Что делать для обеспечения безопасности при работе из дома?

С точки зрения безопасности, дальновидные CISO (руководители отделов IT-безопасности) сейчас находятся на новом этапе кибербезопасности. Теперь специалисты фокусируются на ситуационной осведомленности и оценке рисков.

Это напрямую связано с тем, что большая часть трафика локальной сети перенаправляется в глобальные сети и интернет-соединения. Чтобы получить наглядность, организации внедряют агентов безопасности конечных точек для оценки состояния устройства и действий на уровне системы. Подумайте об агентах и программном обеспечении EDR (Check Point, Cisco, Forcepoint, Positive Technologies, Fortinet).

Подготовка домашней сети к работе

Стоит отметить, что домашние сети сотрудников могут быть заполнены небезопасными устройствами IoT, устаревшими ПК семейства и тому подобным. Уделите больше внимания мониторингу сетевого трафика, передающемуся по VPN или напрямую к поставщикам SaaS и общедоступному облаку. А также усильте мониторинг киберпреступников и анализ угроз. Ищите целевые атаки, тактику, методы и процедуры COVID-19 (TTP), IoC и т. д.

Впоследствии у вас появится достаточно данных, чтобы перейти к полной оценке рисков и отечности. В отчете вы сможете рассмотреть домашнюю инфраструктуру, новые модели трафика, предполагаемые уязвимости, растущие угрозы и т. п.

Кроме того, у вас появится возможность более подробно рассмотреть возникающие проблемы при удаленной работе, такие как:

• внутренние угрозы,
• неверные доступы,
• уязвимости безопасности данных,
• небезопасные конфигурации облачных приложений и другие.

Это приводит к следующему шагу – снижению рисков. На данном этапе начинается использование средств управления конфиденциальностью / безопасностью данных, наименьшими привилегиями для сетей и приложений и сегментировать трафик домашней сети для защиты активов домашней инфраструктуры от киберугроз.

В дальнейшем мы увидим больше развертывания технологий, таких как многофакторная аутентификация (MFA), сетевые инструменты с нулевым доверием, управление привилегированными учетными записями и DLP/ERM. Также в перспективе станет более популярна автоматизация процессов.