Ръководството на цифровото поведение на служителите е от ключово значение за избягване на потенциални нарушения на киберсигурността. Работата от разстояние през летните седмици обаче може да наруши нормалния ритъм и да промени местоположението на цифровите активи, като остави компаниите отворени за уязвимости.

 

Според последния ни доклад за интернет сигурността през първите месеци на годината откриванията на зловреден софтуер в крайните точки са се увеличили с над 75%. Тази тревожна цифра ще нарасне още повече през летния сезон на работата от разстояние, когато инфраструктурата за сигурност в офисите често остава недостатъчна за защита на устройствата за работа от разстояние и работните навици се променят.

Този тип поведение може сериозно да застраши корпоративната сигурност. Организациите трябва да предприемат конкретни мерки за киберсигурност, за да гарантират, че това лято няма да се стигне до уплаха.

Лято без кибератаки: как да се справите правилно

Лятото е време за почивка. И не искате кибератака да провали тези почивни седмици, ето защо споделяме някои съвети как да избегнете заплахите по време на дългата ваканция:

Изключете всичко, което няма да се използва през лятото:

Това е проста, но изключително важна стъпка за осигуряване на лято без кибератаки. Изключете всички устройства, които не се използват, докато офисът е затворен. Въпреки че поддържането на устройствата включени е често срещана практика, това ги прави изложени на потенциални киберзаплахи. Изключването им намалява онлайн връзката и свежда до минимум риска от неоторизиран достъп. При това това очевидно не се отнася за критичните корпоративни услуги, които осигуряват обслужване на вашите клиенти и други служители през лятото и отпуските.

Инсталирайте пачове и актуализации:

Съхраняването на остарял софтуер в предприятието значително увеличава риска от кибератака. Преди да напуснете офиса, за да започнете работа от разстояние или да излезете в отпуск, уверете се, че местният софтуер е актуализиран предварително, за да намалите евентуалните рискове. ИТ екипите трябва също така да проверят дали са приложили всички необходими кръпки, тъй като наличието на кръпка в инфраструктурата и ефективното управление намаляват риска от атака.

Разработване на планове за действие при извънредни ситуации:

Прилагането на надеждни планове за действие при извънредни ситуации и инциденти е от ключово значение за ефективното реагиране на заплахите и смекчаване на последствията. Това включва политика и процедура за реагиране при инциденти, която включва списъци на дежурства, за да се осигурят алтернативни възможности за отговор, когато някои членове са в отпуск, и установяване на ясни комуникационни канали и процедури за реагиране при различни видове инциденти. Също така трябва да определите необходимите ресурси, да проверите наличността им и да определите ролите на екипите, отговорни за управлението на този вид извънредни ситуации. Предварително изготвеният план за действие значително ускорява реакцията и намалява въздействието на атаката върху организацията.

Изберете опростени платформи за сигурност:

Като дават приоритет на приемането на надеждни, но прости решения, компаниите могат да създадат цялостен механизъм за защита. По-конкретно, решение, базирано на „платформа“, което консолидира много контроли за сигурност заедно, значително намалява сложността и времето, необходими за управление на многото контроли за сигурност, от които организациите се нуждаят. Намаляването на сложността може да повиши спазването на протоколите за сигурност от страна на служителите, като намали вероятността от човешка грешка и неоторизиран достъп.

Внедряване на многофакторно удостоверяване (MFA):

Това решение създава ефективна бариера за предотвратяване на неоторизиран достъп до мрежата, като дори гарантира, че участниците в заплахите няма да могат да влизат автоматично дори в случай на изтичане на парола или атака. При MFA от потребителите се изисква да потвърдят самоличността си чрез два различни формата. Това добавя допълнително ниво на сигурност, предотвратяващо неоторизиран достъп до мрежата. Това е ключов инструмент за защита на отдалечените устройства на служителите в случай на заплахи като фишинг или кражба на удостоверения.

Разчитайте на MSP:

Възлагането на част или на цялата сигурност на доставчици на управлявани услуги и услуги за сигурност (MSP/MSSP) е фантастична стратегия за всички ваши ИТ или оперативни екипи да се съсредоточат върху бизнеса на вашата организация през цялата година. През лятото често по-малко специалисти споделят отговорността поради големите си отпуски. Въпреки че това може да изглежда безобидно, то може да окаже влияние върху киберсигурността. Точно тук MSP или MSSP може да предостави още по-важна подкрепа за вътрешните ИТ екипи. MSP осигуряват 24-часов проактивен мониторинг и поддръжка на ИТ системите. Това намалява прекъсванията и повишава продуктивността на задачите по сигурността, което повишава защитата на компаниите. Ако не разполагате със собствени ресурси за сигурност, препоръчваме MSP/MSSP целогодишно, но дори и да разполагате с известен вътрешен опит, те могат да ви помогнат да поддържате сигурността и по време на летните отпуски и ваканциите.

Киберпрестъпниците не излизат в отпуск, което означава, че прилагането на ефективен протокол за киберсигурност, който защитава всички аспекти на вашата компания – от софтуера до устройствата на служителите, е от ключово значение за предотвратяване на атаки.

Източник: antivirus.bg

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
Бъдете социални
Още по темата
21/01/2025

2025: Управление на повърхн...

Бизнес трансформацията предефинира управлението на повърхността...
20/01/2025

CISA и ФБР актуализират пре...

Американската агенция за киберсигурност CISA и...
20/01/2025

Индустрията реагира на запо...

Миналата  седмица президентът Джо Байдън издаде...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!