Почему ценность сети растет во все более цифровом мире

Когда-то сеть была ИТ-ресурсом, на который мало кто обращал внимание. Многие считали сеть «трубами» или «водопроводом» компании и считали ее товаром. Это мнение меняется, поскольку важность сети быстро растет по мере …

Cambium запускает новую систему управления беспроводной сетью

Данные передаются через многочисленные проводные и беспроводные сети, и все эти разрозненные информационные каналы используются каждый час и каждый день и требуют управления. Таким образом, бизнес, который в значительной степени полагается …

Пять способов, которыми Cisco Systems открывает открытое будущее

С момента своего основания в 1984 году миссия Cisco Systems заключалась в том, чтобы с помощью технологий изменить то, как мы работаем, живем, учимся и играем. Сеть, центр обработки данных, продукты …

0 Comments


Когда COVID-19 вынудил организации покинуть свои офисы в марте 2020 года, общепринятая мудрость гласила, что это будет краткосрочный сбой, который продлится несколько недель, возможно, пары месяцев.

Как иногда бывает, расхожее мнение было ошибочным. Мы уже много месяцев проводим масштабный эксперимент по удаленной работе. Ясно, что старый способ ведения дел, когда большинство сотрудников в офисах используют корпоративные устройства, подключенные к корпоративным сетям, не вернется.

В этом eWEEK В статье Data Points, Ганеш Пай, генеральный директор Uptycs, делится с читателями шестью проблемами, которые организации должны решить, совершенствуя свои планы безопасности в мире, ориентированном на удаленность.

Точка данных № 1: конечные точки и облачные рабочие нагрузки находятся в центре внимания, равно как и их риски.

Быстрое начало удаленной работы заставило сосредоточиться на конечных точках производительности, в первую очередь на MacBook и ноутбуках с Windows. Организации также внедряют производственные конечные точки, такие как виртуальные машины (ВМ), контейнеры и ресурсы от поставщиков облачных услуг (Amazon Web Services, Google Cloud Platform, Microsoft Azure). Защита этих удаленных парков и ресурсов должна быть ключевой частью вашего плана безопасности.

Точка данных № 2: вы больше не можете полагаться на защиту корпоративной сети.

Поверхность атаки вашей организации значительно выросла, поскольку ваши сотрудники работают из дома. Теперь, вместо того, чтобы пользоваться инструментами и мониторингом в вашей корпоративной сети, вашим группам безопасности необходимо учитывать домашние сети, которые ваши сотрудники используют каждый день. Эти сети находятся за пределами вашего брандмауэра, и вы не можете развернуть в них сетевой мониторинг для обнаружения угроз. В ваших планах безопасности необходимо учитывать гораздо больше потенциальных векторов атаки, а ваши возможности обнаружения должны быть достаточно гибкими, чтобы адаптироваться к меняющемуся ландшафту угроз.

Пункт данных № 3: Отсутствие кибергигиены может подорвать защиту.

Поскольку ноутбуки сотрудников находятся за пределами корпоративного брандмауэра, тем более важно подготовиться к инцидентам, соблюдая правила кибергигиены. Ваши команды должны быть в состоянии быстро определять уязвимые версии программного обеспечения и небезопасные конфигурации, которые служат открытой дверью для хакеров. Такие стандарты, как эталонные и контрольные показатели Центра интернет-безопасности (CIS), предоставляют установленные определения того, как должны выглядеть параметры безопасности. Вы можете обратиться к этим разработанным сообществом фреймворкам, если хотите укрепить свою защиту в мире удаленной работы.

Точка данных № 4: удаленные сотрудники могут создавать риск… или иметь право защищаться.

Организации должны полагаться на сотрудников для принятия безопасных решений в удаленной рабочей среде. Хорошая новость заключается в том, что большинство сотрудников хотят соблюдать правила безопасности, и никто не хочет, чтобы их взломали. Вы можете обуздать человеческое желание помочь, применив подход, называемый безопасностью, управляемой пользователем. Безопасность, управляемая пользователем, позволяет людям самостоятельно исправлять небезопасные настройки конфигурации, используя комбинацию регулярных проверок безопасности и автоматизации через чат-платформы, такие как Slack.

Пункт данных № 5: спешка в облако, возможно, поставила безопасность на задний план.

По мере расширения масштабов COVID-19 организации быстро перемещали активы и среды в облако, чтобы облегчить срочный переход к удаленной рабочей силе. Но эти критически важные облачные компоненты по-прежнему требуют управления, и традиционные инструменты, созданные для корпоративных настроек, не подходят для облачных сред. Вот почему компаниям следует применять инструменты, которые могут обеспечить видимость производственных конечных точек и облачных рабочих нагрузок. Обязательно обратите внимание на внутреннюю видимость – через виртуальные машины и контейнеры – и внешнюю видимость – от облачных провайдеров и оркестраторов контейнеров. Контекстуализация видимости изнутри и снаружи внутрь улучшает атрибуцию.

Пункт данных № 6: расширенная поверхность угроз может повысить усталость от предупреждений.

Поток предупреждений, создаваемых инструментами, может поставить команды на пятки, заставляя их выполнять цикл анализа и реагирования на инциденты. Проблемы, связанные с реактивностью, такие как перегруженность и несфокусированность, расширяются в удаленных средах, поскольку поверхность атаки больше, дополнительное программное обеспечение (например, инструменты видеоконференцсвязи) может быть установлено на удаленных конечных точках, а удаленные системы могут использоваться для работы и не для работы. рабочие цели. Все это может привести к большему количеству предупреждений и ложных срабатываний.

Вместо того, чтобы чрезмерно полагаться на реактивное обнаружение, эффективный способ снизить утомляемость от предупреждений – использовать непрерывный аудит в сочетании с периодическим обучением безопасности. Объедините эти действия с высокоточным обнаружением на основе надежной платформы, такой как MITER ATT & CK, и вы получите уверенность в своих процессах и состоянии безопасности.

Пункт данных № 7: Заключение

Если вы считаете, что проблемы безопасности удаленной работы вашей организации исчезнут, когда сотрудники вернутся в офис, возможно, вас ждет суровая реальность.

Одно исследование показало, что почти треть сотрудников планируют работать удаленно полный рабочий день после пандемии, а еще 27% ожидают, что они будут работать удаленно, по крайней мере, часть времени. Отдельный опрос показал, что руководство разделяет это ожидание: 43% ИТ-руководителей заявили, что после пандемии более половины их сотрудников будут работать дома.

Риски, создаваемые удаленной работой для организаций, сохранятся. Вот почему сейчас самое время разработать устойчивый план безопасности удаленной работы, который сочетает в себе ясное понимание проблем и практические стратегии и инструменты, которые удовлетворяют краткосрочные и долгосрочные потребности вашей организации в удаленной работе.

Если у вас есть предложение по статье о точках данных eWEEK, напишите по электронной почте [email protected].

Author

bodronik@meta.ua

Leave a Reply

Your email address will not be published. Required fields are marked *