La tecnologia ha modificato il modo in cui pensiamo al lavoro in modo radicale. Sebbene molti impiegati continuino a spostarsi da casa al posto di lavoro, le forze di lavoro stanno diventando sempre più remote. Ciò significa che molte persone stanno facendo il loro lavoro da casa o ovunque abbiano accesso a Internet. Inoltre, alcune organizzazioni offrono orari flessibili, che consentono ai dipendenti di dividere il lavoro tra l’ufficio e la casa.

In parallelo, anche la tecnologia IT si è sviluppata rapidamente per tenere il passo, consentendo ulteriormente l’ascesa del lavoro remoto con semplici modi per accedere a computer e file da posizioni remote. Vi è tuttavia una certa confusione riguardo alla differenza tra assistenza remota e servizi di accesso desktop remoto. Questa guida illustrerà le principali differenze e somiglianze e spiegherà perché è importante per i fornitori di servizi gestiti (MSP) garantire la sicurezza delle connessioni che effettuano con entrambi i servizi.

Assistenza remota di Windows vs. desktop remoto

I computer basati su Windows consentono due diverse connessioni RDP ( Remote Desktop Protocol ):

  • desktop remoto
  • assistenza remota

Mentre questi servizi sono simili, i casi d’uso variano. I professionisti IT usano entrambi per stabilire una connessione remota. Entrambi i termini sono definiti di seguito:

  • ASSISTENZA REMOTA

I tecnici utilizzano l’assistenza remota quando è richiesto supporto tecnico. Con l’assistenza remota, un utente può invitare un tecnico a vedere da remoto ciò che sta accadendo sul proprio schermo. L’utente remoto, generalmente un tecnico, riceverà un invito dall’host. Il tecnico non può accedere senza rispondere all’invito.

L’utente remoto potrebbe essere in grado di condividere il controllo del computer host se le impostazioni del computer host lo consentono. Ciò significa che possono accedere alle informazioni sul computer host, aprire file e immettere dati utilizzando la tastiera e il mouse. Per i professionisti IT che gestiscono i problemi a distanza, ad esempio controllando il registro o eseguendo scansioni, questa funzione può essere estremamente utile.

Con l’assistenza remota, sia l’utente host che l’utente remoto possono visualizzare la stessa schermata e partecipare al processo.

  • DESKTOP REMOTO

Con una connessione desktop remoto standard di Windows, lo schermo del computer host viene bloccato non appena inizia la sessione. Ciò significa che solo il computer remoto sarà in grado di vedere l’uscita video. Il desktop remoto consente a un utente remoto di accedere al computer host completo, indipendentemente dalla posizione dell’utente remoto in relazione al computer host.

Il computer host è responsabile di tutte le elaborazioni, anche se è visualizzato tramite uno schermo remoto. L’utente invia input da tastiera e mouse e il computer host restituisce output audio e video. Ad esempio, se qualcuno stabilisce una connessione remota e salva un file su un disco rigido, il disco rigido del computer host salverà il file. Affinché l’utente remoto possa accedere al file in un secondo momento, l’utente dovrà trasferirlo sul computer remoto al termine della sessione.

Le connessioni desktop remoto sono focalizzate sull’aiutare gli utenti a diventare più produttivi, perché consentono agli utenti di connettersi al proprio computer da qualche altra parte sul posto di lavoro. Con alcune modifiche alla configurazione, possono persino accedere al proprio dispositivo via Internet dall’esterno del posto di lavoro. Ad esempio, se un dipendente richiede l’accesso ai file su un computer specifico nel proprio ufficio, ma al momento non ha accesso fisico a quel computer, una connessione desktop remoto fornirà probabilmente la soluzione migliore.

L’importanza di proteggere le connessioni remote 

Indipendentemente dal fatto che si stia utilizzando l’assistenza remota o i servizi di desktop remoto, la sicurezza è una considerazione importante. Quando si stabilisce una connessione remota, può potenzialmente lasciare aperte le vulnerabilità che rendono sia il computer che l’azienda vulnerabili alle minacce alla sicurezza. Quando si utilizza l’assistenza remota o il desktop remoto, il computer host è sicuro solo come la connessione.

La sicurezza che circonda l’assistenza remota rispetto al desktop remoto è simile nel senso che entrambi sono vulnerabili agli attacchi informatici . Tuttavia, la natura della connessione delle attività di assistenza remota è leggermente diversa, a meno che l’utente host non agisca in modo improprio, ci sarà sempre qualcuno dall’altra parte della connessione. L’utente host deve invitare la connessione ed è in grado di monitorarla nel corso della sessione.

Il desktop remoto viene spesso utilizzato dai dipendenti che si collegano al proprio computer di lavoro, il che può portare a pericolose violazioni della sicurezza se non si prendono le dovute precauzioni. Per proteggere questo metodo di accesso remoto, assicurarsi che i lavoratori remoti utilizzino una VPN  (CLICCA QUI x leggere articolo correlato) o una soluzione simile per crittografare le loro connessioni. Tieni presente che se un criminale informatico ottiene l’indirizzo IP di un computer in grado di stabilire connessioni desktop remote, l’hacker deve solo ottenere le credenziali di accesso. Pertanto, password deboli possono mettere a rischio i dati dell’azienda e dei clienti. Stabilire politiche di password chiare e implementare rigorose best practice può fare molto per proteggere le connessioni remote.

Scelta di strumenti di supporto remoto sicuro

Se stai cercando uno strumento di supporto remoto sicuro progettato specificamente per MSP, SolarWinds ® Take Control è un’ottima soluzione. Questo strumento supporta il marchio personalizzato, mantenendo la tua azienda all’avanguardia nella mente dei tuoi clienti e offre funzionalità di sicurezza avanzate che aiutano a proteggere i tuoi clienti. Questi includono i seguenti:

  • Schema di accordo chiave Elliptic Curve Diffie-Hellman (ECDH), che consente segreti condivisi sicuri tra due endpoint
  • La capacità di definire quali indirizzi IP possono accedere a Take Control
  • Advanced Encryption Standards (AES) 256 crittografia dei dati in transito ea riposo
  • Autenticazione a più livelli
  • Creazione di sessioni protette
  • L’opzione per bloccare le macchine dopo ogni sessione
  • Controllo del timeout delle sessioni inattive
  • Eliminazioni automatiche degli appunti dopo le sessioni
  • Prevenzione delle disconnessioni in modalità di sospensione automatica, blocco automatico e inattività

Questo è uno strumento di supporto remoto facile da usare e di alta sicurezza che aiuta gli MSP a stabilire connessioni remote offrendo ai tecnici una visibilità cristallina dei dispositivi e delle loro informazioni tecniche associate.

È disponibile una prova gratuita di 90 giorni di SolarWinds ® Take Control per gli MSP interessati, oppure contattaci per saperne di più: commerciale@n4b.it.

FONTE: Solarwinds MSP BLOG

Traduzione N4B SRL – Distributore Autorizzato Solarwinds MSP