Что делать для обеспечения безопасности при работе из дома?

Cloud Networks > Новости > Что делать для обеспечения безопасности при работе из дома?
29.04.2020

Что делать для обеспечения безопасности при работе из дома?

С точки зрения безопасности, дальновидные CISO (руководители отделов IT-безопасности) сейчас находятся на новом этапе кибербезопасности. Теперь специалисты фокусируются на ситуационной осведомленности и оценке рисков.

Это напрямую связано с тем, что большая часть трафика локальной сети перенаправляется в глобальные сети и интернет-соединения. Чтобы получить наглядность, организации внедряют агентов безопасности конечных точек для оценки состояния устройства и действий на уровне системы. Подумайте об агентах и программном обеспечении EDR (Check Point, Cisco, Forcepoint, Positive Technologies, Fortinet).

Подготовка домашней сети к работе

Стоит отметить, что домашние сети сотрудников могут быть заполнены небезопасными устройствами IoT, устаревшими ПК семейства и тому подобным. Уделите больше внимания мониторингу сетевого трафика, передающемуся по VPN или напрямую к поставщикам SaaS и общедоступному облаку. А также усильте мониторинг киберпреступников и анализ угроз. Ищите целевые атаки, тактику, методы и процедуры COVID-19 (TTP), IoC и т. д.

Впоследствии у вас появится достаточно данных, чтобы перейти к полной оценке рисков и отечности. В отчете вы сможете рассмотреть домашнюю инфраструктуру, новые модели трафика, предполагаемые уязвимости, растущие угрозы и т. п.

Кроме того, у вас появится возможность более подробно рассмотреть возникающие проблемы при удаленной работе, такие как:

  • внутренние угрозы,
  • неверные доступы,
  • уязвимости безопасности данных,
  • небезопасные конфигурации облачных приложений и другие.

Это приводит к следующему шагу – снижению рисков. На данном этапе начинается использование средств управления конфиденциальностью / безопасностью данных, наименьшими привилегиями для сетей и приложений и сегментировать трафик домашней сети для защиты активов домашней инфраструктуры от киберугроз.

В дальнейшем мы увидим больше развертывания технологий, таких как многофакторная аутентификация (MFA), сетевые инструменты с нулевым доверием, управление привилегированными учетными записями и DLP/ERM. Также в перспективе станет более популярна автоматизация процессов.

работа удаленно
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top