Лоши практики, излагащи фирмите на риск, предпоставки за атака, които не бива да се пренебрегват.
Атака, извършена от престъпник, злонамерено или небрежно действие, направено от служител … Причините за инциденти свързани със сигурността могат да бъдат много и разнообразни. Според скорошно проучване на Института Понемон, 28% от инцидентите са причинени от лошите ИТ практики. В много случаи тези неуспехи се дължат на ограничени политики за сигурност, които не покриват всички възможни рискове. Като пренебрегват определени задачи и процеси, ИТ екипите излагат уязвимостта на своите компании. В този пост ще подчертаем три ключови аспекта, които трябва да бъдат адекватно наблюдавани от служителите по сигурността на всяка компания.
Пренебрегването на принтери е опасно
Това привидно безобидно устройство може да застраши вашата корпоративна мрежа. Струва си да се помни, че принтерите също са сложни устройства и че те обикновено имат по-дълъг живот от който и да е от свързаните ни устройства. Според проучване на Spiceworks едва 16% от ИТ мениджърите смятат, че принтерите са уязвими на атаки, което е значително по-ниско от това на компютрите и мобилните телефони.
Тъй като принтерите съхраняват чувствителни данни от документи, е удобно да ги изтривате и преглеждате периодично. Също така, ако спрете да актуализирате фърмуера на принтерите, те могат да станат атакуващ вектор (особено ако са свързани към централната корпоративна мрежа). Различните видове атаки биха позволили достъп на киберпрестъпници до несигурни принтери, получаване на отпечатаните документи, анализ на мрежовия трафик и дори получаване на потребителска информация и пароли.
Знаете ли какви приложения използват вашите служители?
Друг риск е да не знаете какви облачните услуги използват служителите Ви. Важно е да се извърши проучване (Shadow IT) и да се оценят опасностите, свързани с приложения и услуги, които не са изрично упълномощени от екипите по сигурността. Според проучване на EMC, годишните загуби, които могат да бъдат проследени до Shadow IT, достигнаха до 1,7 трилиона долара. Много организации не знаят, че техните служители използват услуги и приложения извън тези, които са на разположение на самата компания, като увеличават слепите места и следователно възможните вектори за вход на атака срещу компанията.
За да предотвратите злонамерено поведение, е от съществено значение да наблюдавате корпоративната мрежова дейност и да имате пълна видимост на софтуера и приложенията, които служителите използват. Това са ключови характеристики на система за сигурност, която е в състояние да действа срещу приложения, които биха могли да застрашат чувствителната информация или интелектуалната собственост на компанията. Много е важно да се образоват служителите, но и да се създават политики, които да задоволяват техните нужди и да им попречат да разрешават услугите по несигурен начин или да “заемат задната врата”. По същия начин ИТ професионалистите трябва да оценяват всяка услуга и приложение, като предотвратяват достъпа до онези, които са опасни с инфраструктурни протоколи (като защитни стени и пълномощни).
Какво ще стане, ако служител загуби служебния си телефон?
Загубата на корпоративни устройства, независимо дали са мобилни телефони, компютри, таблети и т.н., трябва да бъде изключително обезпокоителна за всеки ИТ специалист. В проучване на Tech Pro Research, когато са запитани за най-слабата връзка на компанията по отношение на киберсигурността, 45% отговориха, че най-уязвимата точка е мобилните устройства. За да се предпазим от съпътстващи щети от загуба или кражба, в идеалния случай всички корпоративни устройства ще бъдат шифровани. ИТ администраторите трябва да гарантират, че съдържащите се върху тях не съдържат компромиси и че тези устройства могат да получават достъп до корпоративна информация само чрез VPN. И в случай на загуба, администраторите трябва да имат възможността да го блокират от разстояние.
Като разрешавате на мобилните устройства да инсталират приложения, дори и на оторизирани от операционната система версии, вие сте, както бихте могли да кажете, да поставите вратата, където е била стена. Важно е да се гарантира, че ИТ екипът има идентифицируема база от всички мобилни системи, свързани с корпоративната мрежа, и че ако е възможно, може да се извършат тестове за уязвимост и дистанционно управление, за да се анализират нивата на проникване.
Това са само три примера за области, на които ИТ екипите трябва да се погрижат да се справят. Пренебрегването на тези добри практики може да отвори вратата за инциденти, свързани със сигурността, които имат значително икономическо въздействие. В контекст, в който външните заплахи растат по брой и сложност, избягването на рискове чрез прилагане на основни протоколи следва да бъде задължение за всеки ИТ специалист.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg