«data-stats =» true «> Безопасность в эпоху домашнего офиса Гжегож Кубера, 12 мая 2021 г., 18:13 VPN работа удаленная безопасность для удаленной работы Безопасность Поделиться Твитнуть LinkedIn

Удаленная работа стала нормой. Она имеет множество преимуществ, но делает компании уязвимыми для множества различных атак и киберугроз. Какие технологии и решения эффективны для обеспечения безопасности?

Из-за Covid-19 все больше и больше компаний сосредотачиваются на удаленной работе, а сотрудники очень часто выбирают домашний офис и хвалят такой режим работы. Согласно исследованию Buffer, глобального инструмента для управления сайтами социальных сетей, в группе из более чем 3500 человек со всего мира 98% сотрудников заявляют, что, если бы они могли, они бы выбрали удаленную работу. Или хотя бы несколько дней в неделю она будет использовать эту форму до конца своей карьеры.

Домашний офис стал нормой не в последнюю очередь потому, что некоторым людям приходится работать удаленно из-за пандемии Covid-19. Нам просто нравится такой способ выполнения задач. В то же время ИТ-менеджеры и отделы начинают замечать многочисленные сложности, связанные с удаленной работой. Некоторых беспокоит одиночество, другие менее продуктивны, чем в офисе, но самая большая проблема заключается в том, что удаленная работа может подвергнуть ваш бизнес риску кибератак. На предприятиях используются различные системы безопасности, но сотрудники, как правило, не знают о рисках, связанных с удаленным подключением. Организации сталкиваются с ростом угроз электронной почты, уязвимостей конечных точек и многого другого.

См. Также: Fortinet предупреждает, что удаленная работа — это бомба замедленного действия для кибербезопасности. Фишинг достигает половины сотрудников

SailPoint, компания по управлению идентификационной информацией в Интернете, подготовила отчет «Ящик удаленной работы Пандоры в кибербезопасности», который основан на данных, собранных у 9000 человек из США, Великобритании, Франции, Германии, Австралии и Новой Зеландии. Респондентами чаще всего были менеджеры из различных компаний, которые работали из дома, но также должны были управлять удаленными командами. Целью отчета было выявить наибольшие риски, с которыми сталкиваются компании, перешедшие на домашний офис.

Почти половина опрошенных (48%) заявили, что стали жертвами целевых фишинговых писем, телефонных звонков или SMS в первые шесть месяцев работы удаленно в 2020 году. Чаще всего атака сводится к тому, что сотрудник вводит вредоносный URL. Как объясняет SailPoint, после нажатия на ссылку сотрудники бессознательно загружают кейлоггер на свой компьютер, а затем передают свои учетные данные третьим лицам (киберпреступникам). Затем хакеры получают доступ к важным бизнес-ресурсам и данным, маскируясь под настоящих сотрудников.

Чтобы защитить сотрудника от фишинга, необходимо обучение. Также стоит ввести фильтры в электронную почту, чтобы сотрудник получал четкое сообщение, когда сообщение приходит от отправителя, использующего домен, отличный от рабочего. Затем он осторожно подходит к письму.

Еще две популярные угрозы легче контролировать. К ним относятся: использование личных устройств в профессиональных целях, а также создание, управление и обмен паролями доступа.

Оборудование не отделяет личную жизнь от работы

В отчете говорится, что использование рабочего оборудования только для работы является проблемой для многих людей. То же самое и с частным оборудованием, которое часто используется для работы. Только 17% респондентов признают, что используют оборудование, предоставленное работодателем, только для бизнес-задач. Когда дело доходит до задач, которые выполняются на рабочих устройствах, не связанных с работой, это в первую очередь покупки в Интернете, использование частной электронной почты и обмена мгновенными сообщениями.

Пять тенденций в киберугрозы в 2021 году

GetApp, глобальная платформа рекомендаций по программному обеспечению, провела опрос среди ИТ-специалистов. Они должны были указать, какие киберугрозы будут популярны в 2021 году. Вот наиболее часто упоминаемые:

1. Сама удаленная работа. Когда сотрудник выполняет задачи удаленно, он подвергается множеству различных типов атак. Поэтому компании должны не только внедрять соответствующее программное обеспечение, но и установить официальную политику удаленной работы, которая учитывает безопасность и защиту данных. Сейчас это необходимо.

2. Нарушения данных и вторжения. Количество атак растет, поэтому ИТ-специалисты предполагают, что сотрудники имеют доступ только к тем данным, которые для них важны и необходимы для их работы. Это значительно снижает риск потери ценных документов и файлов. Компании, которые разрешают полный доступ к данным, с большей вероятностью будут сообщать о нарушениях и утечках (50,7% зарегистрированных нарушений), чем компании, ограничивающие доступ (12,6%). Более того, классификации данных недостаточно. Эксперты отмечают, что 82% компаний в мире классифицируют данные как общедоступные, внутренние и конфиденциальные, но этого недостаточно, потому что большинство организаций (62%) по-прежнему предлагают сотрудникам доступ к данным, которые им не нужны.

< p>3. Фишинг. Согласно опросу, 80% сотрудников сообщают о получении фишинговых писем (против 73% в 2019 году). Более того, осведомленность персонала не улучшилась — в 2020 году сотрудники переходили по вредоносным ссылкам на 15% чаще, чем в предыдущем году. Наиболее уязвимыми для таких атак являются маркетинг и продажи (38% сотрудников переходили по вредоносным ссылкам). Необходимы периодические тренинги и внутренние тесты, проверяющие уровень знаний персонала.

4. Атаки программ-вымогателей. За последние 12 месяцев почти треть компаний была атакована программами-вымогателями. В Польше последняя громкая атака была на CD Projekt RED. Затем киберпреступники захватили различные внутренние документы компании, в том числе документы отдела кадров, а также исходный код Cyberpunk 2077 и The Witcher 3.

5. Использование VR/AR увеличивается. Системы виртуальной и дополненной реальности становятся все более популярными. В 2020 году уже 17% компаний использовали такие решения для обучения. В эпоху удаленной работы они будут использоваться еще чаще, и следует позаботиться о том, чтобы все соединения и используемое программное обеспечение были здесь должным образом защищены.

Чтобы лучше обеспечить безопасность устройств для удаленных сотрудников, предприятия могут воспользоваться преимуществами MDM (Mobile Device Management), а также Endpoint Protection (EP). Системы MDM используются для управления мобильными устройствами, например смартфонами. Они получают доступ к облачным приложениям, электронной почте или другим корпоративным ресурсам — они становятся мишенью киберпреступников. MDM, с другой стороны, предоставляет централизованную платформу, на которой можно контролировать и управлять всеми устройствами. Поэтому назначаются соответствующие разрешения или создаются правила и политики, например, заблокированные приложения, отсутствие возможности загрузки неавторизованных приложений, необходимость выполнения резервного копирования и т. Д. Более того, MDM также позволяет восстанавливать данные с украденных или утерянных устройств. , а также удаленно стереть их содержимое. Также нет недостатка в удаленном применении политик или шифровании данных. Рекомендуемые системы MDM включают: Scalefusion, ManageEngine Mobile Device Manager Plus, Miradore и SimpleMDM.

Endpoint Protection предоставляет еще больше возможностей. Система поддерживает не только мобильные устройства, но и настольные компьютеры. Кроме того, он предлагает ряд дополнительных функций, которых обычно нет в MDM (в поле «Зачем вам нужна Endpoint Protection» перечислены сильные стороны таких платформ).

Управление паролями и обмен ими

Еще одна проблема, которую заметила SailPoint, заключалась в неправильном подходе к управлению паролями и их совместному использованию. Авторы отчета говорят, что вы часто делитесь своим паролем с другими коллегами, чтобы выполнить определенные задачи за меньшее время.

Почти четверть респондентов признаются, что делятся паролями не только с коллегами, но и со своим партнером/партнером или соседями по комнате. Примером может служить сценарий, в котором человек должен был отправить документы руководителю, но просто шел на прогулку с собакой. Затем она дала своему коллеге пароль доступа через Messenger, чтобы он мог войти в систему и затем отправить файлы. Подобные ситуации случаются каждый день, и это реальный риск для безопасности данных, когда разрешено работать в домашнем офисе.

Зачем вам EndpointProtection

Система EndpointProtection защищает устройства от вирусов и вредоносных программ, а также имеет очень полезную функцию: управление исправлениями. Многие вредоносные приложения используют в своих интересах ошибки, оставшиеся в системе, и программное обеспечение, которое еще не было исправлено (не имеет соответствующего патча безопасности). Функция управления исправлениями гарантирует, что вы загружаете и тестируете любые исправления как можно быстрее, а также позволяет позже распространять их по компании. Существует также функция отката, если вы обнаружите, что после установки возник конфликт и другие программы не работают должным образом.

Кроме того, на уровне EP вы можете создавать правила, которые могут применяться на устройствах, подключенных к система. Конкретные политики реализуются индивидуально или для групп пользователей (например, для определенного отдела в компании). Предоставление различных разрешений и ограничений часто является единственным эффективным способом избежать множественных атак и обеспечить высокий уровень безопасности в компании.

Еще одна ценная особенность систем EP — доступ к Data Loss Prevention, то есть защита от потери данных. Тогда вы можете быть уверены, что ваши бизнес-данные не покидают устройства ваших сотрудников, например, вы можете ввести блок, который предотвращает отправку выбранных данных в общедоступные базы данных в облаках. Стоит помнить, что EP, несмотря на то, что в его названии есть защита конечных точек, также защищает корпоративную сеть. Рекомендуемые системы: Bitdefender GravityZone Ultra, Sophos Intercept X Endpoint Protection, Avast Business Antivirus Pro Plus и Panda Security Adaptive Defense.

Еще одна ловушка — не менять пароли периодически. Рекомендуется менять пароли не реже одного раза в месяц, в то время как 18% респондентов из США заявили, что не меняли свой пароль в течение как минимум шести месяцев. В некоторых странах эта доля была еще выше — от 39% до 49%. Сотрудники не должны никому сообщать свои пароли, кроме того, компаниям следует использовать двухфакторную аутентификацию. Для управления паролями и их хранения рекомендуются такие приложения, как «менеджер паролей». Они не только обеспечивают удобное использование паролей, но и предотвращают их кражу. Популярные и рекомендуемые менеджеры паролей: LastPass, Dashlane и 1Password. У них также есть функция безопасного обмена паролями и обмена паролями. Они также доступны в виде мобильных приложений и поддерживают популярные веб-браузеры.

Всегда используйте VPN

Наконец, самый простой способ защитить свой онлайн-трафик: использовать виртуальную частную сеть (VPN). Служба VPN создает безопасные удаленные подключения к другим сетям и регионам. VPN предоставляют ряд преимуществ любому бизнесу. Прежде всего, они обеспечивают безопасное соединение, даже когда мы используем общедоступную сеть Wi-Fi или частную сеть, неизвестную компании. Сетевой трафик, независимо от того, защищен ли он паролем, может быть перехвачен и использован, например, для кражи личных данных. Однако, когда мы подключаемся через VPN, сетевой трафик шифруется, и злоумышленник будет знать только, что устройство подключено к Wi-Fi. Однако он не будет проверять, какие страницы посещает пользователь и что именно он делает.

Во-вторых, VPN подключает устройство сотрудника к корпоративной сети, даже если сотрудник находится в другом месте. Благодаря этому ИТ-отдел может быть уверен, что сотрудники используют, например, лицензионные бизнес-приложения или рабочую электронную почту только при подключении через VPN.

Если следовать вышеизложенному рекомендации, уровень безопасности в организации повысится. Мы также будем полностью готовы к удаленной работе.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Твитнуть LinkedIn Авторы и время; Гжегорц Кубера Computerworld

Бывший главный редактор benchmark.pl и журнала Laptop. Он публиковался в CD-Action, Esquire, PLAYBOY Polska, PC World, Bloomberg Businessweek. Журналист по экономическим и технологическим вопросам. Автор двух бизнес-книг, бестселлеров на польском рынке: «Пшескок. Как развивать свой бизнес, когда вы все еще работаете полный рабочий день» (2019 г.) и «Создайте единорога. От идеи до стартапа на миллионы» (2016 г. ). Он специализируется на программном обеспечении, кибербезопасности, программировании и облаке.

Подробнее: Гжегож Кубера

# hpe_special_offers.