A távmunka biztonsági buktatói
A vállalatok jelentős része nem készült fel arra, hogy a teljes munkaerő egyik napról a másikra otthonról dolgozzon. Ez pedig biztonsági kockázatokat is felszínre hoz.A koronavírus számos fronton nem várt kihívások elé állította a szervezeteket. Februárban még kevesen gondolták volna, hogy néhány nap vagy hét alatt kell gyökeresen megváltoztatniuk működésüket, hogy lehetővé tehessék az irodai alkalmazottak számára az otthoni munkavégzést.
Mivel kevés idő volt a felkészülésre, sok szervezet nem tudta megfelelően biztonságossá tenni az IT-rendszereit és a munkafolyamatait. Az IDC szerint a cégek IT-biztonsági szakemberei és részlegei négy területen küzdenek a legtöbb nehézséggel: felügyelet, egységes eszközkezelés, átláthatóság és támogatás. A Micro Focus szakértői ugyanakkor úgy vélik, hogy korszerű technológiai megoldásokkal a jelenlegi helyzetben is jelentősen csökkenthetők a kockázatok.
Felügyelet
A cégek IT-szakembereinek nincs rálátásuk az otthonukból dolgozó felhasználók eszközeire és hálózataira, például a lakásokban működő WiFi-re sem, így ezeken nem is tudják érvényesíteni a vállalati biztonsági házirendeket. Léteznek azonban olyan eszközfelügyeleti programcsomagok, amelyek ilyen esetben is segítenek átlátni a káoszt. Ezek támogatást nyújtanak a végpontok követésében, felügyeletében és védelmében, legyen szó akár a központi irodában működő asztali gépekről, akár a céges laptopokról vagy a munkavállalók saját mobiltelefonjairól.
Megzavart egységesítés
A világjárvány kitörése előtt sok vállalat igyekezett egységesíteni az informatikai eszközparkját, már csak a könnyebb felügyelhetőség és karbantarthatóság miatt is. Az e célból létrehozott szabályokat azonban most hirtelen felülírta az élet. Megsokszorozódott azon kivételek száma, amelyekre nem érvényesek ezek a szabályok, és ezzel párhuzamosan nehezebbé vált a biztonság és a folyamatos működés fenntartása. Fejlett végpontbiztonsági és felügyeleti megoldások segítségével azonban távolról ezentúl is betartathatók maradhatnak a biztonsági előírások.
Ami igazán lényeges, az most láthatatlan
Mivel a kollégák eszközeit és hálózatait nehezebb távolról ellenőrizni, a biztonsági elemzők és a védelmi rendszerek számára is kevesebb adat áll rendelkezésre. Ezek az információk viszont szükségesek ahhoz, hogy a szakemberek képesek legyenek azonosítani és elhárítani az esetleges támadásokat. Amennyiben azonban sikerül a központi felügyeletet legalább részben fenntartani, akkor akár a gépi tanulásra épülő technológiák is bevethetők a különféle biztonsági események, anomáliák kiszűréséhez.
Kulcsfontosságú a hitelesség
A Micro Focus szakértői szerint összességében növeli a biztonságot, ha a szervezetek erősebb hitelesítéssel védik a hozzáféréseket, és többlépcsős azonosítást kérnek minden esetben, amikor az alkalmazottak távolról szeretnének hozzáférni az érzékeny céges hálózatokhoz. Ehhez is rendelkezésre állnak olyan technológiák, amelyek a kétfaktoros hitelesítések bevezetését és kezelését leegyszerűsítik.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.