КАК ДА НАПРАВИМ СЛУЖИТЕЛЯТ ОТ ВКЪЩИ ЗАЩИТЕН

Напоследък заглавните страници на вестници и сайтове са пълни  с атаките срещу  Zoom и други решения за конферентна връзка и беше въпрос на време хакерите да се възползват от отдалечаването на  работната сила от офисите, за да проникнат във видеоконферентните приложения. Нараства и опитът за фишинг, свързан с COVID-19. И така, как да защитите отдалечената работна сила?

Преди пандемията да се засили през март, „всички ние знаехме, че дистанционната работа е опция, но кой шеф ще позволи това да бъде предпочитаният метод за присъствие на среща?“ казва Тимъти С. Съмърс, доктор, изпълнителен директор на консултантска компания за киберсигурност Summers & Company. След това дойде революционната промяна, свързана с преместването на служителите да работят отдалечено на пълен работен ден.

„Това е истинско форсмажорно събитие и всеки иска да използва инструментите, които вече има или до които може да получи достъп, без да изпразни банковата си сметка“, казва Съмърс, който е и изпълнителен директор на облачните и модерни инженерни услуги в Аризонския държавен университет

Това, на което най-много разчитат в момента, казва Съмърс, е виртуалната десктоп инфраструктура (VDI) и платформите за видеоконференции. Той отбелязва, че ASU е надминал 60 милиона минути взаимодействия за почти 150 000 Zoom сесии. Университетът също е преместил 5000 курса изцяло онлайн, добавя той.

В момента организациите разчитат на VPN за криптирани връзки, отбелязва Рос Лео, CISO на  доставчика на платформа за цифрово наблюдение InvisAlert Solutions. Но докато VPN може да улесни сигурни връзки, „в другия край трябва да има надежден инструмент, който да позволява сигурно сътрудничество“, казва той. „VPN са тухлите, но ако нямате хоросан, за да ги залепите, сте решили само половината от проблема.“

Лео,  казва, че много компании не са се справили ефективно с феномена BYOD (Донеси-своето-устройство – Вring Your Own Device). „Този ​​вид ситуация изтъква важността на справянето с нея“, казва той. „Бизнесът има склонност да игнорира нещата, докато не стане жертва или при ситуация като тази с COVID-19, тогава проблемът с трескавото търсене на решение избухва.“

Компаниите трябва да имат политика на BYOD – но също и начин да я прилагат, преди тя да се превърне в проблем, казва Лео. Това може да означава да кажете на служителите, че им е позволено да използват собствените си устройства за работа, но тъй като компанията не знае какво има на тях, „това, което мога да направя, е да ви кажа какви са правилата.“

Те трябва да са наличие на анти-зловреден софтуер, VPN възможности и система за управление на мобилни устройства, казва той. По този начин „мога да наложа защита, защото искам да можете да се свържете, за да вършите работа, но трябва да се предпазя от вас“, казва той.

Компаниите също трябва да внедрят многофакторно удостоверяване на VPN, може би чрез мек токен, казва Лео. „По този начин те могат да се уверят, че имат безопасни връзки.“

Общувайте и създавайте информираност

Лео казва, че ако е на мястото на CISO, на която е възложена задачата да поддържа защитена отдалечена работна сила, той ще създаде „непрекъсната програма за информираност“, която засилва необходимостта служителите да бъдат още по-предпазливи в момента, тъй като кризите като пандемията от коронавирус са сериозно експлоатирани, казва той. „За съжаление, те водят до повече измами, повече фишинг и респективно повече видове атаки, които ще нападнат  хората чрез страх и фалшиво представяне на това, което изглежда като добър съвет.“

Съмърс се съгласява, добавяйки, че има „тонове фалшиви уебсайтове, които пишат  за COVID-19, а чужди правителства проникват в отдели на университети, отговарящи за изследванията на COVID-19“.

Технологиите обаче не са единственият отговор, казва той. Несигурността и непрекъснатите новини с излизащи страшни цифри и мрачни икономически прогнози подтикват хората да се откажат от сигурността си, смята Съмърс. „За хората, свикнали да бъдат в офис, това е разрушително. Така че организациите трябва да помнят нещо, което не се ръководи от технологиите – състоянието на техните хора в момента. “

 

Някои други съвети за опазване на отдалечените работници:

  • Използвайте VPN и ги пачвайте, както и програмите
  • Когато е възможно, използвайте корпоративни устройства
  • Използвайте пароли, сменяйте ги често и прилагайте двуфакторно удостоверяване
  • Криптиране на устройства и връзки
  • Заключете браузъра си – използвайте само разширенията, които наистина ви трябват в момента
  • Пазете устройствата си в безопасност и включете функцията „намери моето устройство“
Източник: antivirus.bg

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
23/05/2023

Изтичат ли чувствителни дан...

За никого не е тайна, че...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!