Напоследък заглавните страници на вестници и сайтове са пълни  с атаките срещу  Zoom и други решения за конферентна връзка и беше въпрос на време хакерите да се възползват от отдалечаването на  работната сила от офисите, за да проникнат във видеоконферентните приложения. Нараства и опитът за фишинг, свързан с COVID-19. И така, как да защитите отдалечената работна сила?

Преди пандемията да се засили през март, „всички ние знаехме, че дистанционната работа е опция, но кой шеф ще позволи това да бъде предпочитаният метод за присъствие на среща?“ казва Тимъти С. Съмърс, доктор, изпълнителен директор на консултантска компания за киберсигурност Summers & Company. След това дойде революционната промяна, свързана с преместването на служителите да работят отдалечено на пълен работен ден.

„Това е истинско форсмажорно събитие и всеки иска да използва инструментите, които вече има или до които може да получи достъп, без да изпразни банковата си сметка“, казва Съмърс, който е и изпълнителен директор на облачните и модерни инженерни услуги в Аризонския държавен университет

Това, на което най-много разчитат в момента, казва Съмърс, е виртуалната десктоп инфраструктура (VDI) и платформите за видеоконференции. Той отбелязва, че ASU е надминал 60 милиона минути взаимодействия за почти 150 000 Zoom сесии. Университетът също е преместил 5000 курса изцяло онлайн, добавя той.

В момента организациите разчитат на VPN за криптирани връзки, отбелязва Рос Лео, CISO на  доставчика на платформа за цифрово наблюдение InvisAlert Solutions. Но докато VPN може да улесни сигурни връзки, „в другия край трябва да има надежден инструмент, който да позволява сигурно сътрудничество“, казва той. „VPN са тухлите, но ако нямате хоросан, за да ги залепите, сте решили само половината от проблема.“

Лео,  казва, че много компании не са се справили ефективно с феномена BYOD (Донеси-своето-устройство – Вring Your Own Device). „Този ​​вид ситуация изтъква важността на справянето с нея“, казва той. „Бизнесът има склонност да игнорира нещата, докато не стане жертва или при ситуация като тази с COVID-19, тогава проблемът с трескавото търсене на решение избухва.“

Компаниите трябва да имат политика на BYOD – но също и начин да я прилагат, преди тя да се превърне в проблем, казва Лео. Това може да означава да кажете на служителите, че им е позволено да използват собствените си устройства за работа, но тъй като компанията не знае какво има на тях, „това, което мога да направя, е да ви кажа какви са правилата.“

Те трябва да са наличие на анти-зловреден софтуер, VPN възможности и система за управление на мобилни устройства, казва той. По този начин „мога да наложа защита, защото искам да можете да се свържете, за да вършите работа, но трябва да се предпазя от вас“, казва той.

Компаниите също трябва да внедрят многофакторно удостоверяване на VPN, може би чрез мек токен, казва Лео. „По този начин те могат да се уверят, че имат безопасни връзки.“

Общувайте и създавайте информираност

Лео казва, че ако е на мястото на CISO, на която е възложена задачата да поддържа защитена отдалечена работна сила, той ще създаде „непрекъсната програма за информираност“, която засилва необходимостта служителите да бъдат още по-предпазливи в момента, тъй като кризите като пандемията от коронавирус са сериозно експлоатирани, казва той. „За съжаление, те водят до повече измами, повече фишинг и респективно повече видове атаки, които ще нападнат  хората чрез страх и фалшиво представяне на това, което изглежда като добър съвет.“

Съмърс се съгласява, добавяйки, че има „тонове фалшиви уебсайтове, които пишат  за COVID-19, а чужди правителства проникват в отдели на университети, отговарящи за изследванията на COVID-19“.

Технологиите обаче не са единственият отговор, казва той. Несигурността и непрекъснатите новини с излизащи страшни цифри и мрачни икономически прогнози подтикват хората да се откажат от сигурността си, смята Съмърс. „За хората, свикнали да бъдат в офис, това е разрушително. Така че организациите трябва да помнят нещо, което не се ръководи от технологиите – състоянието на техните хора в момента. “

 

Някои други съвети за опазване на отдалечените работници:

  • Използвайте VPN и ги пачвайте, както и програмите
  • Когато е възможно, използвайте корпоративни устройства
  • Използвайте пароли, сменяйте ги често и прилагайте двуфакторно удостоверяване
  • Криптиране на устройства и връзки
  • Заключете браузъра си – използвайте само разширенията, които наистина ви трябват в момента
  • Пазете устройствата си в безопасност и включете функцията „намери моето устройство“
Източник: antivirus.bg

Подобни публикации

Хакери продават личните данни на над милиард ки...

Съобщава се, че хакери са откраднали данните на около един милиард ...
4 юли 2022

Хакнаха акаунти на британската армия

Оперативната сигурност (opsec) на британската армия беше поставена ...
3 юли 2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години за изпълнение. Ето девет кратки,...
2 юли 2022

Глобиха Clearview AI и в Обединеното кралство

На базираната в САЩ компания е наредено да изтрие всички лични данн...

Най-добрите безплатни инструменти за премахване...

Пейзажът на заплахите за киберсигурността се развива и разширява вс...

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват, за да инстал...

Можете ли да получите част от колективното обез...

Facebook ще трябва да плати 90 милиона долара за колективно къдебно...
29 юни 2022

Украйна разби фишинг банда

Украинските сили за киберсигурност арестуваха девет души от престъп...
29 юни 2022

Amazon коригира сериозна уязвимост в приложени...

Amazon потвърди и поправи уязвимост в приложението си Photos за And...
Бъдете социални
Още по темата
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
01/07/2022

Най-добрите безплатни инстр...

Пейзажът на заплахите за киберсигурността се...
01/07/2022

Какво е фарминг?

Pharming е измама, която киберпрестъпниците използват,...
Последно добавени
05/07/2022

Хакери продават личните дан...

Съобщава се, че хакери са откраднали...
04/07/2022

Хакнаха акаунти на британск...

Оперативната сигурност (opsec) на британската армия...
03/07/2022

Оптимизация чрез профилактика

Не всички ИТ задачи отнемат години...
Ключови думи