Asmeninių įrenginių pavojus įmonių tinkluose - kaip sumažinti riziką

VE.LT

2024-02-14 07:34

Šiandien daugelis įmonių naudoja asmeninius įrenginius prieigai prie įmonės duomenų. Pagrindiniai šio požiūrio, vadinamo BYOD (Bring your own device), privalumai - darbuotojų darbo patogumas ir lankstumas.

Priešingai, pasikliovimas asmeniniais įrenginiais kelia naujų pavojų įmonės duomenims, ypač aktyvių kibernetinių nusikaltėlių atakų metu.

ESET ekspertai parengė keletą patarimų, kurie padės sumažinti kibernetinę riziką, susijusią su asmeninių įrenginių naudojimu įmonių tinkluose.

Padidinkite darbuotojų įrenginių kontrolę

Darbuotojų naudojimasis asmeniniais įrenginiais be saugumo kontrolės kelia rimtą grėsmę įmonių korporatyviniams duomenims.

Organizacijos pirmiausia turėtų patikrinti visus darbuotojų įrenginius, turinčius prieigą prie jų tinklų. Jos taip pat turėtų nustatyti saugumo ir konfigūracijos standartus, kuriuos vėliau turi atitikti darbuotojų įrenginiai.

Viena didžiausių grėsmių įmonių duomenų ir sistemų privatumui yra neautorizuotos programėlės ar kita programinė įranga darbuotojų įrenginiuose, kurie yra šešėliniai IT ištekliai.

Siekdamos užkirsti kelią nereglamentuotai neautorizuotai prieigai prie įmonės duomenų, organizacijos gali įdiegti kontrolės priemones, sudarydamos leidžiamų arba neleidžiamų naudoti programų sąrašus.

Organizatorių nuotr.

Reguliariai atnaujinkite programinę įrangą ir operacines sistemas

Reguliarus saugumo atnaujinimų diegimas svarbus siekiant laiku ištaisyti žinomus pažeidžiamumus, kuriais kibernetiniai nusikaltėliai dažnai naudojasi per atakas.

Norėdamos kontroliuoti šį procesą, įmonės turėtų įdiegti įrenginių valdymo programinę įrangą, kuri ne tik padės laiku atnaujinti įrenginius, bet ir padidins saugumą.

Pažymėtina, kad ESET sprendimuose galima rasti operacinių sistemų ir visų darbo vietų programinės įrangos pažeidžiamumų ir pataisymų valdymą.

Jei patys darbuotojai turi pasirūpinti, kad įrenginiuose esanti programinė įranga būtų atnaujinta, organizacijos turėtų bent jau priminti jiems, kad yra pataisymų, ir pateikti instrukcijas, kaip taikyti atnaujinimus ir patikrinti rezultatą.

Sukurkite saugų ryšį

Nuotoliniu būdu dirbantys darbuotojai gali naudotis viešaisiais Wi-Fi tinklais, taip pat namų Wi-Fi tinklais.

Bet kuriuo atveju tinkamai sukonfigūruotas virtualusis privatusis tinklas (VPN) leidžia darbuotojams naudotis įmonės ištekliais ir sumažina riziką tapti kibernetinių nusikaltėlių aukomis.

Taip pat svarbu naudoti nuotolinio darbalaukio protokolą (Remote Desktop Protocol, RDP) prisijungimui prie įmonės aplinkos.

Reikėtų priminti, kad RDP taip pat yra dažnas atakų vektorius, nes daug darbuotojų pereina prie hibridinio darbo režimo.

Užpuolikai ir toliau taikosi į naudotojus, kurie naudoja neteisingus RDP nustatymus arba silpnus slaptažodžius, kad galėtų prisijungti prie įmonės tinklų.

Kibernetiniai nusikaltėliai gali pasinaudoti šiomis silpnosiomis vietomis, kad pavogtų įmonės failus ir pareikalautų išpirkos arba įkalbėtų naudotojus pervesti pinigus į užpuolikų sąskaitas ar sugadintų atsargines duomenų kopijas.

Šiuo metu yra daug būdų apsisaugoti nuo RDP atakų.

Visų pirma reikia tinkamai konfigūruoti prieigą prie protokolo, išjungiant RDP interneto prieigai ir reikalaujant stiprių ir sudėtingų visų paskyrų slaptažodžių.

Daugiau apie tinkamą nuotolinio darbalaukio protokolo konfigūravimą ir saugumą skaitykite šioje nuorodoje.

Apsaugokite slaptus įmonės duomenis

Saugoti slaptus įmonės duomenis asmeniniuose įrenginiuose yra ypač pavojinga, nes kyla pavojus, kad duomenys gali būti pavogti arba prarasti.

Norėdami apsaugoti įmonės duomenis, turėtumėte nustatyti stiprų apsaugos slaptažodį ir automatinį užraktą.

Įmonės taip pat turėtų pasirūpinti, kad darbuotojai būtų apmokyti pagrindinių saugumo taisyklių naudojant asmeninius įrenginius įmonės tinkluose.

Be to, organizacijos turėtų šifruoti visus neskelbtinus duomenis, net ir perduodamus, taikyti daugiafaktorinį autentifikavimą ir apsaugoti tinklo ryšius.

Saugios vaizdo konferencijos

Daugelis įmonių šiandien naudojasi vaizdo konferencijų paslaugomis - tai patogus bendravimo būdas, leidžiantis darbuotojams būti skirtingose vietose, bet vis tiek spręsti darbo klausimus.

Tačiau organizacijos turėtų parengti vaizdo konferencijų naudojimo gaires, pavyzdžiui, kokią programinę įrangą rekomenduojama naudoti ir kaip apsaugoti ryšį.

Visų pirma patartina naudoti vaizdo skambučių programinę įrangą, turinčią patikimas saugumo funkcijas, pavyzdžiui, galutinį šifravimą ir skambučių apsaugą slaptažodžiu, nes tai padės apsaugoti slaptus duomenis nuo išorinių naudotojų.

Taip pat turėtumėte nepamiršti nuolat atnaujinti vaizdo konferencijų programinę įrangą, kad būtų galima išspręsti visas saugumo problemas.

Daugiau apie vaizdo konferencijų saugumą dirbant namuose skaitykite šioje nuorodoje.

Naudokite naujovišką saugumo sprendimą

Visapusišką įmonės duomenų apsaugą nuo sudėtingų grėsmių užtikrins daugiasluoksnis saugumo sprendimas, pavyzdžiui, ESET PROTECT Complete, kuris apsaugo darbo nešiojamuosius kompiuterius ir išmaniuosius telefonus, taip pat duomenis, naudodamas viso disko šifravimą.

Be to, toks sprendimas padės sistemos administratoriams užtikrinti atitiktį įmonės saugumo politikai. Reikėtų pažymėti, kad norėdami efektyviai išnaudoti produkto funkcionalumą, galite kreiptis į ESET specialistus dėl kvalifikuotos pagalbos konfigūruojant.

Taip pat turėtumėte užtikrinti reguliarų įmonės duomenų atsarginių kopijų darymą, rengti saugumo mokymus darbuotojams, kurie padidintų informuotumą apie riziką, susijusią su asmeninių įrenginių naudojimu įmonės tinkluose.