Няколко решения за киберсигурност у дома
Източник: iStock/Getty Images
0

В ситуацията на пандемия, една от основните препоръки към работодателите е служителите им да работят колкото се може повече от вкъщи. Ако сте от ИТ екипа на компания, която е взела решение да следва тази препоръка, предполагаме, в главата ви се върти въпросът как да направите така, че коронавирусът да не понижи критично „имунитета“ на дружеството и друг вирус от друг вид да порази тежко бизнеса ви.

Centio.bg предлага няколко предизвикателства, с които се сблъскваме в такива ситуации, заедно с възможните решения (няма да видите съвет за инсталиране на антивирусно решение – ако нямате такова, не пускайте никой да работи от вкъщи, без да има доказано ефективен антивирус на служебния си компютър).

  • Да направите така, че колегите ви да имат необходимия достъпи до информация и вътрешни ресурси, без да компрометирате сигурността си

Основно изискване към вас ще бъде да направите така, че колегите ви да могат да достъпват необходимите системи, ресурси, документи и данни от вкъщи, все едно са в офиса. Това може да бъде кошмар за всеки един системен администратор. Но има и много лесно решение – правилно конфигуриран SSL VPN (хубаво е защитната ви стена да има приятен и лесен за администриране WEB интерфейс, чрез който конфигурацията на SSL VPN-и да става за минути).

  • Решението:

Ограничаване на достъпа до конкретни географски райони или публични IP адреси. Най-добрата практика, разбира се, остава използване на SSL VPN. Използвайте защитна стена, конфигурирана с правила, които дават само необходимия достъп до ресурсите, нужни на потребителя. Пълен достъп до цялата корпоративна мрежа не е препоръчителен.

Не си правете експерименти със свободното публикуване на услуги и ресурси в Интернет чрез отваряне на портове – RDP, SMB и др. Хакерите само това чакат (повече прочетете тук).

  • Да знаете и контролирате какво реално правят колегите ви
Източник: iStock/Getty Images
  • Решенията:

Добавете решение за защита от източване на информация (DLP). Освен задължителната антивирусна програма, инсталирайте DLP решение, с което да контролирате кой какво и на кого изпраща, както и да получавате по-пълна картина на активностите на служителите т.е. да знаете до колко наистина се работи дистанционно.

Препоръчително е използването на EDR решение, което дава пълна видимост върху машината, както и възможност за реакция и разследване при инцидент. Тъй като физическия достъп до машината ще е ограничен, използването на решение, което предлага пълна видимост и възможност за реакция на по-ниско ниво е повече от препоръчителнo. При невъзможност за осигуряване на подобрен тип мониторинг, MDR е препоръчителната услуга.

  • Да въведете двуфакторна автентикация където е възможно.

Една от най-често срещаните причини за разбиване на потребителски акаунти е използването на слаби пароли (по данни на Microsoft около 40% от хакнатите бизнес акаунти на клиенти на компанията са компрометирани, защото паролите им са били лесни за отгатване).

  • Решението:

С ръста на работата извън офиса и предоставянето на отдалечени достъпи на подизпълнители, добавете още едно ниво на защита срещу използването на лесни за отгатване пароли и споделянето – дву-факторна автентикация.

Под това визираме да имате контрол върху това каква информация и до кого разпращат, споделят и редактират. Както и дали използват служебните си компютри само за служебни цели. И дали не стават жертва на атака, тъй като киберпрестъпниците може да се възползват от факта, че служителите ви нямат IT специалист до себе си.

Източник: iStock/Getty Images
  • Да управлявате използването на „алтернативни“ IT решения и канали за комуникация и обмен на информация

Доста често, в стремежа си да са по-продуктивни или просто да им е по-лесно, колегите ви използват т.нар. Shadow IT. Иначе казано, използват алтернативни технологични решения по свое усмотрение, за да обменят информация или да си говорят помежду си, да изпращат файлове, оферти, договори и т.н.

Например – вместо по официален канал, да комуникират през Viber, WhatsApp, Telegram и др. с клиенти, контрагенти и колеги. Или да използват лични услуги в „облака“, за да споделят служебна информация.

  • Решението:

За да решите този казус, не давайте акаунти  с административни права на работещите вкъщи колеги. В никакъв случай не давайте възможност на служителите си да използват компютрите, с които достъпват служебни ресурси и услуги, с административни акаунти - дори и локални. Инсталирането и премахването на софтуер, както и допълнителни настройки на компютрите трябва да става само от вас (администратор) или от упълномощено за това лице.

Източник: iStock/Getty Images
  • Да предотвратите използването на личен компютър/телефон за работа (или още по-зле – обществен)

Просто не позволявайте достъп до служебни ресурси през лични машини. Това може да ви донесе само главоболия, колкото и да е „грамотен“ човекът, работещ от вкъщи.

  • Да защитите достъпа до вътрешна информация и услуги през незащитена връзка (в повечето случаи отворен WiFi, примерно в кафето до вас)

Съветът ни е да се избягва изобщо използването на публични отворени мрежи за достъп до интернет – дори и не само по време на пандемия. При необходимост е препоръчително използване на 4G модем или създаване на Hot Spot върху телефона за споделяне на интернет свързаността през мобилния оператор.

И задължително: Използвайте Full Access VPN. Така, дори и от вкъщи, от кафето, парка, откъдето и да е, служителите ви ще са свързани изцяло чрез криптирана връзка през защитната стена. Ползата за вас е, че ще може да налагате политики и проверки за зловредни активности на целия трафик, генериран от потребителя.

  • Следете и прилагайте ъпдейти

Направете така, че дори и да работят от вкъщи,служителите ви да инсталират ъпдейти на операционните системи и приложениятана устройствата им.

Източник: iStock/Getty Images
  • Осигурете лесен канал за комуникация с вас и за докладване на инциденти

Комуникирайте редовно и адекватно със служителите си. Споделете с тях писмени правила за работа, съвети и препоръки, отговаряйте на въпросите им. Дайте им канал, по който да задават въпроси, да търсят съвети от вас и да ви съобщават за съмнително поведение или инциденти със сигурността.

Направете така, че да си спестите нерви, време, усилия и неприятности, като подсигурите сигурен дистанционен офис. Или се свържете с нас, за да ви помогнем и да го изградим заедно.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.

Получавай безплатно най-горещите новини от Vesti.bg

Коментари 0
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Борисов и Радев изпратиха поздравителни адреси до президента Доналд Тръмп

Борисов и Радев изпратиха поздравителни адреси до президента Доналд Тръмп

България Преди 26 минути

Поводът е Денят на независимостта на САЩ

Кола на стълбите на поликлиника в Благоевград

Кола на стълбите на поликлиника в Благоевград

България Преди 1 час

Куриозният инцидент стана към 23.20 ч. снощи

Защо поскъпна потребителската кошница

Защо поскъпна потребителската кошница

България Преди 4 часа

Коментира Владимир Иванов от Държавна комисия по стокови борси и тържища

Доналд Тръмп

Тръмп със страстна реч за 4 юли

Свят Преди 5 часа

Американският президент заклейми "новия крайно ляв фашизъм", който има за цел да унищожи Америка

<p>Още по-голяма опашка на границата с Гърция</p>

12 км опашка от коли на ГКПП Кулата

България Преди 5 часа

От понеделник Маказа ще бъде затворен за туристи и пътуващите за Гърция ще бъдат пропускани само през ГКПП Кулата

Кадри от филма "Нощна смяна"

Българският филм „Нощна смяна“ показва тежкия живот на миньорите

Вдъхновени истории Преди 6 часа

Еди Шварц и Йордан Петков, които са сценаристи, режисьори и продуценти на “Нощна смяна” разказват повече за филма в интервю на Силвия Прибиловска за Vesti.bg

<p>СЗО: Засега COVID-19 няма мутация, която да го прави по-силен</p>

СЗО: Засега COVID-19 няма мутация, която да го прави по-силен

Теми в развитие Преди 16 часа

Мутацията D614G е открита за първи път през февруари, така че тя не е нова

<p>Акция на КАТ &ndash; 5000 фиша само за седмица</p>

Акция на КАТ – 5000 фиша само за седмица

България Преди 17 часа

От „Пътна полиция" започват засилени проверки

ГКПП „Кулата-Промахон”

МВнР е поставило въпроса за граничните пунктове с Гърция

България Преди 18 часа

Заместник-министърът на външните работи Петко Дойков се е срещнал с гръцкия посланик Димитриос Хронопулос

АЕЦ "Козлодуй"

Служител на АЕЦ „Козлодуй” е с положителна проба за COVID-19

Теми в развитие Преди 20 часа

Увеличават се заразените с COVID-19 абитуриенти във Велико Търново

Мохамед Ахмад Абдулкаде

Обвиняемият за тероризъм Абдулкадер остава в ареста

България Преди 20 часа

Той е привлечен към наказателна отговорност за престъпление по чл. 108а, ал. 6 от НК – участие на български гражданин в терористично престъпление зад граница

<p>Сакскобургготски: Кощунство и некомпетентно поведение</p>

Максимална санкция за фирмата, допуснала багери в парк „Рила”

България Преди 21 часа

Върховната административна прокуратура поиска екоминистерството да извърши незабавна проверка в Национален парк „Рила”

<p>Откриха древни останки от аборигенска култура на дъното на Индийския океан</p>

Откриха древни останки от аборигенска култура на дъното на Индийския океан край Австралия

Любопитно Преди 21 часа

Изследователите смятат, че би трябвало да бъдат открити още много подобни oбекти

Най-популярният десерт в Бразилия: Мус от маракуя

Най-популярният десерт в Бразилия: Мус от маракуя

Любопитно Преди 21 часа

Вижте как да си го приготвите

Десислава Иванчева и Биляна Петрова

Прокуратурата иска по-тежки наказания за Иванчева, Петрова и Дюлгеров

България Преди 22 часа

На първа инстанция тримата получиха съответно 20, 15 и 12 години затвор

Билката, която e най-добър приятел на организма ви

Билката, която e най-добър приятел на организма ви

Любопитно Преди 22 часа

Доказано е, че помага за по-бързото оздравяване при грип, настинка, запушен нос и кашлица. Вижте коя е тя:

За първи път: Астрономи видяха как изглежда ядрото на газов гигант

За първи път: Астрономи видяха как изглежда ядрото на газов гигант

Любопитно Преди 23 часа

Обектът, наречен "TOI 849 b", бил открит да се върти около звезда, подобно на Слънцето, на 730 светлинни години от Земята