Търсене
Close this search box.

КАК ДА НАПРАВИМ СЛУЖИТЕЛЯТ ОТ ВКЪЩИ ЗАЩИТЕН

Напоследък заглавните страници на вестници и сайтове са пълни  с атаките срещу  Zoom и други решения за конферентна връзка и беше въпрос на време хакерите да се възползват от отдалечаването на  работната сила от офисите, за да проникнат във видеоконферентните приложения. Нараства и опитът за фишинг, свързан с COVID-19. И така, как да защитите отдалечената работна сила?

Преди пандемията да се засили през март, „всички ние знаехме, че дистанционната работа е опция, но кой шеф ще позволи това да бъде предпочитаният метод за присъствие на среща?“ казва Тимъти С. Съмърс, доктор, изпълнителен директор на консултантска компания за киберсигурност Summers & Company. След това дойде революционната промяна, свързана с преместването на служителите да работят отдалечено на пълен работен ден.

„Това е истинско форсмажорно събитие и всеки иска да използва инструментите, които вече има или до които може да получи достъп, без да изпразни банковата си сметка“, казва Съмърс, който е и изпълнителен директор на облачните и модерни инженерни услуги в Аризонския държавен университет

Това, на което най-много разчитат в момента, казва Съмърс, е виртуалната десктоп инфраструктура (VDI) и платформите за видеоконференции. Той отбелязва, че ASU е надминал 60 милиона минути взаимодействия за почти 150 000 Zoom сесии. Университетът също е преместил 5000 курса изцяло онлайн, добавя той.

В момента организациите разчитат на VPN за криптирани връзки, отбелязва Рос Лео, CISO на  доставчика на платформа за цифрово наблюдение InvisAlert Solutions. Но докато VPN може да улесни сигурни връзки, „в другия край трябва да има надежден инструмент, който да позволява сигурно сътрудничество“, казва той. „VPN са тухлите, но ако нямате хоросан, за да ги залепите, сте решили само половината от проблема.“

Лео,  казва, че много компании не са се справили ефективно с феномена BYOD (Донеси-своето-устройство – Вring Your Own Device). „Този ​​вид ситуация изтъква важността на справянето с нея“, казва той. „Бизнесът има склонност да игнорира нещата, докато не стане жертва или при ситуация като тази с COVID-19, тогава проблемът с трескавото търсене на решение избухва.“

Компаниите трябва да имат политика на BYOD – но също и начин да я прилагат, преди тя да се превърне в проблем, казва Лео. Това може да означава да кажете на служителите, че им е позволено да използват собствените си устройства за работа, но тъй като компанията не знае какво има на тях, „това, което мога да направя, е да ви кажа какви са правилата.“

Те трябва да са наличие на анти-зловреден софтуер, VPN възможности и система за управление на мобилни устройства, казва той. По този начин „мога да наложа защита, защото искам да можете да се свържете, за да вършите работа, но трябва да се предпазя от вас“, казва той.

Компаниите също трябва да внедрят многофакторно удостоверяване на VPN, може би чрез мек токен, казва Лео. „По този начин те могат да се уверят, че имат безопасни връзки.“

Общувайте и създавайте информираност

Лео казва, че ако е на мястото на CISO, на която е възложена задачата да поддържа защитена отдалечена работна сила, той ще създаде „непрекъсната програма за информираност“, която засилва необходимостта служителите да бъдат още по-предпазливи в момента, тъй като кризите като пандемията от коронавирус са сериозно експлоатирани, казва той. „За съжаление, те водят до повече измами, повече фишинг и респективно повече видове атаки, които ще нападнат  хората чрез страх и фалшиво представяне на това, което изглежда като добър съвет.“

Съмърс се съгласява, добавяйки, че има „тонове фалшиви уебсайтове, които пишат  за COVID-19, а чужди правителства проникват в отдели на университети, отговарящи за изследванията на COVID-19“.

Технологиите обаче не са единственият отговор, казва той. Несигурността и непрекъснатите новини с излизащи страшни цифри и мрачни икономически прогнози подтикват хората да се откажат от сигурността си, смята Съмърс. „За хората, свикнали да бъдат в офис, това е разрушително. Така че организациите трябва да помнят нещо, което не се ръководи от технологиите – състоянието на техните хора в момента. “

 

Някои други съвети за опазване на отдалечените работници:

  • Използвайте VPN и ги пачвайте, както и програмите
  • Когато е възможно, използвайте корпоративни устройства
  • Използвайте пароли, сменяйте ги често и прилагайте двуфакторно удостоверяване
  • Криптиране на устройства и връзки
  • Заключете браузъра си – използвайте само разширенията, които наистина ви трябват в момента
  • Пазете устройствата си в безопасност и включете функцията „намери моето устройство“
Източник: antivirus.bg

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
Бъдете социални
Още по темата
26/04/2024

Мрежови заплахи: Демонстрац...

Проследете тази симулация на реална мрежова...
20/04/2024

Критична уязвимост на Formi...

Плъгинът Forminator за WordPress, използван в...
09/04/2024

(Пре)откриване на скритата ...

Съвременното нулево доверие е модел за...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!