Удаленная работа, соответствие требованиям и безопасность: построение многоуровневого стека защиты

Опубликовано: 1 Апреля, 2023
Удаленная работа, соответствие требованиям и безопасность: построение многоуровневого стека защиты

Вот уже более трех месяцев огромное количество сотрудников работает из дома — теперь это новая норма для большинства из нас. Мир изменился и во многих случаях останется мобильным и в режиме удаленной работы в обозримом будущем. Более того, многие крупные компании в настоящее время настаивают на том, чтобы люди постоянно работали из дома по нескольким причинам, включая стоимость, время в пути, образ жизни и различные другие преимущества для обеих сторон, как работника, так и работодателя. Из-за нынешней пандемии во всем мире наблюдается ажиотаж с переходом на удаленную работу, и даже самые искушенные компании все еще догоняют соблюдение требований при удаленной работе. Это привело к нарушениям, и из последних новостей кибербезопасности видно, что многие из этих нарушений являются результатом удаленной работы. Кроме того, злоумышленники адаптировали свой подход к атаке. Очевидно, что многие организации по прошествии трех месяцев по-прежнему сталкиваются с трудностями при удаленной работе и соблюдении требований — особенно с учетом аспектов облака, данных компании, конфиденциальности и мониторинга. Возможные решения проблем существуют и помогают обеспечить более высокий уровень безопасности, сотрудники работают из дома.

Удаленная работа через облако и что это значит

Изображение 9995
Шаттерсток

Большинство удаленных сотрудников делают это через облако. В конечном итоге это означает, что люди используют чужую сеть, в основном общедоступную, для выполнения своих функций из дома. Таким образом, люди удаленно подключаются к третьей стороне, которая предоставляет услуги для выполнения своей работы.

Первая проблема, связанная с этим, — безопасный доступ. Можно провести параллель с работой из дома и работой в кафе. Если вы считаете, например, кофейню своим нынешним новым офисом и местом работы, и что ваши документы лежат на журнальном столике, чтобы все могли их увидеть, или в вашем портфеле на журнальном столике. Если бы кто-то смог открыть ваш портфель или имел возможность просматривать документы в открытом виде — они могли бы видеть ваши документы, файлы и данные. Точно так же работа из дома и использование облака (которое может быть общественным местом, например, кафе) сопряжено с тем же потенциальным риском. Вот почему безопасный доступ, который позволяет только авторизованному лицу, команде или группе получать доступ к информации, имеет важное значение. Необходимо, чтобы к ресурсам компании имели доступ только авторизованные люди, системы и субъекты.

С этой целью важно, чтобы доступ ко всем системам при удаленной работе хорошо контролировался с использованием как технических, так и административных средств контроля, и чтобы пользователи были хорошо обучены этой дисциплине.

Упрощенный технический контроль — многофакторная аутентификация (MFA), и он работает! На многих хакерских конвенциях это единственный элемент управления, который хакеры продолжают выделять как элемент управления, который сложно преодолеть. Специалисты по кибербезопасности уверены, что MFA — это безопасный механизм контроля доступа к удаленным ресурсам.

Также следует ввести дополнительные слои, прозрачные для пользователей, например, списки доступа к геолокации.

Административные элементы управления также необходимо обновить, чтобы сосредоточиться на удаленной работе и среде, из которой подключаются пользователи. Многие организации в настоящее время обновляют свои политики и обучают своих пользователей безопасной удаленной работе, что сейчас является обычным явлением. Подход к безопасности, который охватывает три столпа: люди, процессы и технологии, остается жизненно важным направлением действий.

Конфиденциальность: конфиденциальность данных при удаленной работе

Изображение 9996
Шаттерсток

После того, как надежный контроль доступа к данным в облаке был отсортирован, это означает, что только нужные люди (те, которым мы хотим иметь возможность видеть наши данные) могут видеть данные — верно? Что ж, следующим препятствием, однако, является обеспечение того, чтобы поставщики услуг не могли видеть данные. Провайдеры говорят, что не могут, и все же мы читаем о многих случаях, когда сотрудники провайдера услуг получают доступ к данным, и мы слышим об утечках данных и взломе данных хакерами, получающими доступ к информации через какую-то непонятную ошибку в программном обеспечении.

Для всего этого есть очень сильное решение. Шифрование! Эту проблему можно решить, зашифровав данные в состоянии покоя, в пути и при резервном копировании. Шифрование часто не применяется по нескольким причинам, включая сложность, стоимость, понимание, навыки и стандарты, и это лишь некоторые из них.

Короче говоря, нешифрование данных похоже на отправку открыток через общедоступную сеть или оставление ваших конфиденциальных документов на столике в кафе круглосуточно и без выходных. Если вы не хотите, чтобы посторонние люди видели данные, зашифруйте их! Это эквивалентно помещению данных в цифровой конверт, который обеспечивает их конфиденциальность и доступ только для тех, кому вы хотите предоставить доступ.

Таким образом, если кто-то взломает поставщика облачных услуг, данные не будут видны злоумышленникам. Дополнительная защита, которую вы получаете от шифрования, когда вы инкапсулируете данные с надлежащим шифрованием, когда данные передаются, они защищены, а также когда они находятся на компьютере удаленно в вашем доме. Эти технологии являются мощными и очень полезными инструментами безопасности при удаленной работе из дома.

Маркировка ваших данных

Когда вы маркируете информацию и данные, вы можете быстро их идентифицировать. Подобно маркировке банки, вы узнаете ее содержимое и помните, что в нем. Это означает, что все остальные, взаимодействующие с данными, также знают, что в банке; таким образом, пользователи могут работать с информацией надлежащим образом и безопасно.

Кроме того, если данные помечены правильно, вы знаете, какие данные защищать и как их защищать. Крайне важно пометить данные, по крайней мере, с их уровнем конфиденциальности, чтобы люди знали, как безопасно обращаться с данными.

Полезно думать о маркировке данных, как о маркировке конверта или этикетки, прикрепленной к контейнеру, с датой и содержимым внутри. Итак, при просмотре этикетки можно быстро разобраться, что внутри; точно так же вы можете быстро обрабатывать массу данных, не открывая их.

Отображение данных

Отображение данных в ваших системах, включая облачные и домашние устройства, и определение того, как осуществляется доступ к данным на высоком уровне, позволит получить общее представление о ландшафте. Это позволяет лучше разработать стратегию средств защиты, чем требуется организации, и помогает с защитой данных, а также с соблюдением требований, которые необходимы организации в будущем.

Мониторинг целостности файлов (FIM)

Мониторинг файлов и данных также необходим и жизненно важен. Если кто-то, у кого не должно быть доступа, получит доступ к вашим файлам или данным и изменит или удалит данные, очень важно, чтобы об этом было сообщено сразу же, как только это произойдет.

Вот где в игру вступает мониторинг целостности файлов. FIM — это еще один уровень вашей стратегии защиты. Если кто-то проходит через MFA, шифрование и любые другие элементы управления, которые были реализованы, и триггеры FIM — это, вероятно, означает, что произошло серьезное нарушение. Тем не менее, вы будете проинформированы, и соответствующие действия могут быть предприняты в кратчайшие сроки.

Удаленный мониторинг системы

Пандемия COVID-19 была беспрецедентной, и весь мир работает удаленно с бесчисленного множества устройств, и это произойдет в течение некоторого времени.

По этой причине разумно использовать расширение сетей всех компаний до домов людей, поскольку конечные точки находятся в домашних сетях и подключены к VPN, SSL и соединены с удаленным доступом к рабочим средам и ресурсам. Следовательно, эти удаленные устройства нуждаются в мониторинге безопасности, чтобы гарантировать безопасность пользователей и безопасный доступ к ценным ресурсам компаний.

Удаленный мониторинг системы делает это! Обычно он основан на агенте, который находится на конечной точке и отслеживает состояние безопасности устройства и действия пользователя, чтобы гарантировать, что компания соответствует передовым методам обеспечения безопасности. Эти инструменты помогают предотвратить утечку данных, а также обеспечивают возможность блокировки в случае компрометации конечной точки, чтобы защитить сеть и ресурсы компании.

Удаленно работающий стек многоуровневой защиты

Работа на дому — это новая норма, и хотя для многих она идеальна, ее можно использовать в своих интересах, поскольку злоумышленники приспособились атаковать компании через удаленных сотрудников. Таким образом, компании должны изменить свою защиту на удаленную работу, чтобы еще больше укрепить свою киберзащиту и избежать возможной компрометации.

Использование стека многоуровневой защиты для удаленной работы, как описано выше, может помочь в решении проблем безопасности и соответствия требованиям, с которыми сталкиваются многие компании.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023