苹果华为供应链安全稽核之一：安全远程访问

对于苹果、华为供应链厂企业来说，如何更好地应对要求的稽核内容是一件必须要做的事情，那么在稽核的场景过程中，对于远程访问和多重身份验证MFA来说有哪些是可以有更好地应对方式呢，今天一起跟大家讨论。

对于原厂访问的场景来说，这一行为存在着访问的账号密码存在泄露的风险，可能会通过暴力破解的方式进行，常见的一些痛点、需求往往有以下几点：

1、移动办公入口安全

VPN、虚拟化等外出办公的弱密码安全隐患。

2、业务系统账号安全

OWA、Office365、邮件系统、SSO等业务系统的账号密码泄漏隐患。

3、网络接入账号安全

入网认证的账号密码共享导致的审计难的问题。

4、数据中心基础设施账号安全

数据中心基础设施“root、admin”密码及僵尸账号安全隐患。

要解决以上问题，可通过在账号密码的基础上增加动态密码提升账号安全，或借助“扫一扫”、生物识别、手机APP推送等其他介质提升账号安全的认证机制！场景方面来说，常应用于数据中心基础设施、网络及业务系统的账号安全保护。

通过例如VPN的方式记录了安全的远程访问，并且完整地记录了允许的远程访问机制，在连接之前必须先授权和认证监视远程访问活动。

管理远程访问会话的机密性和完整性，定义和管理用于远程访问的访问点可以在通知后立即禁用远程访问，有效地实现远程访问场景下的企业信息安全防护作用。

针对以上稽核的需求以及各项注意事项，众里数码建议采用防火墙VPN以及双因子的相结合方式进行，具体实施可私信沟通详情。