Som titeln säger, jag letar efter ett sätt att ge leverantörer tillgång på ett säkert sätt.
Just nu använder vi en delad skärmsession med GoToMeetings, Zoom eller MS Teams, så att vi kan övervaka deras aktiviteter och ge tillgång när det krävs. Men många av leverantörerna är från ställen som Storbritannien eller Indien, så tiderna är vilda. Vi letar därför efter ett sätt att ge obemannad tillgång.
Det hjälper inte att de flesta av dessa personer ansluter hemifrån, så det finns inga statiska IP-adresser att begränsa tillgången till, och vi har ingen aning om vilken säkerhet de har på plats.
Vilka alternativ är tillgängliga som du känner till eller har implementerat?
Redigering 2022-06-05:
Den allmänna uppfattningen är VPN med certifikat och MFA, tillsammans med PAM (BeyondTrust och CyberArk nämndes ofta). VDI nämndes också av några andra.
Jag ska göra lite research om dessa och ge en uppdatering senare denna vecka innan jag markerar som löst. Om någon annan har rekommendationer, var snäll och lägg till. Tack till alla som bidrog med sina $0.02.