Няколко решения за киберсигурност у дома
Източник: iStock/Getty Images
0

В ситуацията на пандемия, една от основните препоръки към работодателите е служителите им да работят колкото се може повече от вкъщи. Ако сте от ИТ екипа на компания, която е взела решение да следва тази препоръка, предполагаме, в главата ви се върти въпросът как да направите така, че коронавирусът да не понижи критично „имунитета“ на дружеството и друг вирус от друг вид да порази тежко бизнеса ви.

Centio.bg предлага няколко предизвикателства, с които се сблъскваме в такива ситуации, заедно с възможните решения (няма да видите съвет за инсталиране на антивирусно решение – ако нямате такова, не пускайте никой да работи от вкъщи, без да има доказано ефективен антивирус на служебния си компютър).

  • Да направите така, че колегите ви да имат необходимия достъпи до информация и вътрешни ресурси, без да компрометирате сигурността си

Основно изискване към вас ще бъде да направите така, че колегите ви да могат да достъпват необходимите системи, ресурси, документи и данни от вкъщи, все едно са в офиса. Това може да бъде кошмар за всеки един системен администратор. Но има и много лесно решение – правилно конфигуриран SSL VPN (хубаво е защитната ви стена да има приятен и лесен за администриране WEB интерфейс, чрез който конфигурацията на SSL VPN-и да става за минути).

  • Решението:

Ограничаване на достъпа до конкретни географски райони или публични IP адреси. Най-добрата практика, разбира се, остава използване на SSL VPN. Използвайте защитна стена, конфигурирана с правила, които дават само необходимия достъп до ресурсите, нужни на потребителя. Пълен достъп до цялата корпоративна мрежа не е препоръчителен.

Не си правете експерименти със свободното публикуване на услуги и ресурси в Интернет чрез отваряне на портове – RDP, SMB и др. Хакерите само това чакат (повече прочетете тук).

  • Да знаете и контролирате какво реално правят колегите ви
Източник: iStock/Getty Images
  • Решенията:

Добавете решение за защита от източване на информация (DLP). Освен задължителната антивирусна програма, инсталирайте DLP решение, с което да контролирате кой какво и на кого изпраща, както и да получавате по-пълна картина на активностите на служителите т.е. да знаете до колко наистина се работи дистанционно.

Препоръчително е използването на EDR решение, което дава пълна видимост върху машината, както и възможност за реакция и разследване при инцидент. Тъй като физическия достъп до машината ще е ограничен, използването на решение, което предлага пълна видимост и възможност за реакция на по-ниско ниво е повече от препоръчителнo. При невъзможност за осигуряване на подобрен тип мониторинг, MDR е препоръчителната услуга.

  • Да въведете двуфакторна автентикация където е възможно.

Една от най-често срещаните причини за разбиване на потребителски акаунти е използването на слаби пароли (по данни на Microsoft около 40% от хакнатите бизнес акаунти на клиенти на компанията са компрометирани, защото паролите им са били лесни за отгатване).

  • Решението:

С ръста на работата извън офиса и предоставянето на отдалечени достъпи на подизпълнители, добавете още едно ниво на защита срещу използването на лесни за отгатване пароли и споделянето – дву-факторна автентикация.

Под това визираме да имате контрол върху това каква информация и до кого разпращат, споделят и редактират. Както и дали използват служебните си компютри само за служебни цели. И дали не стават жертва на атака, тъй като киберпрестъпниците може да се възползват от факта, че служителите ви нямат IT специалист до себе си.

Източник: iStock/Getty Images
  • Да управлявате използването на „алтернативни“ IT решения и канали за комуникация и обмен на информация

Доста често, в стремежа си да са по-продуктивни или просто да им е по-лесно, колегите ви използват т.нар. Shadow IT. Иначе казано, използват алтернативни технологични решения по свое усмотрение, за да обменят информация или да си говорят помежду си, да изпращат файлове, оферти, договори и т.н.

Например – вместо по официален канал, да комуникират през Viber, WhatsApp, Telegram и др. с клиенти, контрагенти и колеги. Или да използват лични услуги в „облака“, за да споделят служебна информация.

  • Решението:

За да решите този казус, не давайте акаунти  с административни права на работещите вкъщи колеги. В никакъв случай не давайте възможност на служителите си да използват компютрите, с които достъпват служебни ресурси и услуги, с административни акаунти - дори и локални. Инсталирането и премахването на софтуер, както и допълнителни настройки на компютрите трябва да става само от вас (администратор) или от упълномощено за това лице.

Източник: iStock/Getty Images
  • Да предотвратите използването на личен компютър/телефон за работа (или още по-зле – обществен)

Просто не позволявайте достъп до служебни ресурси през лични машини. Това може да ви донесе само главоболия, колкото и да е „грамотен“ човекът, работещ от вкъщи.

  • Да защитите достъпа до вътрешна информация и услуги през незащитена връзка (в повечето случаи отворен WiFi, примерно в кафето до вас)

Съветът ни е да се избягва изобщо използването на публични отворени мрежи за достъп до интернет – дори и не само по време на пандемия. При необходимост е препоръчително използване на 4G модем или създаване на Hot Spot върху телефона за споделяне на интернет свързаността през мобилния оператор.

И задължително: Използвайте Full Access VPN. Така, дори и от вкъщи, от кафето, парка, откъдето и да е, служителите ви ще са свързани изцяло чрез криптирана връзка през защитната стена. Ползата за вас е, че ще може да налагате политики и проверки за зловредни активности на целия трафик, генериран от потребителя.

  • Следете и прилагайте ъпдейти

Направете така, че дори и да работят от вкъщи,служителите ви да инсталират ъпдейти на операционните системи и приложениятана устройствата им.

Източник: iStock/Getty Images
  • Осигурете лесен канал за комуникация с вас и за докладване на инциденти

Комуникирайте редовно и адекватно със служителите си. Споделете с тях писмени правила за работа, съвети и препоръки, отговаряйте на въпросите им. Дайте им канал, по който да задават въпроси, да търсят съвети от вас и да ви съобщават за съмнително поведение или инциденти със сигурността.

Направете така, че да си спестите нерви, време, усилия и неприятности, като подсигурите сигурен дистанционен офис. Или се свържете с нас, за да ви помогнем и да го изградим заедно.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.

Коментари 0
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Ето къде в София спират топлата вода от утре

Ето къде в София спират топлата вода от утре

България Преди 50 минути

Заради ремонти се спира работата и на ТЕЦ - "София"

FT: „Пфайзер” и „Модерна” вдигат цените на ваксините за ЕС

FT: „Пфайзер” и „Модерна” вдигат цените на ваксините за ЕС

Теми в развитие Преди 1 час

„Пфайзер” обяви, че приходите му от продажбата на ваксината през първата половина на 2021 г. възлизат на 11,3 млрд. долара

Приянка Чопра

Любопитни факти за Приянка Чопра, които ще ви изненадат

Любопитно Преди 5 часа

Вижте 8 интересни факта за индийската звезда

Тези филмови рокли определено искаме да носим

Тези филмови рокли определено искаме да носим

Любопитно Преди 6 часа

Колкото по-красива е една рокля, толкова по-дълго време остава в съзнанието ни

Меган Маркъл

Дория, Томас, Саманта: Кое е семейството на Меган Маркъл

Любопитно Преди 6 часа

Ето какво се знае за семейството на Меган Маркъл:

<p>Какъв беше светът преди глобалната мрежа</p>

Какъв беше светът преди глобалната мрежа

Любопитно Преди 8 часа

Как хората търсеха информация и как плащаха сметките си

Антон Петров - Хамстера е загинал при инцидент в Рила

Антон Петров - Хамстера е загинал при инцидент в Рила

България Преди 10 часа

Тримата му спътници са ранени

Внимание! Оранжев код за опасно време в почти цялата страна

Внимание! Оранжев код за опасно време в почти цялата страна

България Преди 11 часа

НИМХ обяви предупредителен оранжев код за високи температури в 25 области от страната, а в останалите 3 области - жълт код

коронавирус

COVID-19: Лек спад в процента на нови случаи

Теми в развитие Преди 11 часа

Какви са актуалните данни

Android 12 ще адаптира интерфейса си към фона

Android 12 ще адаптира интерфейса си към фона

Технологии Преди 12 часа

Функцията ще се прилага автоматично според избраното изображение

Volkswagen Taigo

Taigo е първият SUV-купе на Volkswagen

Технологии Преди 12 часа

По желание моделът предлага IQ.DRIVE Travel Assist, който позволява частично автономно придвижване при скорост на движение до 210 км/ч.

Пожарите достигнаха Катания, хора бягат от къщите си

Пожарите достигнаха Катания, хора бягат от къщите си

Свят Преди 20 часа

При близо 40 градуса по Целзий горещите ветрове разпалиха пламъци в цяла Сицилия

Нов бум на коронавируса в Китай

Нов бум на коронавируса в Китай

Теми в развитие Преди 22 часа

Най-голямата епидемия от ковид след Ухан

<p>Македонска медия: България загуби битката за Македония</p>

Македонска медия: България загуби битката със Сърбия за Македония

Свят Преди 23 часа

„Слободен печат“: Българите никога не могат да извлекат поука от грешните си ходове

<p>Най-кошмарните съседи, до които не искате да живеете</p>

Най-кошмарните съседи, до които не искате да живеете

Любопитно Преди 1 ден

Понякога съседите нахлуват в живота ни неканени и нежелани и окупират вниманието ни

Големи протести срещу ковид мерките във Франция

Големи протести срещу ковид мерките във Франция

Свят Преди 1 ден

Франция влезе в четвъртата вълна на пандемията с по-висок процент инфектирани