Работа от дома: 5 съвета за защита на Вашата компания

Работа от дома: 5 съвета за защита на Вашата компания
Работа от дома

Технологиите се променят, навиците се променят и начина, по който работим също се променя.

И колкото и да работим, едно нещо никога не се променя – неизбежното задължение  да защитаваме активите си, за да гарантираме непрекъснатост на бизнеса, да защитаваме информацията която управляваме, и да се грижим за опазване на фирмена тайна.

Не е изненадващо, че техническата сложност и все по-разпръснатият периметър увеличават атакуващата повърхност през последните няколко години. Вече не е достатъчно да защитите периметъра; сега е жизненоважно да се гарантира, че безбройните крайни точки като лаптопи, мобилни телефони, таблети и множество уреди и апарати свързани в мрежата (IoT) също са защитени.

През последните няколко седмици се наблюдава рязко увеличение броя на хората, работещи от дома.

Причината за този внезапен скок е глобалната корона вирусна криза COVID-19. За да се опитат да овладеят заразата, много компании започнаха да популяризират работата от в къщи, като за връзка към офисните информационни ресурси се използва глобалната мрежа. Въпреки това много от компаниите, са направили това набързо, може би без да вземат в предвид всички проблеми, свързани с корпоративната киберсигурност, на които могат да се натъкнат.

5 съвета за осигуряване на отдалечен достъп до корпоративната мрежа

За да имат достъп до корпоративната мрежа, повечето компании предоставят компютри и отдалечена връзка, така че служителят да има достъп до корпоративни услуги чрез собствена интернет връзка. Но как можем да гарантираме, че целият процес на свързване е защитен?

  1. Компютърът, който се опитва да се свърже, очевидно трябва да бъде защитен с надеждно решение за защита. За да се засили сигурността обаче, е от огромно значение въпросното решение да има система за EDR, която да удостовери, че всички процеси стартирани на този компютър, са надеждни. По този начин можем да спрем кибератаки, които не използват злонамерен софтуер, както и атаки, които могат да попаднат в корпоративната мрежа чрез нашия компютър.

В много случаи работниците използват и собствените си компютри за достъп до корпоративните ресурси. В тези случаи компанията трябва да изисква те да инсталират същите решения за защита на тези компютри или да ги помолят да не използват собствените си компютри за корпоративни задачи. В противен случай те биха могли да застрашат активите на компанията, без дори да си дават сметка.

  1. Връзката между компютъра и корпоративната мрежа трябва да бъде осигурена от VPN (Virtual Private Network) по всяко време. Това е частна мрежа, която ви позволява да създадете защитена локална мрежа, без да е необходимо интегрираните части да бъдат физически свързани помежду си. Това също им позволява отдалечено да използват тунелите за данни на сървърите на техните офиси.
  2. Паролите, използвани за достъп до корпоративни услуги, и тези, които използваме по принцип, трябва да са сложни и трудно да се дешифрират, за да не бъдат разкрити. Не е изненадващо, за да се потвърди, че връзката се иска от правилния потребител и това не е опит за измама с идентичност, важно е да се използва многофакторна автентификация (MFA). Благодарение на тази система за двойно сертифициране за достъп на потребителите до фирмените услуги можем по-ефективно да защитим достъпа до VPN, до регистрацията на служителите за корпоративните портали и ресурси до облачните приложения. Дори ще ни помогне да спазваме изискванията за защита на данните.
  3. Системите за защитна стена, независимо дали са виртуални или физически, се оказват първата линия на защита в корпоративната мрежова сигурност. Тези системи наблюдават входящия и изходящия трафик и решават дали да блокират или разрешават специфичен трафик въз основа на набор от предварително дефинирани правила и логики за сигурност. Следователно тези системи са основни елементи за защита на корпоративната мрежа, още повече, ако вземем предвид допълнителния трафик, който генерират отдалечените системи, за да установят бариера между защитени, контролирани и надеждни вътрешни мрежи и по-малко надеждни външни мрежи.

Услугите за мониторинг на системи, мрежи, приложения и потребители, както и услуги за реагиране и отстраняване на грешките, са напълно необходими за наблюдение и гарантиране на непрекъснатост на работния процес при отдалечена работа. Важно е да подготвите тези услуги за обема, който те ще трябва да поемат през следващите дни и седмици. Това увеличение на отдалечените работни места може също да натовари допълнително средствата за мониторинг на мрежата или услугите за откриване и реагиране, тъй като те вече ще управляват и наблюдават по-голям брой устройства и процеси.

Един от ресурсите, които трябва да бъдат наблюдавани със специално внимание са документите, които съдържат чувствителна или поверителна информация. За целта трябва да имаме инструмент, способен да проверява и наблюдава неструктурирани лични данни на компютрите: от данни в покой до данни в употреба и данни в движение. По този начин данните на вашата компания ще бъдат защитени, където и да се намират.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: