Siamo un'impresa di medie dimensioni con molti amministratori IT diversi (ad esempio amministratori di domini, amministratori di Azure, amministratori di DB, ...). Siamo preoccupati che gli hacker possano facilmente violare il laptop di un amministratore e rubare dati / causare seri danni.
Abbiamo pensato di utilizzare VDI / jump server in modo che un amministratore si connettesse dal suo laptop personale a quella macchina remota e amministrasse la rete attraverso quella. Tuttavia, non sembra davvero che risolva il problema come se un utente malintenzionato fosse proprietario del computer portatile dell'amministratore, può semplicemente controllare la macchina remota. Leggiamo anche di Workstation con accesso privilegiato ( ZAMPA). Mentre l'approccio sembra più sicuro, è troppo ingombrante per i nostri utenti e richiede disciplina.
Qual è il modo migliore (pratico) per proteggere gli amministratori IT?