Perché InterSystems utilizza SecureLink?
Per InterSystems, il cliente deve sempre essere al primo posto. SecureLink è l'unica soluzione di supporto remoto disponibile che consente al cliente di controllare quando consentire l'accesso remoto, chi è autorizzato ad accedere e a che cosa può accedere InterSystems quando supporta i clienti. SecureLink è più facile da utilizzare e più sicuro, e ci permetterà di fornirvi un supporto migliore.
Quali vantaggi mi offre SecureLink?
SecureLink è una modalità standardizzata per autorizzare l'accesso remoto a InterSystems. Non dovrete più supportare modem, account VPN di fornitori, o rinunciare al controllo del vostro desktop. Voi controllate quando si autorizza l'accesso, sapete sempre esattamente chi accede ai vostri sistemi e a cosa può accedere, il tutto senza dover modificare il firewall. SecureLink offre inoltre l'audit più dettagliato attualmente disponibile dell'attività del fornitore, un fattore di estrema importanza in relazione alle norme di sicurezza.
Come possiamo avere la certezza di evitare accessi non autorizzati?
Ogni connessione viene avviata dal cliente, mai da un nome utente e una password esterni. Essenzialmente, stai effettuando un tunnelling sicuro con InterSystems per permetterci di supportarti. Ogni sessione (per default) richiede una chiave unica generata da InterSystems e inserita da te. Questa chiave è valida per un solo utilizzo, ed è necessario autorizzare ogni sessione. Puoi disconnettere una sessione in qualsiasi momento.
E se non volessi avviare una connessione ogni volta?
Per default, per ragioni di sicurezza, le sessioni SecureLink sono valide una sola volta. Tuttavia, su richiesta, InterSystems può generare una Chiave Permanente che sarà usata per permetterci di accedere al vostro sistema per un periodo di tempo specificato (per esempio in caso di un problema critico di supporto nel fine settimana) o a tempo indeterminato. Potrai sempre controllare chi accede al sistema e a cosa ha accesso, e viene creato un audit completo per i vostri registri.
Quale livello di accesso viene concesso a InterSystems?
Il tecnico incaricato può accedere solo ai servizi autorizzati da voi, che possono essere definiti ad un livello molto granulare (porta). Per esempio, puoi limitare l'accesso in sola lettura su una particolare directory. Per problemi più complessi, l'ingegnere incaricato può richiedere l'accesso a porte aggiuntive, come i servizi di diagnostica e i database, ma tu hai sempre il totale controllo degli accessi.
Cosa comporta l'installazione di SecureLink?
SecureLink richiede solo il download di un piccolo componente su un server di vostra scelta.
Dobbiamo installare il componente su più server?
No. Il componente deve risiedere solo su un server. L'unica avvertenza è che il server dovrebbe avere accesso come client a tutti gli altri server che possono richiedere supporto.
Qual è la larghezza di banda occupata da SecureLink?
Il carico è davvero minimo. In attesa di una richiesta di connessione, il componente è di circa 3k e funziona come un servizio in background molto limitato, che può essere spento se lo si desidera. SecureLink può anche essere eseguito come applet Java. Questa soluzione non occupa spazio, ma può limitare alcuni audit e la capacità di limitare l'accesso ai fornitori.
Come si avvia una sessione SecureLink?
Si può avviare una sessione SecureLink con un browser. Se si è abilitato l'accesso "Anytime", non è necessario fare nulla per avviare una sessione SecureLink. Contatta InterSystems per impostare una connessione di prova.
Devo creare un'apertura nel mio firewall?
SecureLink richiede solo l'accesso di base a Internet in uscita tramite la porta 80. Non è mai necessario creare un'apertura nel firewall per permettere traffico di rete in entrata.
Come faccio a controllare la situazione con SecureLink?
InterSystems non può accedere finché non viene autorizzata da te, con un codice una tantum. Puoi anche decidere quali tecnici InterSystems possono accedere al tuo sistema e a quali servizi hanno accesso quando ti supportano. La capacità di avviare una sessione SecureLink può anche essere protetta da password all'interno della tua organizzazione per un ulteriore controllo. Infine, ogni settimana viene generato un audit dettagliato per farti sapere chi ha avuto accesso ai vostri sistemi e cosa è stato fatto.
Che livello di crittografia usate?
SecureLink utilizza una crittografia a 128 bit, al vertice nel settore.
C'è una audit trail?
Dopo ciascuna connessione, rimane una audit trail completa. Viene inoltre generato un rapporto attivo di tutte le attività, per poter monitorare l'accesso di InterSystems in tempo reale.
In che modo SecureLink rispetta le norme HIPAA o Sarbanes-Oxley?
SecureLink è l'unico metodo di accesso remoto che permette di limitare l'accesso a livello di porta. Se l'HIPAA ritiene che certi hostname siano off-limits per i fornitori, con SecureLink potete limitarne l'accesso. SecureLink permette inoltre di avere un rapporto di controllo completo in modo da sapere sempre cosa è stato fatto durante qualsiasi richiesta di supporto, nel caso in cui ci siano problemi nel documentare l'accesso del fornitore. Questo livello di restrizione dell'accesso e di audit può non essere disponibile con altri metodi, anche una VPN interna.
E se ho un problema a livello di desktop?
SecureLink ha la condivisione del desktop integrata, quindi nessun problema.
Come si termina una connessione?
Si termina la connessione semplicemente facendo clic sulla scheda di disconnessione che si crea quando si avvia la sessione SecureLink.
SecureLink è meglio della condivisione del desktop?
La condivisione del desktop è ottima per il supporto a livello di PC. Ma uno dei problemi della condivisione del desktop (oltre ad essere costretti a rinunciare al proprio desktop), è che non si può controllare il livello di accesso concesso. Il tecnico di supporto si sostituisce a te, con tutti i permessi e i privilegi del caso. Potrebbe quindi avere troppo accesso (come la capacità di "spiare" le email o formattare le unità), o non poter accedere ai principali server back-end. Il traffico scorre anche attraverso un server condiviso, e questa può essere una preoccupazione negli ambienti ad alta sicurezza. Il server SecureLink è un server dedicato che risiede nella sede centrale di InterSystems a Cambridge. Usare la condivisione del desktop per accedere ad ambienti multi-server o multi-piattaforma è un processo macchinoso e richiede tempo.
SecureLink è meglio che usare la nostra VPN?
Ci possono voler settimane o mesi prima di poter dare a un fornitore un account VPN. Bisogna poi mantenere l'account, assicurandosi che non sia usato senza permesso, o che i dettagli di login non siano condivisi in modo inappropriato. Inoltre, una volta che un fornitore ha ottenuto l'accesso al sistema, molte VPN danno loro "le chiavi del regno". Non c'è modo di limitare l'accesso a livello di porta a servizi, porte o hostname. Infine, molte VPN non creano un audit completo di ciò che è successo durante la richiesta di supporto. In sintesi, le VPN sono perfette per consentire l'accesso remoto internamente, SecureLink è una soluzione migliore per consentire l'accesso ai fornitori.
SecureLink è meglio della connessione dial-up e di pcAnywhere?
I modem sono lenti e costosi da mantenere, e presentano comunque tutti i rischi della VPN e della condivisione del desktop. Non c'è modo di limitare l'accesso dei fornitori o di monitorarne l'attività. SecureLink funziona su una connessione a banda larga e non ha bisogno di infrastrutture, per cui è più veloce, meno costoso e più sicuro.
Quanto costa SecureLink?
A partire da oggi, SecureLink è completamente gratuito per i clienti InterSystems.
Se supporto anche il software aziendale, posso usare SecureLink per supportare i miei clienti?
Certo. Per ulteriori informazioni sull'utilizzo di SecureLink con i vostri clienti, inviate un'e-mail a
info@enexity.com.
Come posso abilitare tutti i miei fornitori affinché accedano ai nostri sistemi usando SecureLink?
Enexity, i creatori di SecureLink, ha un programma che consente agli utenti di SecureLink di standardizzarlo per tutti gli accessi remoti dei fornitori. Invia un'email a
susccess@enexity.com per ulteriori informazioni.