Напоследък заглавните страници на вестници и сайтове са пълни с атаките срещу Zoom и други решения за конферентна връзка и беше въпрос на време хакерите да се възползват от отдалечаването на работната сила от офисите, за да проникнат във видеоконферентните приложения. Нараства и опитът за фишинг, свързан с COVID-19. И така, как да защитите отдалечената работна сила?
Преди пандемията да се засили през март, „всички ние знаехме, че дистанционната работа е опция, но кой шеф ще позволи това да бъде предпочитаният метод за присъствие на среща?“ казва Тимъти С. Съмърс, доктор, изпълнителен директор на консултантска компания за киберсигурност Summers & Company. След това дойде революционната промяна, свързана с преместването на служителите да работят отдалечено на пълен работен ден.
„Това е истинско форсмажорно събитие и всеки иска да използва инструментите, които вече има или до които може да получи достъп, без да изпразни банковата си сметка“, казва Съмърс, който е и изпълнителен директор на облачните и модерни инженерни услуги в Аризонския държавен университет
Това, на което най-много разчитат в момента, казва Съмърс, е виртуалната десктоп инфраструктура (VDI) и платформите за видеоконференции. Той отбелязва, че ASU е надминал 60 милиона минути взаимодействия за почти 150 000 Zoom сесии. Университетът също е преместил 5000 курса изцяло онлайн, добавя той.
В момента организациите разчитат на VPN за криптирани връзки, отбелязва Рос Лео, CISO на доставчика на платформа за цифрово наблюдение InvisAlert Solutions. Но докато VPN може да улесни сигурни връзки, „в другия край трябва да има надежден инструмент, който да позволява сигурно сътрудничество“, казва той. „VPN са тухлите, но ако нямате хоросан, за да ги залепите, сте решили само половината от проблема.“
Лео, казва, че много компании не са се справили ефективно с феномена BYOD (Донеси-своето-устройство – Вring Your Own Device). „Този вид ситуация изтъква важността на справянето с нея“, казва той. „Бизнесът има склонност да игнорира нещата, докато не стане жертва или при ситуация като тази с COVID-19, тогава проблемът с трескавото търсене на решение избухва.“
Компаниите трябва да имат политика на BYOD – но също и начин да я прилагат, преди тя да се превърне в проблем, казва Лео. Това може да означава да кажете на служителите, че им е позволено да използват собствените си устройства за работа, но тъй като компанията не знае какво има на тях, „това, което мога да направя, е да ви кажа какви са правилата.“
Те трябва да са наличие на анти-зловреден софтуер, VPN възможности и система за управление на мобилни устройства, казва той. По този начин „мога да наложа защита, защото искам да можете да се свържете, за да вършите работа, но трябва да се предпазя от вас“, казва той.
Компаниите също трябва да внедрят многофакторно удостоверяване на VPN, може би чрез мек токен, казва Лео. „По този начин те могат да се уверят, че имат безопасни връзки.“
Лео казва, че ако е на мястото на CISO, на която е възложена задачата да поддържа защитена отдалечена работна сила, той ще създаде „непрекъсната програма за информираност“, която засилва необходимостта служителите да бъдат още по-предпазливи в момента, тъй като кризите като пандемията от коронавирус са сериозно експлоатирани, казва той. „За съжаление, те водят до повече измами, повече фишинг и респективно повече видове атаки, които ще нападнат хората чрез страх и фалшиво представяне на това, което изглежда като добър съвет.“
Съмърс се съгласява, добавяйки, че има „тонове фалшиви уебсайтове, които пишат за COVID-19, а чужди правителства проникват в отдели на университети, отговарящи за изследванията на COVID-19“.
Технологиите обаче не са единственият отговор, казва той. Несигурността и непрекъснатите новини с излизащи страшни цифри и мрачни икономически прогнози подтикват хората да се откажат от сигурността си, смята Съмърс. „За хората, свикнали да бъдат в офис, това е разрушително. Така че организациите трябва да помнят нещо, което не се ръководи от технологиите – състоянието на техните хора в момента. “
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
