Zdalny dostęp to coś oczywistego i trudno wyobrazić sobie współczesną firmę, której pracownicy (a tym bardziej administratorzy) nie mają takiej możliwości. Warto jednak zastanowić się nad poziomem bezpieczeństwa stosowanych rozwiązań.

Kradzież i ujawnienie kodu źródłowego oprogramowania pcAnywhere firmy Symantec skupiły naszą uwagę, jednak problemy bezpieczeństwa związane z rozwiązaniami do zdalnego zarządzania nie są bynajmniej czymś nowym. Co więcej statystyki pokazują, że słabo skonfigurowane usługi zdalnego dostępu są przyczyną wielu wycieków danych i innych incydentów związanych z bezpieczeństwem.

Zobacz również:

• Ataki na protokół RDP - czy powinniśmy się ich obawiać?

Z raportu firmy Trustwave (opartego na analizie 300 przypadków włamań do klientów firmy i rezultatach 2000 testów penetracyjnych) wynika, że aż za 62% problemów z bezpieczeństwem danych było odpowiedzialne oprogramowanie do zdalnego dostępu. Pokrywa się to z wynikami dorocznej ankiety firmy Verizon, wg której połowa naruszeń bezpieczeństwa danych była rezultatem działań hakerskich, zaś w 64% tych działań, cyberprzestępcy korzystali ze eksploitów związanych z rozwiązaniami zdalnego dostępu.

Zdaniem Joela Bomgara, założyciela i prezesa firmy zajmującej się produkcją oprogramowania klasy enterprise do zdalnego zarządzania, problem jest znacznie głębszy niż ostatnie zagrożenie związane z pcAnywhere. "Cała klasa takich rozwiązań jest z natury rzeczy narażona na ryzyko. Jeśli mamy otwarte porty, znajdzie się ktoś, kto będzie szukał metody ataku na usługę nasłuchującą na nich".

Polecamy: Poufne dane - administratorzy moga wszystko?

Chociaż trendy związane z bezpieczeństwem IT zmierzają ku maksymalnemu ograniczeniu odsłaniania potencjalnie podatnych na atak systemów, oprogramowanie do zdalnego dostępu działa wbrew tym trendom. Rozwiązania takie zwykle wystawiają systemy znajdujące się wewnątrz sieci na potencjalny atak cyberprzestępców, zaś jedynym zabezpieczeniem, jest niezbyt fortunnie dobrane hasło. Zwykle sama sieć jest nawet dobrze chroniona, ale usługa zdalnego dostępu otwiera furtkę w tych zabezpieczeniach - co gorsza nie tylko administratorom.