Все большее число организаций предпочитают переносить свои данные и приложения в облако, учитывая многочисленные преимущества, которые оно дает: экономия затрат на обслуживание серверов, масштабируемость и легкий доступ к данным из любого места – это только три основные выгоды. Причем третья в этом списке выгода сегодня особенно важна в связи с массовым применением удаленной работы в ответ на меры изоляции, введенные во время пандемии COVID-19.
Тем не менее, для многих компаний, которые решили пойти на этот шаг, информационная безопасность осталась на заднем плане. в прошлом году, показало, что существует разрыв между быстрым ростом объема данных, хранящихся в облаке, и уровнем внимания, которое компании уделяют вопросам безопасности. В то время как 48% корпоративных данных размещаются в облаке, только 32% организаций считают, что защита этих данных входит в их зону ответственности.
Такая тенденция может иметь тревожные последствия, поскольку, по оценкам, . Кроме того, пандемия коронавируса COVID-19 породила дополнительные риски информационной безопасности. С одной стороны, массовый интерес к вопросам, связанным с этой болезнью, был использован вредоносными программами либо в форме фишинговых атак, либо при продвижении вредоносных доменов, в качестве приманки. С другой стороны, удаленная работа сотрудников и удаленный доступ к данным и приложениям сделали уязвимыми корпоративные системы и конечные устройства сотрудников, поскольку периметр безопасности расширился за пределы помещений компании.
Безопасный удаленный доступ
Учитывая все это, информационная безопасность должна стать абсолютным приоритетом. Доступ к корпоративным активам и сетям должен быть защищен во всех средах и на всех конечных устройствах, как на технологическом, так и на человеческом уровне.
Сами сотрудники и, в частности, их уровень осведомленности о потенциальных рисках представляют собой наилучшую и основную линию обороны, поэтому крайне важно подчеркнуть важность разумных методов обеспечения безопасности среди персонала. Это включает в себя общие рекомендации, которые актуальны при любых обстоятельствах, например: не открывать вложения от неизвестных отправителей, периодически менять пароли и делать их надежными, а также поддерживать операционные системы и приложения в актуальном состоянии.
Что касается самих конечных устройств, то они должны быть защищены с помощью передовых решений информационной безопасности, таких как . Кроме того, соединения между конечными устройствами и корпоративной сетью должны быть постоянно защищены через VPN (виртуальную частную сеть), в то время как должны также применяться системы мультифакторной аутентификации для предотвращения мошеннического доступа. Наконец, необходимо внедрить файервольные системы (виртуальные или физические) для блокировки потенциально опасного трафика, а также службы мониторинга систем, сетей, приложений и пользователей, которые обрабатывают и получают доступ к данным (особенно к неструктурированным персональным данным на конечных устройствах).
Для поддержки такой структуры защиты целесообразно использовать современные . Подобные решения позволяют гарантировать, что все процессы, выполняемые на компьютерах пользователей, могут быть надежными; также они позволяют обеспечивать видимость всей активности на конечных устройствах, независимо от их местоположения. Таким образом, поверхность атаки будет уменьшена, так как периметр безопасности расширен, а последствия атак, если они произойдут, будут сведены к минимуму.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
