КАК ДА НАПРАВИМ СЛУЖИТЕЛЯТ ОТ ВКЪЩИ ЗАЩИТЕН

Напоследък заглавните страници на вестници и сайтове са пълни  с атаките срещу  Zoom и други решения за конферентна връзка и беше въпрос на време хакерите да се възползват от отдалечаването на  работната сила от офисите, за да проникнат във видеоконферентните приложения. Нараства и опитът за фишинг, свързан с COVID-19. И така, как да защитите отдалечената работна сила?

Преди пандемията да се засили през март, „всички ние знаехме, че дистанционната работа е опция, но кой шеф ще позволи това да бъде предпочитаният метод за присъствие на среща?“ казва Тимъти С. Съмърс, доктор, изпълнителен директор на консултантска компания за киберсигурност Summers & Company. След това дойде революционната промяна, свързана с преместването на служителите да работят отдалечено на пълен работен ден.

„Това е истинско форсмажорно събитие и всеки иска да използва инструментите, които вече има или до които може да получи достъп, без да изпразни банковата си сметка“, казва Съмърс, който е и изпълнителен директор на облачните и модерни инженерни услуги в Аризонския държавен университет

Това, на което най-много разчитат в момента, казва Съмърс, е виртуалната десктоп инфраструктура (VDI) и платформите за видеоконференции. Той отбелязва, че ASU е надминал 60 милиона минути взаимодействия за почти 150 000 Zoom сесии. Университетът също е преместил 5000 курса изцяло онлайн, добавя той.

В момента организациите разчитат на VPN за криптирани връзки, отбелязва Рос Лео, CISO на  доставчика на платформа за цифрово наблюдение InvisAlert Solutions. Но докато VPN може да улесни сигурни връзки, „в другия край трябва да има надежден инструмент, който да позволява сигурно сътрудничество“, казва той. „VPN са тухлите, но ако нямате хоросан, за да ги залепите, сте решили само половината от проблема.“

Лео,  казва, че много компании не са се справили ефективно с феномена BYOD (Донеси-своето-устройство – Вring Your Own Device). „Този ​​вид ситуация изтъква важността на справянето с нея“, казва той. „Бизнесът има склонност да игнорира нещата, докато не стане жертва или при ситуация като тази с COVID-19, тогава проблемът с трескавото търсене на решение избухва.“

Компаниите трябва да имат политика на BYOD – но също и начин да я прилагат, преди тя да се превърне в проблем, казва Лео. Това може да означава да кажете на служителите, че им е позволено да използват собствените си устройства за работа, но тъй като компанията не знае какво има на тях, „това, което мога да направя, е да ви кажа какви са правилата.“

Те трябва да са наличие на анти-зловреден софтуер, VPN възможности и система за управление на мобилни устройства, казва той. По този начин „мога да наложа защита, защото искам да можете да се свържете, за да вършите работа, но трябва да се предпазя от вас“, казва той.

Компаниите също трябва да внедрят многофакторно удостоверяване на VPN, може би чрез мек токен, казва Лео. „По този начин те могат да се уверят, че имат безопасни връзки.“

Общувайте и създавайте информираност

Лео казва, че ако е на мястото на CISO, на която е възложена задачата да поддържа защитена отдалечена работна сила, той ще създаде „непрекъсната програма за информираност“, която засилва необходимостта служителите да бъдат още по-предпазливи в момента, тъй като кризите като пандемията от коронавирус са сериозно експлоатирани, казва той. „За съжаление, те водят до повече измами, повече фишинг и респективно повече видове атаки, които ще нападнат  хората чрез страх и фалшиво представяне на това, което изглежда като добър съвет.“

Съмърс се съгласява, добавяйки, че има „тонове фалшиви уебсайтове, които пишат  за COVID-19, а чужди правителства проникват в отдели на университети, отговарящи за изследванията на COVID-19“.

Технологиите обаче не са единственият отговор, казва той. Несигурността и непрекъснатите новини с излизащи страшни цифри и мрачни икономически прогнози подтикват хората да се откажат от сигурността си, смята Съмърс. „За хората, свикнали да бъдат в офис, това е разрушително. Така че организациите трябва да помнят нещо, което не се ръководи от технологиите – състоянието на техните хора в момента. “

 

Някои други съвети за опазване на отдалечените работници:

  • Използвайте VPN и ги пачвайте, както и програмите
  • Когато е възможно, използвайте корпоративни устройства
  • Използвайте пароли, сменяйте ги често и прилагайте двуфакторно удостоверяване
  • Криптиране на устройства и връзки
  • Заключете браузъра си – използвайте само разширенията, които наистина ви трябват в момента
  • Пазете устройствата си в безопасност и включете функцията „намери моето устройство“
Източник: antivirus.bg

Подобни публикации

6 декември 2022

Най-големият пазар на малуер за мобилни устройс...

Изследователи в областта на киберсигурността хвърлиха светлина върх...
5 декември 2022

Социалните медии повишават насилието в училище

Нов доклад, публикуван от британския мозъчен тръст Crest Advisory, ...
4 декември 2022

Google с нова актуализация на Chrome, поправя ...

  В петък гигантът в областта на търсенето в интернет Google п...
1 декември 2022

Google с обвинения към испански шпионски софтуер

Смята се, че базираният в Барселона доставчик на софтуер за наблюде...
1 декември 2022

За дигиталните активи на починалите

Напоследък много наши потребители ни питат какво се случва с пароли...
30 ноември 2022

Уязвимост на Hyundai позволява хакване на ключ...

Изследователи са открили недостатъци в редица приложения, свързани ...
Бъдете социални
Още по темата
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
01/12/2022

За дигиталните активи на по...

Напоследък много наши потребители ни питат...
Последно добавени
06/12/2022

Най-големият пазар на малуе...

Изследователи в областта на киберсигурността хвърлиха...
05/12/2022

Социалните медии повишават ...

Нов доклад, публикуван от британския мозъчен...
04/12/2022

Google с нова актуализация ...

  В петък гигантът в областта...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!