A távmunka biztonsági buktatói

A vállalatok jelentős része nem készült fel arra, hogy a teljes munkaerő egyik napról a másikra otthonról dolgozzon. Ez pedig biztonsági kockázatokat is felszínre hoz.
 

A koronavírus számos fronton nem várt kihívások elé állította a szervezeteket. Februárban még kevesen gondolták volna, hogy néhány nap vagy hét alatt kell gyökeresen megváltoztatniuk működésüket, hogy lehetővé tehessék az irodai alkalmazottak számára az otthoni munkavégzést.
 
Mivel kevés idő volt a felkészülésre, sok szervezet nem tudta megfelelően biztonságossá tenni az IT-rendszereit és a munkafolyamatait. Az IDC szerint a cégek IT-biztonsági szakemberei és részlegei négy területen küzdenek a legtöbb nehézséggel: felügyelet, egységes eszközkezelés, átláthatóság és támogatás. A Micro Focus szakértői ugyanakkor úgy vélik, hogy korszerű technológiai megoldásokkal a jelenlegi helyzetben is jelentősen csökkenthetők a kockázatok.
 
Felügyelet
 
A cégek IT-szakembereinek nincs rálátásuk az otthonukból dolgozó felhasználók eszközeire és hálózataira, például a lakásokban működő WiFi-re sem, így ezeken nem is tudják érvényesíteni a vállalati biztonsági házirendeket. Léteznek azonban olyan eszközfelügyeleti programcsomagok, amelyek ilyen esetben is segítenek átlátni a káoszt. Ezek támogatást nyújtanak a végpontok követésében, felügyeletében és védelmében, legyen szó akár a központi irodában működő asztali gépekről, akár a céges laptopokról vagy a munkavállalók saját mobiltelefonjairól.
 
Megzavart egységesítés
 
A világjárvány kitörése előtt sok vállalat igyekezett egységesíteni az informatikai eszközparkját, már csak a könnyebb felügyelhetőség és karbantarthatóság miatt is. Az e célból létrehozott szabályokat azonban most hirtelen felülírta az élet. Megsokszorozódott azon kivételek száma, amelyekre nem érvényesek ezek a szabályok, és ezzel párhuzamosan nehezebbé vált a biztonság és a folyamatos működés fenntartása. Fejlett végpontbiztonsági és felügyeleti megoldások segítségével azonban távolról ezentúl is betartathatók maradhatnak a biztonsági előírások.
 
Ami igazán lényeges, az most láthatatlan
 
Mivel a kollégák eszközeit és hálózatait nehezebb távolról ellenőrizni, a biztonsági elemzők és a védelmi rendszerek számára is kevesebb adat áll rendelkezésre. Ezek az információk viszont szükségesek ahhoz, hogy a szakemberek képesek legyenek azonosítani és elhárítani az esetleges támadásokat. Amennyiben azonban sikerül a központi felügyeletet legalább részben fenntartani, akkor akár a gépi tanulásra épülő technológiák is bevethetők a különféle biztonsági események, anomáliák kiszűréséhez.
 
Kulcsfontosságú a hitelesség
 
A Micro Focus szakértői szerint összességében növeli a biztonságot, ha a szervezetek erősebb hitelesítéssel védik a hozzáféréseket, és többlépcsős azonosítást kérnek minden esetben, amikor az alkalmazottak távolról szeretnének hozzáférni az érzékeny céges hálózatokhoz. Ehhez is rendelkezésre állnak olyan technológiák, amelyek a kétfaktoros hitelesítések bevezetését és kezelését leegyszerűsítik.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség