Varför använder InterSystems SecureLink?
InterSystems har alltid trott på att sätta kunden i första rummet. SecureLink är den enda fjärrstödslösningen som ger kunden fullständig kontroll över när fjärråtkomst ska tillåtas, vem som får tillgång och vad InterSystems kan få tillgång till när vi hjälper våra kunder. Vi anser att SecureLink är enklare att använda och mer säkert, samt att den möjliggör för oss att hjälpa dig på ett bättre sätt.
Vilka fördelar ger SecureLink mig?
SecureLink ger dig ett standardiserat sätt att ge fjärråtkomst till InterSystems. Du behöver inte längre stödja modem, sälja VPN-konton eller ge upp kontrollen över ditt skrivbord. Du kontrollerar när åtkomst beviljas och vet alltid exakt vem som har tillgång till dina system och vad de har tillgång till, utan att behöva ändra din brandvägg på något sätt. Dessutom ger SecureLink den mest detaljerade granskningen av leverantörsaktivitet som för närvarande finns tillgänglig, vilket kan vara mycket viktigt för HIPAA-frågor.
Hur kan vi vara säkra på att undvika obehörig åtkomst?
Varje anslutning initieras av kunden, aldrig av ett externt användarnamn och lösenord. I princip tunnlar du in i InterSystems på ett säkert sätt och tillåter oss att hjälpa dig. Varje session (som standard) kräver en engångsnyckel som genereras av InterSystems och anges av dig. Nyckeln är giltig för en enda användning och du måste godkänna varje session. Du kan avbryta en session när som helst.
Vad händer om jag inte vill initiera en anslutning varje gång?
Av säkerhetsskäl är SecureLink-sessioner som standard endast giltiga en gång. På din begäran kan InterSystems dock generera en permanent nyckel som används för att ge oss tillgång till ditt system under en viss tidsperiod (t.ex. ett kritiskt supportärende under en helg) eller på obestämd tid. Du kan fortfarande kontrollera vem som har tillgång till ditt system och vad de har tillgång till, och en fullständig revision skapas för dina register.
Vilken åtkomstnivå beviljas InterSystems?
Serviceingenjören kan endast få tillgång till tjänster som du tillåter, vilket kan definieras på en mycket detaljerad nivå (port). Du kan till exempel begränsa åtkomsten till skrivskyddad åtkomst till en viss katalog. Vid mer komplexa problem kan serviceteknikern begära åtkomst till ytterligare portar, t.ex. diagnostiska tjänster och databaser, men du har alltid full kontroll över åtkomsten.
Vad krävs för att installera SecureLink?
SecureLink kräver endast att en liten komponent laddas ner till en server efter eget val.
Måste vi installera komponenten på flera servrar?
Nej. Komponenten behöver bara finnas på en enda server. Den enda invändningen är att servern bör ha klientåtkomst till alla andra servrar som kan behöva stöd.
Vilken typ av bandbredd tar SecureLink upp?
Belastningen är mycket liten. När du väntar på en anslutningsbegäran, är komponenten på cirka 3k och körs som en mycket tunn bakgrundstjänst, som kan stängas av om du så önskar. SecureLink kan också köras som en Java-applet. Detta kräver inget fotavtryck, men kan begränsa en del av granskningen och möjligheten att begränsa leverantörernas åtkomst.
Hur startar vi en SecureLink-session?
En SecureLink-session kan inledas med en enda webbläsare. Om "Anytime"-åtkomst har aktiverats krävs ingen åtgärd alls för att initiera en SecureLink-session. Kontakta InterSystems för att upprätta en testanslutning.
Måste jag göra ett hål i min brandvägg?
SecureLink kräver endast grundläggande utgående internetåtkomst via Port 80. Det är aldrig nödvändigt att göra ett hål i brandväggen för att tillåta inkommande nätverkstrafik.
Hur ger SecureLink mig kontroll?
InterSystems kan inte få åtkomst förrän du specifikt tillåter det med en engångsnyckelkod. Dessutom kan du bestämma vilka tekniker från InterSystems som får tillgång till ditt system och vilka tjänster de har tillgång till när de hjälper dig. Möjligheten att initiera en SecureLink-session kan till och med skyddas med lösenord inom din organisation för ytterligare kontroll. Slutligen genereras en detaljerad granskningsrapport varje vecka så att du vet vem som har haft tillgång till dina system och vad som har gjorts.
Vilken krypteringsnivå används?
SecureLink använder 128-bitars branschledande kryptering.
Finns det en verifieringskedja?
En fullständig verifieringskedja lämnas efter varje anslutning. Dessutom genereras en aktiv rapport om all aktivitet, så att du kan övervaka InterSystems åtkomst i realtid.
Hur hanterar SecureLink krav från HIPAA eller Sarbanes-Oxley?
SecureLink är den enda metoden för fjärråtkomst som gör det möjligt att begränsa åtkomsten på portnivå. Om HIPAA anser att vissa värdnamn är förbjudna för leverantörer kan du med SecureLink begränsa åtkomsten. Dessutom möjliggör SecureLink en fullständig granskningsrapport, så att du alltid vet vad som gjordes under en supportförfrågan, om det skulle uppstå problem med att dokumentera leverantörstillgång. Denna nivå av åtkomstbegränsning och granskning kan inte vara tillgänglig med någon annan metod, inte ens med en intern VPN.
Vad händer om jag har ett problem på skrivbordsnivå?
SecureLink har skrivbordsdelning inbyggd, så det är inget problem.
Hur avslutar jag en anslutning?
En anslutning avslutas helt enkelt genom att klicka på en flik för att avbryta anslutningen som skapas när en SecureLink-session inleds.
Hur är SecureLink bättre än skrivbordsdelning?
Delning av skrivbord är bra för datorer. Ett av problemen med skrivbordsdelning (förutom att du tvingas ge upp ditt skrivbord) är att du inte kan kontrollera vilken nivå av åtkomst som beviljas. Supportteknikern blir i praktiken dig och får samma behörigheter och privilegier som det medför. Detta kan ge dem för mycket åtkomst (t.ex. möjlighet att "snoka" i e-post eller formatera hårddiskar) eller för lite åtkomst till viktiga backend-servrar. Trafiken går också via en delad server, vilket kan vara ett problem i högsäkerhetsmiljöer. SecureLink-servern är en dedikerad server på InterSystems huvudkontor i Cambridge. Slutligen är det mycket besvärligt och tidskrävande att använda skrivbordsdelning för att få tillgång till miljöer med flera servrar eller plattformar.
Hur är SecureLink bättre än vår VPN?
Det kan ta veckor eller månader att ge en leverantör ett VPN-konto. Sedan måste du underhålla kontot och se till att det inte används utan tillstånd eller att inloggningsuppgifter inte delas på ett olämpligt sätt. När en leverantör väl har fått tillgång till ditt system ger många VPN-tjänster dem "nycklarna till riket", och det finns inget sätt att begränsa åtkomsten på portnivå till tjänster, portar eller värdnamn. Slutligen skapar många VPN-tjänster inte en grundlig granskning av vad som hände under en supportförfrågan. Sammanfattningsvis är VPN-tjänster utmärkta för att ge intern fjärråtkomst, men SecureLink är en bättre lösning för att ge leverantörstillgång.
Hur är SecureLink bättre än uppringning och pcAnywhere?
Modem är långsamma och kostsamma att underhålla samt har också alla de faror som VPN och skrivbordsdelning har. Det finns inget sätt att begränsa leverantörernas tillgång eller övervaka verksamheten. SecureLink fungerar via en bredbandsanslutning och kräver ingen infrastruktur, så det är snabbare, billigare och säkrare.
Kostar SecureLink mig något?
Från och med idag är SecureLink helt gratis för InterSystems kunder.
Om jag också stöder företagsprogram kan jag använda SecureLink för att stödja mina kunder?
Visst. Om du vill ha mer information om hur du använder SecureLink med dina kunder kan du skicka ett e-postmeddelande till
info@enexity.com.
Hur kan jag ge alla mina leverantörer tillgång till våra system med SecureLink?
Enexity, som tillverkar SecureLink, har ett nytt program som gör det möjligt för användare av SecureLink att standardisera SecureLink för all fjärråtkomst till leverantörer. Skicka ett e-postmeddelande till
susccess@enexity.com för mer information.