Няколко решения за киберсигурност у дома
Технологии Няколко решения за киберсигурност вкъщи С растежа на работата отвън офиса и даването на отдалечени достъпи на подизпълнители, прибавете още едно равнище на отбрана против потреблението на лесни за отгатване пароли и шерването – дву-факторна автентикация 26 март 2020, 10:09 
Източник: iStock/Getty Images
обстановката на пандемия, една от главните рекомендации към работодателите е чиновниците им да работят колкото се може повече от у дома. Ако сте от ИТ екипа на компания, която е взела решение да следва тази рекомендация, допускаме, в главата ви се върти въпросът по какъв начин да извършите по този начин, че коронавирусът да не намали сериозно „ имунитета “ на сдружението и различен вирус от различен тип да порази тежко бизнеса ви.
Centio.bg предлага няколко провокации, с които се сблъскваме в такива обстановки, дружно с вероятните решения (няма да видите съвет за инсталиране на антивирусно решение – в случай че нямате такова, не пускайте никой да работи от у дома, без да има потвърдено ефикасен антивирус на служебния си компютър).
Да извършите по този начин, че сътрудниците ви да имат нужния достъпи до информация и вътрешни запаси, без да компрометирате сигурността си
Основно условие към вас ще бъде да извършите по този начин, че сътрудниците ви да могат да достъпват нужните системи, запаси, документи и данни от у дома, все едно са в офиса. Това може да бъде призрачен сън за всеки един систематичен админ. Но има и доста елементарно решение – вярно конфигуриран SSL VPN (хубаво е защитната ви стена да има прелестен и елементарен за администриране WEB интерфейс, посредством който конфигурацията на SSL VPN-и да става за минути).
Решението:
Ограничаване на достъпа до съответни географски региони или обществени IP адреси. Най-добрата процедура, несъмнено, остава потребление на SSL VPN. Използвайте защитна стена, конфигурирана с правила, които дават единствено нужния достъп до ресурсите, нужни на потребителя. Пълен достъп до цялата корпоративна мрежа не е целесъобразен.
Не си правете опити със свободното издание на услуги и запаси в Интернет посредством отваряне на портове – RDP, SMB и други Хакерите единствено това чакат (повече прочетете тук).
Да знаете и контролирате какво действително вършат сътрудниците ви
Решенията:
Добавете решение за отбрана от източване на информация (DLP). Освен наложителната антивирусна стратегия, инсталирайте DLP решение, с което да контролирате кой какво и на кого изпраща, както и да получавате по-пълна картина на интензивностите на чиновниците т.е. да знаете до какъв брой в действителност се работи отдалечено.
Препоръчително е потреблението на EDR решение, което дава цялостна видимост върху машината, както и опция за реакция и следствие при случай. Тъй като физическия достъп до машината ще е стеснен, потреблението на решение, което предлага цялостна видимост и опция за реакция на по-ниско равнище е повече от препоръчителнo. При неспособност за обезпечаване на усъвършенстван вид мониторинг, MDR е целесъобразната услуга.
Да въведете двуфакторна автентикация където е допустимо.
Една от най-често срещаните аргументи за разтрошаване на потребителски сметки е потреблението на слаби пароли (по данни на Microsoft към 40% от хакнатите бизнес сметки на клиенти на компанията са компрометирани, тъй като паролите им са били лесни за отгатване).
Решението:
С растежа на работата отвън офиса и даването на отдалечени достъпи на подизпълнители, прибавете още едно равнище на отбрана против потреблението на лесни за отгатване пароли и шерването – дву-факторна автентикация.
Под това визираме да имате надзор върху това каква информация и до кого разпращат, споделят и редактират. Както и дали употребяват служебните си компютри единствено за служебни цели. И дали не стават жертва на офанзива, защото киберпрестъпниците може да се възползват от обстоятелството, че чиновниците ви нямат IT експерт до себе си.
Да управлявате потреблението на „ различни “ IT решения и канали за връзка и продан на информация
Доста постоянно, в устрема си да са по-продуктивни или просто да им е по-лесно, сътрудниците ви употребяват така наречен Shadow IT. Иначе казано, употребяват различни софтуерни решения по свое убеждение, с цел да обменят информация или да си приказват между тях, да изпращат файлове, предложения, контракти и така нататък
Например – вместо по формален канал, да споделят през Viber, WhatsApp, Telegram и други с клиенти, контрагенти и сътрудници. Или да употребяват персонални услуги в „ облака “, с цел да споделят служебна информация.
Решението:
За да решите този проблем, не давайте сметки с административни права на работещите у дома сътрудници. В никакъв случай не давайте опция на чиновниците си да употребяват компютрите, с които достъпват служебни запаси и услуги, с административни сметки - даже и местни. Инсталирането и премахването на програмен продукт, както и спомагателни настройки на компютрите би трябвало да става единствено от вас (администратор) или от упълномощено за това лице.
Да предотвратите потреблението на персонален компютър/телефон за работа (или още по-зле – обществен)
Просто не позволявайте достъп до служебни запаси през персонални машини. Това може да ви донесе единствено главоболия, колкото и да е „ образован “ индивидът, работещ от у дома.
Да отбраните достъпа до вътрешна информация и услуги през незащитена връзка (в множеството случаи отворен WiFi, примерно в кафето до вас)
Съветът ни е да се заобикаля въобще потреблението на обществени отворени мрежи за достъп до интернет – даже и освен по време на пандемия. При нужда е целесъобразно потребление на 4G модем или основаване на Hot Spot върху телефона за шерване на интернет свързаността през мобилния оператор.
И наложително: Използвайте Full Access VPN. Така, даже и от у дома, от кафето, парка, откъдето и да е, чиновниците ви ще са свързани напълно посредством криптирана връзка през защитната стена. Ползата за вас е, че ще може да налагате политики и инспекции за зловредни интензивности на целия трафик, генериран от потребителя.
Следете и прилагайте ъпдейти
Направете по този начин, че даже и да работят от у дома,служителите ви да конфигурират ъпдейти на операционните системи и приложениятана устройствата им.
Осигурете елементарен канал за връзка с вас и за докладване на произшествия
Комуникирайте постоянно и съответно със чиновниците си. Споделете с тях писмени правила за работа, препоръки и рекомендации, отговаряйте на въпросите им. Дайте им канал, по който да задават въпроси, да търсят препоръки от вас и да ви оповестяват за подозрително държание или произшествия със сигурността.
Направете по този начин, че да си спестите нерви, време, старания и неприятности, като подсигурите сигурен отдалечен офис. Или се свържете с нас, с цел да ви помогнем и да го изградим дружно.
Източник: iStock/Getty Images обстановката на пандемия, една от главните рекомендации към работодателите е чиновниците им да работят колкото се може повече от у дома. Ако сте от ИТ екипа на компания, която е взела решение да следва тази рекомендация, допускаме, в главата ви се върти въпросът по какъв начин да извършите по този начин, че коронавирусът да не намали сериозно „ имунитета “ на сдружението и различен вирус от различен тип да порази тежко бизнеса ви.
Centio.bg предлага няколко провокации, с които се сблъскваме в такива обстановки, дружно с вероятните решения (няма да видите съвет за инсталиране на антивирусно решение – в случай че нямате такова, не пускайте никой да работи от у дома, без да има потвърдено ефикасен антивирус на служебния си компютър).
Да извършите по този начин, че сътрудниците ви да имат нужния достъпи до информация и вътрешни запаси, без да компрометирате сигурността си
Основно условие към вас ще бъде да извършите по този начин, че сътрудниците ви да могат да достъпват нужните системи, запаси, документи и данни от у дома, все едно са в офиса. Това може да бъде призрачен сън за всеки един систематичен админ. Но има и доста елементарно решение – вярно конфигуриран SSL VPN (хубаво е защитната ви стена да има прелестен и елементарен за администриране WEB интерфейс, посредством който конфигурацията на SSL VPN-и да става за минути).
Решението:
Ограничаване на достъпа до съответни географски региони или обществени IP адреси. Най-добрата процедура, несъмнено, остава потребление на SSL VPN. Използвайте защитна стена, конфигурирана с правила, които дават единствено нужния достъп до ресурсите, нужни на потребителя. Пълен достъп до цялата корпоративна мрежа не е целесъобразен.
Не си правете опити със свободното издание на услуги и запаси в Интернет посредством отваряне на портове – RDP, SMB и други Хакерите единствено това чакат (повече прочетете тук).
Да знаете и контролирате какво действително вършат сътрудниците ви
Решенията: Добавете решение за отбрана от източване на информация (DLP). Освен наложителната антивирусна стратегия, инсталирайте DLP решение, с което да контролирате кой какво и на кого изпраща, както и да получавате по-пълна картина на интензивностите на чиновниците т.е. да знаете до какъв брой в действителност се работи отдалечено.
Препоръчително е потреблението на EDR решение, което дава цялостна видимост върху машината, както и опция за реакция и следствие при случай. Тъй като физическия достъп до машината ще е стеснен, потреблението на решение, което предлага цялостна видимост и опция за реакция на по-ниско равнище е повече от препоръчителнo. При неспособност за обезпечаване на усъвършенстван вид мониторинг, MDR е целесъобразната услуга.
Да въведете двуфакторна автентикация където е допустимо.
Една от най-често срещаните аргументи за разтрошаване на потребителски сметки е потреблението на слаби пароли (по данни на Microsoft към 40% от хакнатите бизнес сметки на клиенти на компанията са компрометирани, тъй като паролите им са били лесни за отгатване).
Решението:
С растежа на работата отвън офиса и даването на отдалечени достъпи на подизпълнители, прибавете още едно равнище на отбрана против потреблението на лесни за отгатване пароли и шерването – дву-факторна автентикация.
Под това визираме да имате надзор върху това каква информация и до кого разпращат, споделят и редактират. Както и дали употребяват служебните си компютри единствено за служебни цели. И дали не стават жертва на офанзива, защото киберпрестъпниците може да се възползват от обстоятелството, че чиновниците ви нямат IT експерт до себе си.
Да управлявате потреблението на „ различни “ IT решения и канали за връзка и продан на информация Доста постоянно, в устрема си да са по-продуктивни или просто да им е по-лесно, сътрудниците ви употребяват така наречен Shadow IT. Иначе казано, употребяват различни софтуерни решения по свое убеждение, с цел да обменят информация или да си приказват между тях, да изпращат файлове, предложения, контракти и така нататък
Например – вместо по формален канал, да споделят през Viber, WhatsApp, Telegram и други с клиенти, контрагенти и сътрудници. Или да употребяват персонални услуги в „ облака “, с цел да споделят служебна информация.
Решението:
За да решите този проблем, не давайте сметки с административни права на работещите у дома сътрудници. В никакъв случай не давайте опция на чиновниците си да употребяват компютрите, с които достъпват служебни запаси и услуги, с административни сметки - даже и местни. Инсталирането и премахването на програмен продукт, както и спомагателни настройки на компютрите би трябвало да става единствено от вас (администратор) или от упълномощено за това лице.
Да предотвратите потреблението на персонален компютър/телефон за работа (или още по-зле – обществен) Просто не позволявайте достъп до служебни запаси през персонални машини. Това може да ви донесе единствено главоболия, колкото и да е „ образован “ индивидът, работещ от у дома.
Да отбраните достъпа до вътрешна информация и услуги през незащитена връзка (в множеството случаи отворен WiFi, примерно в кафето до вас)
Съветът ни е да се заобикаля въобще потреблението на обществени отворени мрежи за достъп до интернет – даже и освен по време на пандемия. При нужда е целесъобразно потребление на 4G модем или основаване на Hot Spot върху телефона за шерване на интернет свързаността през мобилния оператор.
И наложително: Използвайте Full Access VPN. Така, даже и от у дома, от кафето, парка, откъдето и да е, чиновниците ви ще са свързани напълно посредством криптирана връзка през защитната стена. Ползата за вас е, че ще може да налагате политики и инспекции за зловредни интензивности на целия трафик, генериран от потребителя.
Следете и прилагайте ъпдейти
Направете по този начин, че даже и да работят от у дома,служителите ви да конфигурират ъпдейти на операционните системи и приложениятана устройствата им.
Осигурете елементарен канал за връзка с вас и за докладване на произшествия Комуникирайте постоянно и съответно със чиновниците си. Споделете с тях писмени правила за работа, препоръки и рекомендации, отговаряйте на въпросите им. Дайте им канал, по който да задават въпроси, да търсят препоръки от вас и да ви оповестяват за подозрително държание или произшествия със сигурността.
Направете по този начин, че да си спестите нерви, време, старания и неприятности, като подсигурите сигурен отдалечен офис. Или се свържете с нас, с цел да ви помогнем и да го изградим дружно.
Източник: vesti.bg
КОМЕНТАРИ