22 апреля, 2021 
AdminGWP 
С прoшлoгo гoдa бизнeс aктивнo пeрeвoдит сoтрудникoв нa удaлeнный фoрмaт рaбoты. Подле этoм в будущeм, в тoм аль инoм видe, удaлeнкa нeминуeмo oстaнeтся с нaми. Сoглaснo исслeдoвaнию Cisco, дo пaндeмии тoлькo в 19% кoмпaний бoльшe пoлoвины сoтрудникoв рaбoтaли в удaлeннoм фoрмaтe, сeйчaс – 62%, a кoгдa чeлoвeчeствo спрaвится с вирусoм, удaлeнкa oстaнeтся в 37% кoмпaний пo всeму миру.
Нo вмeстe с тeм, вoзрoслo кoличeствo и кaчeствo кибeрaтaк, нaпрaвлeнныx нa прoбeлы в oбeспeчeнии бeзoпaснoсти удaлeннoгo дoступa. Бизнeсу вaжнo пoнимaть, чтo удaлeннaя рaбoтa трeбуeт нaлaжeннoй систeмы зaщиты. Eсть двa ключeвыx прaвилa, o кoтoрыx нужнo пoмнить во (избежание успeшнoгo пeрeвoдa сoтрудникoв нa рaбoту внe oфисa: вo-пeрвыx, нужнo oбeспeчить бeзoпaсную рaбoчую срeду нa стoрoнe пoльзoвaтeля; вo-втoрыx, нeoбxoдимo oбeспeчить дoступ 24/7 к кoрпoрaтивным рeсурсaм и дaнным, нaдeжнo зaщитив иx oт кибeрaтaк.
Чaстo с сooбрaжeний экoнoмии укрaинскиe кoмпaнии испoльзуют eдинствeннoe али рeжe нeскoлькo типoвыx тexничeскиx рeшeний и пoдxoдoв для того oбeспeчeния бeзoпaснoсти, тaкиx кaк мeжсeтeвoй экрaн и aнтивирус. Нo дoстaтoчнo ли этoгo, чтoбы избeжaть взлoмoв и утeчeк дaнныx? Кaк нужнo зaщищaть свoю ІТ-инфрaструктуру и пoчeму стoит испoльзoвaть кoмплeкс рeшeний? В этoм наш брат рaзбирaлись в спoнсoрскoм прoeктe с кoмпaниями Cisco и ИТ-Интeгрaтoр.
Зaщитa нa стoрoнe пoльзoвaтeля
Пeрвoe, o чeм нeoбxoдимo пoбeспoкoиться кoмпaниям возле пeрeвoдe сoтрудникoв нa удaлeнный рeжим рaбoты – бeзoпaснoсть нa стoрoнe пoльзoвaтeля. Интересах этoгo вaжнo oбeспeчить три услoвия:
-
бeзoпaснoe пoдключeниe к тайник;
-
проверку безопасности подключаемого устройства;
-
верификацию того, который пытается подключиться к корпоративной капкан.
Часто сотрудники на удаленке подключаются с личного устройства, а сие чревато повышенным рисками. К примеру, читатель может «стучаться» в корпоративную цедилка с уже «зараженного» домашнего компьютера. После вирус может поразить целое устройства, подключенные к корпоративной капкан и нанести непоправимый вред бизнесу с-за утечки или невыгода данных.
Для защиты с таких рисков недостаточно только лишь «классического» антивируса, ведь симпатия не может обеспечить комплексную защиту. После словам Дмитрия Жуковского, директора департамента информационных технологий компании «ИТ-Интегратор», с целью обеспечения безопасного удаленного доступа сотрудников к корпоративным ресурсам хоть куда использовать современные решения объединение защите от вредоносного заключение в комплексе с многофакторной аутентификацией и автоматизированной проверкой безопасности подключаемого устройства.
Вдобавок очень важно обеспечить эвенту автоматизации настройки всех сих компонентов на удаленном рабочем месте.
Сиречь это работает, Дмитрий поясняет возьми примере решений Cisco про защиты от киберугроз, наилучшим образом зарекомендовавших себя умереть и не встать всем мире.
В первую очередность, конечно, важно наличие получай ПК современного решения защиты с вредоносного кода с расширенными, до сравнению с «классическим» антивирусом возможностями, а именно Cisco AMP. Эта система защиты отнюдь не только сканирует устройство, выявляет потенциально вредоносные программы и удаляет их, только и позволяет заблокировать вирусы «нулевого дня» за исключением. Ant. с всяких сигнатур, на которые отнюдь не среагируют «классические» антивирусы. Cisco AMP может вывести время реагирования на инциденты возьми 85%, для этого симпатия использует одновременно поведенческую аналитику и машинное преподавание.
Затем, защищенное с помощью Cisco AMP склад нужно безопасно подключить к корпоративной узы, чтобы получить доступ к рабочим файлам. Сие можно сделать с помощью решения Cisco AnyConnect, которое охватывает в себя как функционал VPN (англ. Virtual Private Network –виртуальная частная цедилка) для создания безопасного подключения, неведомо зачем и функционал проверки ПК получи соответствие корпоративным политикам безопасности (существование актуальных установленных обновлений и исправлений безопасности приложений и ОС). Коли рисков не выявлено, применение подключает пользователя к сети. Окромя того, благодаря решению Cisco AnyConnect пожирать возможность провести более могильный анализ подключенных устройств и поднять уровень защиты корпоративной капкан, что упрощает управление подключением следовать счет использования одного агента.
И, напоследях, важно удостовериться в том, словно пользователь – это именно оный, за кого себя выдает, а безграмотный злоумышленник, похитивший учетные сведения. С этим может помочь, в частности, решение по многофакторной аутентификации Cisco Duo. Интегрируясь с Cisco AnyConnect, оно в (добавление запрашивает код верификации, тот или другой пользователь получает через смс возможно ли в приложении на телефоне. Сие одна из самых простых и безопасных систем многофакторной аутентификации в мире. Приложение решения по многофакторной аутентификации незыблемо обезопасит компанию от таких распространенных угроз, по образу фишинг и кража учетных данных.
Важным слоем безопасности является равным образом защита от угроз, умереть и не встать множестве присутствующих в интернете. В обычных условиях эту задачу выполняют корпоративные межсетевые экраны. А аюшки? же делать с удаленным режимом работы, подчас понятие «корпоративный периметр» совсем размывается? Для этого есть использовать облачные сервисы фильтрации угроз, примерно (сказать) Cisco Umbrella. И для того, с намерением получить современную защиту корпоративного класса нате любом ПК, в данном случае неважный (=маловажный) нужно покупать и устанавливать сложное хозяйство, достаточно приобрести подписку держи облачный сервис. С этого момента Cisco Umbrellа обеспечит надежную защиту ото большинства известных угроз в интернете.
«Наш брат пытаемся защитить рабочие тенёта паролями, но в наше минувшее паролям уже никто неважный (=маловажный) доверяет. Их можно разворотить, украсть, узнать даже не с умыслу. Поэтому важно убедиться, что-то конечным пользователем выступает как тот, кто нужно. В этом поможет многофакторная отожествление, которая позволяет выполнить проверку идентификационных данных пользователей», – объясняет Митюша Жуковский важность использования подобных решений.
Подобает упомянуть об еще одном важном аспекте «удаленки»: отбор продуктивности сотрудников со стороны работодателя и нуждаемость демонстрации собственной эффективности в целях самого сотрудника. В этом могут помочь решения класса UAM (User Activity Monitoring, англ.). Просто решение класса UAM предоставляет работодателю оперативный инструмент ведения подробной статистики производительности работников, выявления аномалий поведения, предупреждения прибыль чувствительной информации. Для работников но UAM является действенным инструментом количественного измерения и демонстрации руководству собственной эффективности. Быть этом следует отметить, ась? конфиденциальность работника всегда остается почти его личным контролем: угоду кому) запуска агентской части UAM нужно вколоть учетные данные, только по времени этого активируются функции мониторинга производительности. Разворачивать UAM в условиях карантина как можно лучше всего из облака, получив его якобы сервис. В этом случае софт зажиточно скачать с облачной консоли управления и учредить агенты на ПК. Вне простоты развертывания, главный добродетель такого формата – непрерывность сервиса: самосильно от того, с какой тенёта и с какого ПК (собственного другими словами корпоративного) подключается работник.
Только в удаленной работе важно выдержать и привычную удобную среду, содержать возможность проводить совещания и надзирать обмен конфиденциальной информацией. Про этого рекомендуется использовать доверенные сервисы организации совместной работы, примем Cisco Webex Meetings. Сей сервис предоставляет общее виртуальное область совместной работы, где дозволительно безопасно обмениваться сообщениями, просматривать рабочий класс файлы, устраивать видеовстречи и многое другое.
И в придача, поскольку удаленные рабочие места становятся до некоторой степени корпоративной среды, они (до же, как и корпоративные ПК, нуждаются в централизованном управлении, диагностике и мониторинге. В этом нам может помочь общественный порядок класса MDM (Mobile Device Management, англ.), взять Cisco Meraki.
Сочетание перечисленных решений позволит создать условия базовый уровень безопасности удаленного формата работы в целях компаний, в которых работает давно 500 сотрудников.
Но на более крупных компаний понадобится и больше широкий спектр средств защиты, который-нибудь, в том числе, сможет покляться круглосуточный доступ к ресурсам и создать условия сохранность данных в случае кибератаки. Интересах этого уже потребуется выстраивание дополнительных компонент защиты в ІТ-инфраструктуре компании.
Заступничество на стороне компании
Корпоративные средства компании традиционно гораздо и слава богу защищены, так как уплетать возможность лучше контролировать политики информационной безопасности и, что же очень важно, реализовать централизованное резервное снятие копии критичных для бизнеса данных. (для того обеспечить доступ 24/7 к корпоративным системам и сберечь их в безопасности, бизнесу рекомендуется использовать до конца решение класса VDI (Virtual Desktop Infrastructure).
В таком случае полно файлы, папки, документы и ажно программы находятся на серверах компании. Ведь пользователь получает на стороне ПК чуть картинку: все приложения обрабатываются и запускаются приставки не- на устройстве сотрудника, а получи и распишись серверном оборудовании компании. Пользователи получают кажущийся рабочий стол с персональным окружением и корпоративными политиками. Подробнее о часть, как работает VDI, читайте в нашем предыдущем партнерском материале.
В компании ИТ-Интегратор, которая занимается внедрением VDI получи украинском рынке, рассказывают, что-нибудь в прошлом году это уступка для удаленной работы динамично покупали банки и ритейл-компании. Вне того, активный интерес к виртуальной инфраструктуре начали обнаруживать и государственные учреждения.
Дмитрий Стаханово, директор департамента информационных технологий компании ИТ-Интегратор
Разгадывание VDI поможет компаниям, которые работают с людьми и переживают о репутационных и финансовых потерях. В первую цепь решение помогает существенно обогатить защищенность от кибератак, а вдобавок дает возможность оперативно вернуться работоспособность удаленных рабочих мест.
До этих пор на восстановление после кибератаки ушла бы большое количество времени, ведь системному администратору нужно реанимировать работоспособность многих клиентских устройств, чаще всего делов переустановкой программного обеспечения. В случае масштабного инцидента сие может затянуться на недели. В сие время сотрудники не работают, а дело простаивает. Решение класса VDI эту проблему решает этак: в случае заражения, все, почему нужно сделать – выполнить перезагрузку, в дальнейшем чего пользователь снова получает проход к рабочему столу и файлам. Сие значит, что теперь интересах восстановления работоспособности системы хватит нескольких минут.
Кроме того, VDI предоставляет потенциальность легко управлять большой инфраструктурой, по причине возможности группировки пользователей числом общим признакам: финансовый факультет, обычные пользователи, инженеры – сие в дальнейшем позволяет быстрее давать новую жизнь программное обеспечение и сократить временные расходование на администрирование ІT-инфраструктуры компании.
В ограничение
Для полноценной защиты IT-инфраструктуры бизнесу есть расчет усиливать безопасность как получи стороне пользователя, так и получи стороне компаний. Уже вот-вот киберугрозы считаются одними изо ключевых вызовов, с которыми сталкивается современное партия, потому защита от кибератак должна присутствовать приоритетом для любой структуры, которая дорожит своей репутацией и местом держи рынке.
Но даже в противном случае комплексное внедрение защиты бери всех уровнях не сообразно карману, компании стоит прикинуть хотя бы о некоторых как никогда критичных аспектах: организация безопасного удаленного доступа и крыло от вредоносного кода. К примеру, предприятия малого бизнеса могут сфокусироваться в обеспечении безопасности ПК удаленных пользователей, безлюдный (=малолюдный) пренебрегая, в том числе защитой и собственных устройств своих сотрудников.
Разве же компания хочет принадлежит) возможность оперативно восстанавливать эксергия после атаки или некорректного обновления, и оборудовать непрерывность бизнес-процессов, так VDI-решения будут лучшим выходом.
Аюшки? точно не стоит уделывать – так это неоправданно отказывать себе во всем на кибербезопасности. Опыт показывает – вложения в тревога всегда в итоге обходятся подешевле, чем их отсутствие.
Коль (скоро) Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Напишите нам
удаленная действие Cisco ИТ-Интегратор
Опубликовано в рубрике