راه دور و ایمن | امنیت حرفه ای

آرون کومار جی، مدیر منطقه ای در شرکت محصول مدیریت عملیات فناوری اطلاعات می گوید، در فرآیندی که به دلیل همه گیری تسریع شده است، کار از راه دور طی پنج سال گذشته افزایش یافته است – و به همراه آن، تعداد دستگاه ها و شبکه های مورد استفاده کارمندان افزایش یافته است. مدیریت موتور، به تصویر کشیده شده است.

همانطور که محیط امنیتی کلاسیک در آینه دید عقب محو می شود، سطوح حمله سازمان ها به سرعت در حال رشد هستند، در حالی که چشم انداز تهدید به طور تصاعدی پیچیده تر می شود.

از آنجایی که نیروی کار دیگر به یک مکان خاص محدود نمی شود، داده ها آزادانه تر بین دستگاه های نقطه پایانی و اینترنت حرکت می کنند. از آنجایی که مهاجمان از ابزارهای پیشرفته‌تری استفاده می‌کنند، شرکت‌های دفاعی که سال‌ها به آن‌ها تکیه کرده‌اند، ناکافی می‌شوند.

همه اینها به این معنی است که کار منعطف به عنوان یکی از بزرگترین تهدیدات امنیت سایبری برای مشاغل مدرن در حال ظهور است. با گسترش نیروی کار، ایجاد وضوح، نظم و انضباط در امنیت سخت‌تر و سخت‌تر می‌شود. بنابراین، مقیاس چالش چگونه است – و پاسخ مناسب چگونه است؟

جرایم سایبری در بازار آزاد

یک مسئله کلیدی این است که بسیاری از ابزارهای حمله قدرتمند اکنون به عنوان یک کالا از بازار خاکستری در دسترس هستند. سهولت و ناشناس بودن جمع‌آوری پرداخت در ارزهای دیجیتال باعث انفجار باج‌افزارهایی مانند Petya و WannaCry برای اخاذی دیجیتال شده است. باج‌افزار به‌عنوان سرویس (RaaS) به یک مدل کسب‌وکار کاملاً مبتنی بر اشتراک تبدیل شده است و تقریباً دو سوم حملات باج‌افزاری را در سال گذشته به خود اختصاص داده است.

به عبارت دیگر، شما حتی نیازی به مهارت فنی ندارید تا بتوانید حمله کنید – شما به سادگی می توانید به کسی که این کار را انجام می دهد پول پرداخت کنید و از آن سود ببرید. فروشندگان رقیب RaaS حتی معاملات ویژه ای را به مشتریان بالقوه ارائه می دهند و سازمان های بیشتری را در معرض تهدید قرار می دهند. و با باج افزار متوقف نمی شود. سایر کیت های ابزار بدافزار آماده برای استفاده نیز به راحتی در وب قابل دسترسی هستند، از جمله کیت های ابزار فیشینگ و بات نت ها.

بنابراین تعداد دستگاه ها در حال افزایش است، تعداد بردارهای حمله احتمالی در حال افزایش است و تعداد مهاجمانی که به بدافزارهای نسل بعدی دسترسی دارند در حال افزایش است. این یک تصویر نه چندان دلگرم کننده است. اما پاسخ هایی وجود دارد.

به مکان های کاری دیجیتال اعتماد کنید

اول از همه، سازمان‌ها باید مطمئن شوند که جعبه‌های آشکار را بررسی کرده‌اند: نظارت فعال برای آسیب‌پذیری‌ها، ایمن‌سازی نقاط پایانی، مدیریت حقوق دسترسی، محدود کردن مجوزها، و خودکارسازی به‌روزرسانی‌های امنیتی.

اما دفاع ها به همان سرعتی که حملات در حال تکامل هستند. ابزارهای نوظهور مانند تکرار داده‌های سازمانی (EDR) و تشخیص و پاسخ گسترده (XDR) می‌توانند به شناسایی و رفع سریع تهدیدها کمک کنند. این ابزارها همراه با یک راه حل جلوگیری از از دست دادن داده که نظارت می کند و از نشت داده های حساس شرکتی جلوگیری می کند، می تواند اساس یک وضعیت امنیتی قوی را تشکیل دهد.

اساساً، تیم‌های امنیتی باید پیاده‌سازی یک مدل دسترسی به شبکه اعتماد صفر (ZTNA) را در نظر بگیرند. اساساً، این امر امنیت را به لبه شبکه می‌برد و کارمندان را قادر می‌سازد تا به داده‌های شرکت در هر کجا، از هر دستگاه یا برنامه دسترسی داشته باشند – اما تنها پس از اعطای مجوز توسط تجزیه و تحلیل عمیق رفتار و اعتبار.

در راستای این رویکرد، سازمان‌ها می‌توانند استراتژی امنیتی خود را با نظارت دقیق برنامه‌های تأیید نشده که به منابع سازمان و همچنین دستگاه‌های متعلق به شرکت/شخصی و شخصی دسترسی دارند، تغییر دهند. اگر یک دستگاه یا برنامه پرخطر تلاش غیرمنتظره ای برای بازیابی داده انجام دهد، سیستم های ZTNA می توانند آن را خاموش کنند.

با این حال، اگر کارمندان ندانند چگونه با آنها کار کنند، داشتن تمام آخرین دفاعی ها خوب نیست. آموزش منظم باید سازماندهی شود تا اطمینان حاصل شود که کارکنان در مورد آخرین کمپین های حمله و نقض های احتمالی توصیه می شوند – و مجهز به جلوگیری از فعال کردن تصادفی نقض هستند. به هر حال پیشگیری بهتر از درمان است.

به طور کلی، یک سیستم دفاع جامد باید شامل EDR و XDR باشد. هماهنگ سازی امنیتی، اتوماسیون و پاسخ. و استراتژی های مدیریت نقطه پایانی یکپارچه این ابزارها با هم می توانند به سازمان ها کمک کنند تا حملاتی را شناسایی کنند که از لایه های پیشگیرانه امنیتی فرار می کنند، تجزیه و تحلیل علل ریشه ای را انجام دهند و به طور خودکار به تهدیدها با مکانیسم های اصلاح مناسب پاسخ دهند.

Flipdish: یک نمونه کار شده

در اینجا یک مطالعه موردی وجود دارد که بررسی می کند چگونه برخی از عناصر این استراتژی می توانند در عمل به نظر برسند. Flipdish یک شرکت فناوری مهمان‌نوازی است که راه‌حل‌های سفارش دیجیتالی را برای رستوران‌ها و کافه‌ها ارائه می‌دهد. فناوری آن زیربنای برنامه های موبایل سفارشی، وب سایت ها، سفارش کد QR و کیوسک های خود سفارش است.

Flipdish در شناسایی، ردیابی و ایمن سازی تمام نقاط پایانی خود با مشکل مواجه بود و به طور خاص برای ارزیابی حقوق دسترسی و محدود کردن مجوزها مشکل داشت. همان‌طور که لئون ویورز، رئیس IT می‌گوید، «ما نمی‌دانستیم چه نقاط پایانی در آنجا داریم. ما نمی‌دانستیم چه کسی چه دسترسی دارد و نمی‌دانستیم این دسترسی چقدر امن است. این یک نگرانی بزرگ بود.»

با وجود Endpoint Central ManageEngine، آنها توانستند با استقرار به روز رسانی های امنیتی از راه دور، آسیب پذیری ها را کشف و حذف کنند. شریک ManageEngine در ایرلند، Servaplex، به ما کمک کرد تا اطمینان حاصل کنیم که محصولات مناسبی برای سازگاری با محیط خود داریم، و چیزی که من واقعاً دوست داشتم این بود که می‌توانم ماشین‌های Mac و ماشین‌های ویندوز را کشف کنم و آنها را روی یک پلتفرم قرار دهم. ما می‌توانیم به سرعت دارایی‌های خود را کشف کنیم و سپس مدیریت وصله را اجرا کنیم، سیاست‌های امنیتی مهم را به‌روزرسانی کنیم، و نرم‌افزار، وصله‌ها، مدیریت موجودی و سیاست‌های امنیتی مانند قفل صفحه، پیکربندی فایروال و رمزگذاری دیسک را اجرا کنیم.

به عنوان یک راه حل همه کاره، Endpoint Central تیم تک سرنشین فناوری اطلاعات Flipdish را قادر ساخت تا صدها دستگاه را در عرض چند روز مدیریت و ایمن کنند. در نتیجه، صدها ساعت با قابلیت ارسال به‌روزرسانی‌ها به تیم‌های پراکنده از راه دور بدون نیاز به آمدن آنها به دفتر و اتصال به شبکه شرکتی ذخیره شد.

نیروی کار پراکنده لزوماً به معنای یک سردرد امنیتی نیست. با وجود ابزارهای مناسب، و به‌ویژه با نظارت خودکار، وصله‌سازی و مدیریت هویت، می‌توان به کارمندان دسترسی مورد نیاز خود را در جایی که به آن نیاز دارند، بدون به خطر انداختن داده‌ها و سیستم‌های حساس، داد.