4 tipp a jobb védekezéshez, ami nem gátolja a hatékony (táv)munkát

forrás: Prím Online, 2020. május 27. 12:11

Fenekestől felfordult az életünk. A világjárvány miatt a legtöbb vállalat működése megváltozott, és aki csak teheti, otthonról dolgozik. Ez azonban feladja a leckét a cégek IT-biztonsági részlegeinek, hiszen teljesen új feltételek mellett kell gondoskodniuk a biztonságról. A Micro Focus szakértői szerint fontos, hogy a szakemberek olyan megoldásokat használjanak a kockázatok és a felhasználói tevékenységek monitorozásához, illetve a hozzáférések és a fájlok biztonságának növeléséhez, amelyek egyúttal a munkavégzés hatékonyságának fenntartását is biztosítják. 

Ami a járvány hatására az utóbbi pár hónapban történik világunkkal, az olyan, mint egy megvalósult sci-fi regény. Az élet minden területén olyan új helyzetekkel szembesülünk, amilyenekre sosem számítottunk, így a „business as usual” kifejezés is értelmét vesztette. A kiberbűnözők a jelek szerint azonban nem kapták meg erről a memót. Egyre gyakrabban támadnak, visszaélve a nehéz helyzettel, sőt, bizonyos esetekben magát a vírust is kihasználják a rosszindulatú tevékenységeikhez. Hamis üzeneteket küldözgető csalók például különféle, a COVID-19-hez kapcsolódó hazugságokkal próbálnak pénzt vagy adatokat kicsikarni a hiszékeny és aggódó emberekből.

 

Mindeközben a vállalatok gőzerővel azon dolgoznak, hogy minél gyorsabban tudjanak alkalmazkodni az új helyzethez, a legtöbb esetben részben vagy teljes egészében otthonról dolgozó személyzettel. A prioritás most az üzleti működés fenntartása vagy újraindítása, a kiberbiztonsági kockázatok kezelése pedig a háttérbe szorul, mivel ez utóbbi sokszor a hatékonyság rovására megy.  Léteznek azonban olyan gyakorlatok és megoldások, amelyek támogatják az agilitást, ugyanakkor hatékonyan csökkentik a távoli munkavégzési környezethez társuló kockázatokat.

 

Új típusú veszélyek monitorozása

A kiberbűnözők előszeretettel vetnek be COVID-19-témájú adathalász e-maileket, rosszindulatú kódokat tartalmazó dokumentumokat és oldalakat, illetve social engineering technikákat, hogy beférkőzhessenek a vállalatok rendszereibe. Érdemes tehát kiemelt figyelmet fordítani az ilyen jellegű fenyegetések kivédésére. Ahhoz, hogy ezt támogatni tudják, a Micro Focus a biztonsági információkat és eseményeket kezelő ArcSight megoldását egy olyan csomaggal egészítette ki, amely kifejezetten a koronavírushoz kapcsolódó malware-eket vizsgálja.

 

 

Biztonságos hozzáférés a távoli felhasználóknak

Mivel rengeteg alkalmazott dolgozik távolról, ezért jóval nehezebbé vált a fenyegetések központosított kezelése, azonosítása és megelőzése. Csökkenti azonban a rizikót, ha VPN-hálózatot használunk, biztosítva a titkosított forgalmat a céges hálózat és a végpontok között. Tovább növeli a biztonságot, ha többlépcsős hitelesítést alkalmazunk a felhasználók bejelentkeztetésénél, tehát a jelszó és felhasználónév kombinációja mellett egyéb azonosítást is megkövetelünk, például a felhasználónak be kell gépelnie egy, a telefonjára küldött kódot is. 

 

Természetesen a többféle autentikációs módszer együttes kezelése nehézségeket okozhat, a NetIQ Advanced Authentication segítségével azonban egyszerűen, egyetlen keretrendszeren belül kezelhetők a különféle hitelesítési technológiák. Ezt a megoldást ráadásul a Micro Focus július végéig ingyenesen bocsátja a vállalatok rendelkezésére, hogy megkönnyítse számukra a biztonság fenntartását a válságos helyzetben is.

 

Dokumentumok és fájlok biztonságos elérése

Nem kell kompromisszumot kötni, ha meg akarjuk őrizni a vállalati dokumentumok biztonságát, illetve szeretnénk, hogy a felhasználóink bármilyen eszközről elérjék a munkájukhoz szükséges fájlokat. Létezik olyan „vállalati felhasználásra szánt Dropbox" eszköz, amellyel mindez megvalósítható. A Micro Focus Filr pont ilyen, ráadásul ezt is térítésmentesen vehetik igénybe a szervezetek egészen szeptember végéig.

 

Felhasználói profilokkal történt visszaélések megfigyelése

A jelenlegi körülmények között nehéz megállapítani, mi számít normálisnak. Azok a paraméterek, amelyeket néhány hónapja annak tekintettünk és ennek megfelelően beállítottunk a monitorozó rendszerünkben, mára elavultnak számítanak. A felhasználói tevékenységeket követő rendszernek gyorsan kell alkalmazkodnia az új feltételekhez, és képesnek kell lennie a távolról dolgozó alkalmazottak megfigyelésére is, hogy észlelhessük az elmúlt hetek aktivitásaihoz képest gyanús tevékenységeket. A felügyelet nélküli gépi tanulást alkalmazó technológiák, köztük például az Interset UEBA szerencsére megbirkóznak ezzel a feladattal. A megoldás képes gyorsan, napokon belül alkalmazkodni az új helyzethez, feltérképezni és elemezni az új szokásokat, és meghatározni, milyen új tevékenységek számítanak normálisnak, ehhez mérten pedig azonosítani a kétes tevékenységeket. Így a szoftver értesíti a vállalat szakembereit, ha egy felhasználó például olyan bizalmas fájlokat ér el, amelyek nem feltétlenül szükségesek a munkájához. Ezáltal még azelőtt megelőzhető az adatlopás és a károkozás, mielőtt megtörténne a baj. 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59