firewall-beskyttelse, gøre brugerne sårbare over for aflytning og din filoverførsel udsat.
Alt i alt er vi overbeviste om, at Splashtops sikkerhedsfunktioner er tilstrækkelige i de fleste tilfælde, hvis der opretholdes en god netværksdisciplin i hele virksomheden med hensyn til at afbøde disse angrebsvektorer.
Når det er sagt, kan du for at mindske risikoen for disse angrebsvektorer yderligere i stedet vælge at bruge RealVNCs end-to-end-sikkerhedsforanstaltninger, som inkluderer obligatorisk kryptering, perfekt fremadrettet hemmeligholdelse, identitetskontrolog andre vigtige funktioner som f.eks. automatisk sortlistning eller sessionstilladelser.
Sådan sammenlignes et alternativ til Splashtop: RealVNC
Efter vores mening er det vigtigt at overveje alle faktorer, herunder kryptering, implementeringsfleksibilitet og databeskyttelse, når du søger en sikker løsning til fjernadgang.
Derfor anses RealVNC ofte for at være den mest sikre løsning til fjernadgang på markedet og tilbyder flere avancerede funktioner, der styrker din organisations sikkerhed og brugerkontrol.
Her er, hvad der gør, at RealVNC virkelig skiller sig ud blandt konkurrenterne:
1. Avancerede sikkerhedsfunktioner
- RealVNC anvender førsteklasses krypteringsprotokoller, herunder AES-256-kryptering, for at beskytte data under fjernsessioner.
- Det giver administratorer mulighed for at definere tilladelser for brugere, der har fjernadgang til systemet. Det betyder, at du kan kontrollere, hvilke enheder og filer hver bruger kan få adgang til.
- Regelmæssige sikkerhedsvurderinger sikrer, at RealVNC’s infrastruktur forbliver sikker mod nye trusler.
2. Fleksible implementeringsmuligheder
Du kan vælge mellem lokale og cloudbaserede løsninger baseret på dine specifikke behov. Uanset om du har brug for stærk kontrol gennem lokale installationer eller fleksibiliteten ved cloudbaseret adgang, kan de understøtte dine behov.
3. Fokus på databeskyttelse
- RealVNC tilbyder detaljerede logfiler over fjernsessioner, hvilket betyder, at din IT-afdeling har nem adgang til de data, der er nødvendige for at spotte trusler og foretage sikkerhedsvurderinger. De kan gennemgå sessionshistorik for at overvåge aktiviteter og sikre efterlevelse.
- Omfattende revisionsspor kan spore brugerhandlinger og systemhændelser, hvilket hjælper med at identificere og løse sikkerhedsproblemer.
- RealVNC muliggør sikker filudveksling under fjernsessioner ved at holde data krypterede og beskyttede.
De tre bedste metoder til sikker fjernadgang
At vælge det rigtige værktøj til fjernsupport er kun halvdelen af kampen. Den anden halvdel består i at skabe et sikkert miljø for at beskytte din organisations data.
Her er nogle gode råd, du kan følge:
- Opfordr alle til at bruge stærke, unikke adgangskoder. En stærk adgangskode indeholder en blanding af bogstaver, tal og specialtegn. Tilføj et ekstra lag af sikkerhed ved at aktivere 2FA.
- Tjek jævnligt dine systemer for svagheder i sikkerhed. Brug sikkerhedsscanningsværktøjer til at identificere områder, der kan være sårbare over for angreb. Når du finder sikkerhedsproblemer, skal du løse dem med det samme med softwareopdateringer eller ved at ændre sikkerhedsindstillinger for at lukke eventuelle huller.
- Lær medarbejderne om bedste praksis for sikkerhed, f.eks. hvordan man genkender phishing-mails og vigtigheden af at bruge sikre forbindelser. Velinformerede medarbejdere er mindre tilbøjelige til at begå fejl, der kan føre til brud på sikkerheden.
Din sikkerhedspartner skal ikke bare beskytte data. Den bør være proaktiv i forhold til at mindske risici.
Så tilbage til spørgsmålet: Er Splashtop sikkert? Som nævnt ovenfor mener vi, at den opfylder mange af de krav til sikkerhed, som virksomheder måtte have, men gør det den til den bedste løsning til fjernadgang på markedet? Det kommer an på det.
- Splashtop anvender stærke Security-foranstaltninger og har ikke en historie med overtrædelser i den mængde eller størrelsesorden som mange af konkurrenterne, som for eksempel TeamViewer.
- Det er også en af de populære løsninger, og det sker sjældent for tjenesteudbydere, der er slappe i deres sikkerhedsforpligtelser.
Når det er sagt, som en del af vores forpligtelse til at levere verdens mest sikre løsning til fjernadgang, er RealVNC proaktiv i forhold til at holde trit med sikkerhedsstandarder, tage hånd om brugerfeedback og tilføje nye funktioner, der gør mere end bare at forbedre sikkerhedsforanstaltningerne.
Prøv RealVNC gratis, og giv os din feedback. Vi er altid klar til at lytte til, hvad du har at sige. Oplev selv forskellen på RealVNC.
