در بسیاری از سازمانهای خصوصی و دولتی که شعبات مختلف در سراسر کشور دارند برای انجام امور تخصصی خود در شعبات نیاز دارند به سیستم کامپیوتری موجود در آن شعبات متصل شوند و برای چنین امری از سرویسهای مایکروسافت مانند Remote Desktop یا نرمافزارهای جانبی مانند Any Desk استفاده مینمایند که استفاده از هر کدام از آنها مشکلات و چالشهای خود را دارد.
چالشهای سرویس مایکروسافت Remote Desktop (RDP):
امروزه دیگر بر کسی پوشیده نیست که این سرویس بشدت آسیبپذیر میباشد و تاکید میشود از این سرویس به هیچ عنوان استفاده نشود. هر چند یکی از راهحلهای کاهش ریسک امنیتی این سرویس راهاندازی آن بر بستر VPNهای سازمانی میباشد ولی باز توصیه میشود کلا این سرویس در سازمانها و بخصوص سرورهای سازمانی غیرفعال باشد. شاید این پرسش مطرح شود که باز بودن این سرویس داخل سازمان چه ریسک امنیتی میتواند داشته باشد، در حالیکه بر بستر VPN سازمانی اجرا میگردد؟ پاسخ این سوال را با یک فرض بررسی میکنیم، فرض کنید این سرویس بر روی VPN سازمانی فعال شده و از بیرون از سازمان به آن دسترسی وجود ندارد، تا اینجای کار بنظر مشکلی وجود ندارد، ولی ممکن است به طرق مختلف بدافزاری به شبکه سازمانی رخنه نماید که هدف آن سرویس RDP میباشد، در این حالت دیگر نمیتوان کاری کرد و باید شاهد خرابکاری آن بدافزار باشیم. به همین راحتی!
چالشهای نرمافزارهای جانبی مانند Any Desk و TeamViewr:
مطمئنا تا بحال اسم نرمافزارهایی مانند Any Desk و TeamViewr به گوش همه رسیده و شاید بسیاری از سازمانها و شرکتها نیز از آن استفاده میکردند، ولی بدلایل مختلف دیگر نمیتوان از این نرمافزارها استفاده نمود بخصوص در سازمانها و ادارات دولتی. اول از همه بدلیل غیر بومی بودن آنها میباشد، علاوه بر آن بدلیل تحریم، امکان استفاده از آنها وجود ندارد و اگر هم به طرق مختلف بتوان تحریم را دور زد مسئله خرید اکانت و لایسنس وجود دارد که مقرون به صرفه نمیباشد.
افکارتان را باما در میان بگذارید