Som titeln säger letar jag efter ett sätt att ge tillgång till leverantörer på ett säkert sätt.
Just nu gör vi en delad skärmsession med antingen GoToMeetings, Zoom eller MS Teams så att vi kan övervaka deras aktiviteter och tillhandahålla tillgången när det behövs. Men många leverantörer är från platser som Storbritannien eller Indien, så tiderna är galna. Vi letar efter ett sätt att ge obevakad tillgång.
Det hjälper inte att de flesta av dessa personer ansluter hemifrån, så det finns inga statiska IP-adresser för att begränsa tillgången, och vi har ingen aning om vilken typ av säkerhet de har på plats.
Vilka alternativ är tillgängliga som du känner till eller har implementerat?
Redigering 2022-06-05:
Den allmänna uppfattningen är VPN med certifikat och MFA, tillsammans med PAM (BeyondTrust och CyberArk nämndes flera gånger). VDI nämndes också av några andra.
Jag ska göra lite forskning på dessa och ge en uppdatering senare den här veckan innan jag markerar som löst. Om någon annan har några rekommendationer, var god att tillägga. Tack till alla som bidrog med sina 0,02 dollar.