Няколко решения за киберсигурност у дома
Източник: iStock/Getty Images
0

В ситуацията на пандемия, една от основните препоръки към работодателите е служителите им да работят колкото се може повече от вкъщи. Ако сте от ИТ екипа на компания, която е взела решение да следва тази препоръка, предполагаме, в главата ви се върти въпросът как да направите така, че коронавирусът да не понижи критично „имунитета“ на дружеството и друг вирус от друг вид да порази тежко бизнеса ви.

Centio.bg предлага няколко предизвикателства, с които се сблъскваме в такива ситуации, заедно с възможните решения (няма да видите съвет за инсталиране на антивирусно решение – ако нямате такова, не пускайте никой да работи от вкъщи, без да има доказано ефективен антивирус на служебния си компютър).

  • Да направите така, че колегите ви да имат необходимия достъпи до информация и вътрешни ресурси, без да компрометирате сигурността си

Основно изискване към вас ще бъде да направите така, че колегите ви да могат да достъпват необходимите системи, ресурси, документи и данни от вкъщи, все едно са в офиса. Това може да бъде кошмар за всеки един системен администратор. Но има и много лесно решение – правилно конфигуриран SSL VPN (хубаво е защитната ви стена да има приятен и лесен за администриране WEB интерфейс, чрез който конфигурацията на SSL VPN-и да става за минути).

  • Решението:

Ограничаване на достъпа до конкретни географски райони или публични IP адреси. Най-добрата практика, разбира се, остава използване на SSL VPN. Използвайте защитна стена, конфигурирана с правила, които дават само необходимия достъп до ресурсите, нужни на потребителя. Пълен достъп до цялата корпоративна мрежа не е препоръчителен.

Не си правете експерименти със свободното публикуване на услуги и ресурси в Интернет чрез отваряне на портове – RDP, SMB и др. Хакерите само това чакат (повече прочетете тук).

  • Да знаете и контролирате какво реално правят колегите ви
Източник: iStock/Getty Images
  • Решенията:

Добавете решение за защита от източване на информация (DLP). Освен задължителната антивирусна програма, инсталирайте DLP решение, с което да контролирате кой какво и на кого изпраща, както и да получавате по-пълна картина на активностите на служителите т.е. да знаете до колко наистина се работи дистанционно.

Препоръчително е използването на EDR решение, което дава пълна видимост върху машината, както и възможност за реакция и разследване при инцидент. Тъй като физическия достъп до машината ще е ограничен, използването на решение, което предлага пълна видимост и възможност за реакция на по-ниско ниво е повече от препоръчителнo. При невъзможност за осигуряване на подобрен тип мониторинг, MDR е препоръчителната услуга.

  • Да въведете двуфакторна автентикация където е възможно.

Една от най-често срещаните причини за разбиване на потребителски акаунти е използването на слаби пароли (по данни на Microsoft около 40% от хакнатите бизнес акаунти на клиенти на компанията са компрометирани, защото паролите им са били лесни за отгатване).

  • Решението:

С ръста на работата извън офиса и предоставянето на отдалечени достъпи на подизпълнители, добавете още едно ниво на защита срещу използването на лесни за отгатване пароли и споделянето – дву-факторна автентикация.

Под това визираме да имате контрол върху това каква информация и до кого разпращат, споделят и редактират. Както и дали използват служебните си компютри само за служебни цели. И дали не стават жертва на атака, тъй като киберпрестъпниците може да се възползват от факта, че служителите ви нямат IT специалист до себе си.

Източник: iStock/Getty Images
  • Да управлявате използването на „алтернативни“ IT решения и канали за комуникация и обмен на информация

Доста често, в стремежа си да са по-продуктивни или просто да им е по-лесно, колегите ви използват т.нар. Shadow IT. Иначе казано, използват алтернативни технологични решения по свое усмотрение, за да обменят информация или да си говорят помежду си, да изпращат файлове, оферти, договори и т.н.

Например – вместо по официален канал, да комуникират през Viber, WhatsApp, Telegram и др. с клиенти, контрагенти и колеги. Или да използват лични услуги в „облака“, за да споделят служебна информация.

  • Решението:

За да решите този казус, не давайте акаунти  с административни права на работещите вкъщи колеги. В никакъв случай не давайте възможност на служителите си да използват компютрите, с които достъпват служебни ресурси и услуги, с административни акаунти - дори и локални. Инсталирането и премахването на софтуер, както и допълнителни настройки на компютрите трябва да става само от вас (администратор) или от упълномощено за това лице.

Източник: iStock/Getty Images
  • Да предотвратите използването на личен компютър/телефон за работа (или още по-зле – обществен)

Просто не позволявайте достъп до служебни ресурси през лични машини. Това може да ви донесе само главоболия, колкото и да е „грамотен“ човекът, работещ от вкъщи.

  • Да защитите достъпа до вътрешна информация и услуги през незащитена връзка (в повечето случаи отворен WiFi, примерно в кафето до вас)

Съветът ни е да се избягва изобщо използването на публични отворени мрежи за достъп до интернет – дори и не само по време на пандемия. При необходимост е препоръчително използване на 4G модем или създаване на Hot Spot върху телефона за споделяне на интернет свързаността през мобилния оператор.

И задължително: Използвайте Full Access VPN. Така, дори и от вкъщи, от кафето, парка, откъдето и да е, служителите ви ще са свързани изцяло чрез криптирана връзка през защитната стена. Ползата за вас е, че ще може да налагате политики и проверки за зловредни активности на целия трафик, генериран от потребителя.

  • Следете и прилагайте ъпдейти

Направете така, че дори и да работят от вкъщи,служителите ви да инсталират ъпдейти на операционните системи и приложениятана устройствата им.

Източник: iStock/Getty Images
  • Осигурете лесен канал за комуникация с вас и за докладване на инциденти

Комуникирайте редовно и адекватно със служителите си. Споделете с тях писмени правила за работа, съвети и препоръки, отговаряйте на въпросите им. Дайте им канал, по който да задават въпроси, да търсят съвети от вас и да ви съобщават за съмнително поведение или инциденти със сигурността.

Направете така, че да си спестите нерви, време, усилия и неприятности, като подсигурите сигурен дистанционен офис. Или се свържете с нас, за да ви помогнем и да го изградим заедно.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.

Коментари 0
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Крал Чарлз III

Монети с лика на крал Чарлз III влизат в обращение

Свят Преди 15 минути

Изображението на монарха, представено върху монетата е създадено от скулптура Мартин Дженингс.

наводнение

Лисабон под вода: Отнесени коли, наводнени сгради (ВИДЕО)

Свят Преди 46 минути

Два полета са пренасочени

Протестиращи пред Иранското консулство в Истанбул

В Иран екзекутираха участник в протестите

Свят Преди 49 минути

Екзекутираният е Мохсен Шекари, участвал в блокиране на движението на една от техеранските улици и ранил с нож служител на силите за сигурност

Бляскава премиера на „Аватар: Пътят на водата“ в Лондон (ВИДЕО/СНИМКИ)

Бляскава премиера на „Аватар: Пътят на водата“ в Лондон (ВИДЕО/СНИМКИ)

Свят Преди 1 час

Общо четири филма "Аватар" са планирани до 2028 г., като и третият от тях е почти готов

ОАЕ Саудитска Арабия

Саудитска Арабия внеся 5 млрд. долара на депозит в Турция

Свят Преди 1 час

Отношенията между двете страни се развалиха след убийството на саудитския журналист Джамал Хашоги

.

Глобяват с близо 1 млн. лв. фирмата, забавила ремонта по бул. "Цар Борис III"

България Преди 1 час

Продължава изграждането на ново трамвайно трасе от Околовръстния път до ул. „Райска градина“

Какво ни очаква след година, изпълнена с климатични бедствия?

Какво ни очаква след година, изпълнена с климатични бедствия?

Свят Преди 1 час

"За съжаление това е само началото"

д

Страхува ли се НАТО от Тръмп?

Свят Преди 2 часа

По време на президентството си той често критикуваше членовете на НАТО за това, че не изпълняват целите за разходите на алианса

х

10 души са задържани за каналджийство

България Преди 2 часа

Акцията се провежда в цялата страна

.

Politico: Най-влиятелните европейски личности на годината

Свят Преди 2 часа

Европа е разкъсвана отвътре, а през 2022 г. някои придобиха повече власт от преди

.

Депутатите обсъждат минималната заплата и размерите на данъците

България Преди 2 часа

В дневния ред са включени редица важни законопроекти

Ню Йорк Таймс

Стачка в "Ню Йорк Таймс": Как ще повлияе на новините?

Свят Преди 3 часа

Профсъюзът обяви, че над 1100 служители ще излязат днес в 24-часова стачка

„Хотел Калифорния“: 4 неща, които не знаете

„Хотел Калифорния“: 4 неща, които не знаете

Любопитно Преди 3 часа

На 8 декември 1976 г. излиза албумът-шедьовър на американска рок банда „Ийгълс“