Лучшие практики и политики безопасности конечных точек для снижения рисков

Безопасность конечных точек — это широкий подмножество ИТ-безопасности, охватывающее защиту и связанный с безопасностью мониторинг устройств конечных пользователей. Устройства включают в себя не только потребительские гаджеты, такие как настольные ПК, ноутбуки, смартфоны и оборудование PoS, но и пути доступа к сети, такие как вход на веб-сайты и открытые порты. Хотя антивирусные приложения являются важнейшим компонентом любой стратегии безопасности конечных точек, существует широкий спектр инструментов, которые можно использовать для снижения рисков конечных точек. Инструменты обычно имеют несколько механизмов обнаружения вторжений, таких как анализ поведения и несколько входов в систему с одного и того же IP-адреса. В целом цель безопасности конечных точек состоит в защите конфиденциальных бизнес-данных путем закрытия лазеек, которые злоумышленники могут использовать для получения несанкционированного доступа. Безопасность конечных точек всегда была большой проблемой, но она приобрела гораздо большее значение для предприятий после нескольких впечатляющих крупномасштабных кибератак в последние годы. Бизнес-лидеры осознают, что неспособность должным образом защитить конечные точки может привести к катастрофическим последствиям. Возможно, существуют десятки передовых методов обеспечения безопасности конечных точек, но мы рассмотрим наиболее важные из них.

Определять и распространять политику безопасности конечных точек

Безопасность конечной точки начинается с определения политики. Потратьте время, чтобы подумать о том, какие приложения и устройства вы хотите разрешить в своей сети, а какие не хотите. Предотвратите установку и использование систем с высоким риском, таких как торренты, приложения для обмена файлами, программное обеспечение для анонимизации IP-адресов и приложения для социальных сетей.

Разработайте всеобъемлющую политику, устанавливающую параметры, необходимые для последовательного применения этих элементов управления. Распространите политику безопасности конечных точек среди всех сотрудников и подробно опишите, что включает в себя приемлемое использование цифровых активов организации. Отслеживайте нарушения политики и каждый раз усиливайте контроль, чтобы ограничить повторение.

Сложность пароля

Пароли — это то, что стоит между неавторизованным лицом и вашими конфиденциальными бизнес-данными. Чем слабее ваши пароли, тем выше вероятность того, что злоумышленник сможет пройти. Разработайте и внедрите надежную политику паролей, устанавливающую минимальный набор правил, определяющих, что считается приемлемым паролем.

С самого начала запретите словарные слова и общие пароли, такие как , и . Хакеры и инструменты грубой силы начинают с них, когда пытаются взломать пароль. Установите длину (не менее восьми символов, но предпочтительно 10 или более), разнообразие символов (цифры, нижний регистр, верхний регистр и символы) и правила повторного использования пароля.

Двухфакторная аутентификация

Сложность пароля существенно повышает барьер для входа. Тем не менее, даже сложный пароль может попасть не в те руки (например, если его запишет сотрудник). Чтобы злоумышленнику было намного сложнее получить доступ к вашим системам, разверните двухфакторную аутентификацию.

Это будет означать, что пользователю потребуется не только действительное имя пользователя и пароль для входа в систему, но и дополнительный элемент, такой как отпечаток пальца, идентификатор лица, сканирование сетчатки глаза или одноразовый пароль, отправленный в виде текста. Даже если киберпреступник знает пароль, ему будет намного сложнее получить доступ к одноразовому паролю и невозможно воспроизвести биометрические аспекты (отпечаток пальца, сетчатку глаза или лицо).

Обезопасить все входы

Ваш план обеспечения безопасности конечной точки эффективен настолько, насколько эффективно ваше самое слабое звено. Если вы оставите одну дверь открытой в своей инфраструктуре безопасности, все остальные усилия по защите остальной части вашей сети будут тщетными. Вы можете считать свой дом безопасным только в том случае, если вы заперли входную дверь, заднюю дверь, дверь гаража и все окна. План передового опыта по обеспечению безопасности конечных точек работает примерно так же.

Подумайте обо всех возможных путях, которыми злоумышленник может проникнуть в вашу сеть, и настройте средства контроля, обеспечивающие доступ только авторизованным лицам. Это означает надежные пароли для входа в систему для настольных компьютеров, ноутбуков, планшетов, смартфонов и точек доступа Wi-Fi. Используйте брандмауэры, средства защиты от вредоносных программ, спама и фишинга. Заблокируйте USB-накопители.

Срочно патчить системы

Когда поставщик технологии выпускает обновление безопасности для своего приложения, есть вероятность, что уязвимость, которую он пытается исправить, уже общеизвестна (или, по крайней мере, известна на подпольных хакерских форумах). Злоумышленники предпочитают направлять свое время, ресурсы и энергию на цели, где у них самые высокие шансы на успех и где они столкнутся с наименьшим сопротивлением. Таким образом, цели, пораженные известной уязвимостью, будут легкой добычей.

Вы можете значительно снизить шансы на успешную кибератаку, своевременно применяя обновления безопасности, когда они становятся доступными. Обновления должны применяться ко всем системам, включая сетевые системы, системы центрального программного обеспечения и микропрограммы конечных устройств. Поскольку в среднем на предприятии работают как минимум десятки систем и сотни устройств, ручная проверка и обновление всех систем нецелесообразна. Обновления безопасности наиболее эффективны, когда процесс их проверки и запуска автоматизирован.

Социальные сети

Взгляд на самые популярные мобильные приложения на планете покажет, насколько распространено использование социальных сетей. Социальные сети, безусловно, сыграли огромную роль в объединении компаний и людей по всему миру.

Однако сайты социальных сетей непреднамеренно превратились в информационную золотую жилу для киберпреступников, ищущих конфиденциальные личные данные о целевом лице или организации. Такая информация может использоваться для кражи личных данных или давать ценные подсказки при подборе паролей. Атаки социальной инженерии, такие как фишинг, в значительной степени полагаются на знание некоторой личной информации о цели, такой как имя их руководителя, район проживания, имя домашнего животного или марка автомобиля.

Вы можете противостоять рискам, связанным с социальными сетями, приняв ядерный вариант — заблокировав доступ ко всем сайтам социальных сетей. Но это только предотвратит обмен конфиденциальной информацией сотрудников через сеть компании. Более эффективно сочетать это с обучением сотрудников и консультированием по безопасному использованию социальных сетей на рабочем месте и за его пределами.

Обучите персонал настройке параметров конфиденциальности таким образом, чтобы злоумышленникам было труднее увидеть любую конфиденциальную личную информацию, которой они делятся в своих личных учетных записях в социальных сетях.

Начальная точка передовых практик безопасности конечных точек

Поскольку сотрудники используют разнообразные аппаратные и программные инструменты для выполнения повседневных задач, потребность в защите конечных точек больше, чем когда-либо. Эти рекомендации не охватывают все, что нужно знать о безопасности конечных точек, но представляют собой полезную отправную точку для организаций, стремящихся изменить свою стратегию ИТ-безопасности в правильном направлении.