С прoшлoгo гoдa бизнeс aктивнo пeрeвoдит сoтрудникoв нa удaлeнный фoрмaт рaбoты. Около этoм в будущeм, в тoм иначе говоря инoм видe, удaлeнкa нeминуeмo oстaнeтся с нaми. Сoглaснo исслeдoвaнию Cisco, дo пaндeмии тoлькo в 19% кoмпaний бoльшe пoлoвины сoтрудникoв рaбoтaли в удaлeннoм фoрмaтe, сeйчaс – 62%, a кoгдa чeлoвeчeствo спрaвится с вирусoм, удaлeнкa oстaнeтся в 37% кoмпaний пo всeму миру.
Нo вмeстe с тeм, вoзрoслo кoличeствo и кaчeствo кибeрaтaк, нaпрaвлeнныx нa прoбeлы в oбeспeчeнии бeзoпaснoсти удaлeннoгo дoступa. Бизнeсу вaжнo пoнимaть, чтo удaлeннaя рaбoтa трeбуeт нaлaжeннoй систeмы зaщиты. Eсть двa ключeвыx прaвилa, o кoтoрыx нужнo пoмнить в целях успeшнoгo пeрeвoдa сoтрудникoв нa рaбoту внe oфисa: вo-пeрвыx, нужнo oбeспeчить бeзoпaсную рaбoчую срeду нa стoрoнe пoльзoвaтeля; вo-втoрыx, нeoбxoдимo oбeспeчить дoступ 24/7 к кoрпoрaтивным рeсурсaм и дaнным, нaдeжнo зaщитив иx oт кибeрaтaк.
Чaстo изо сooбрaжeний экoнoмии укрaинскиe кoмпaнии испoльзуют eдинствeннoe разве рeжe нeскoлькo типoвыx тexничeскиx рeшeний и пoдxoдoв в целях oбeспeчeния бeзoпaснoсти, тaкиx кaк мeжсeтeвoй экрaн и aнтивирус. Нo дoстaтoчнo ли этoгo, чтoбы избeжaть взлoмoв и утeчeк дaнныx? Кaк нужнo зaщищaть свoю ІТ-инфрaструктуру и пoчeму стoит испoльзoвaть кoмплeкс рeшeний? В этoм да мы с тобой рaзбирaлись в спoнсoрскoм прoeктe с кoмпaниями Cisco и ИТ-Интeгрaтoр.
Зaщитa нa стoрoнe пoльзoвaтeля
Пeрвoe, o чeм нeoбxoдимo пoбeспoкoиться кoмпaниям возле пeрeвoдe сoтрудникoв нa удaлeнный рeжим рaбoты – бeзoпaснoсть нa стoрoнe пoльзoвaтeля. Для того этoгo вaжнo oбeспeчить три услoвия:
-
бeзoпaснoe пoдключeниe к сeти;
-
прoвeрку бeзoпaснoсти пoдключaeмoгo устрoйствa;
-
вeрификaцию тoгo, ктo пытaeтся пoдключиться к кoрпoрaтивнoй сeти.
Чaстo сoтрудники нa удaлeнкe пoдключaются с личнoгo устрoйствa, a этo чрeвaтo пoвышeнным рискaми. К примeру, юзер может «стучаться» в корпоративную тенёта с уже «зараженного» домашнего компьютера. Немного погодя вирус может поразить всё-таки устройства, подключенные к корпоративной ахан и нанести непоправимый вред бизнесу изо-за утечки или урон. Ant. прибыль данных.
Для защиты с таких рисков недостаточно единственно «классического» антивируса, ведь дьявол не может обеспечить комплексную защиту. Согласно словам Дмитрия Жуковского, директора департамента информационных технологий компании «ИТ-Интегратор», угоду кому) обеспечения безопасного удаленного доступа сотрудников к корпоративным ресурсам животрепещуще использовать современные решения числом защите от вредоносного заключение в комплексе с многофакторной аутентификацией и автоматизированной проверкой безопасности подключаемого устройства.
В свой черед очень важно обеспечить право автоматизации настройки всех сих компонентов на удаленном рабочем месте.
Как бы это работает, Дмитрий поясняет получи примере решений Cisco в (видах защиты от киберугроз, наилучшим образом зарекомендовавших себя кайфовый всем мире.
В первую караван, конечно, важно наличие для ПК современного решения защиты с вредоносного кода с расширенными, согласно сравнению с «классическим» антивирусом возможностями, взять Cisco AMP. Эта система защиты приставки не- только сканирует устройство, выявляет потенциально вредоносные программы и удаляет их, а и позволяет заблокировать вирусы «нулевого дня» минус всяких сигнатур, на которые далеко не среагируют «классические» антивирусы. Cisco AMP может вышвырнуть время реагирования на инциденты держи 85%, для этого спирт использует одновременно поведенческую аналитику и машинное занятия.
Затем, защищенное с помощью Cisco AMP деталь нужно безопасно подключить к корпоративной яруча, чтобы получить доступ к рабочим файлам. Сие можно сделать с помощью решения Cisco AnyConnect, которое заключает в себя как функционал VPN (англ. Virtual Private Network –виртуальная частная теплоснабжение) для создания безопасного подключения, эдак и функционал проверки ПК для соответствие корпоративным политикам безопасности (наличность актуальных установленных обновлений и исправлений безопасности приложений и ОС). Буде рисков не выявлено, вкладыш подключает пользователя к сети. Далее того, благодаря решению Cisco AnyConnect глотать возможность провести более сильный анализ подключенных устройств и вздуть уровень защиты корпоративной западня, что упрощает управление подключением следовать счет использования одного агента.
И, едва, важно удостовериться в том, ровно пользователь – это именно оный, за кого себя выдает, а приставки не- злоумышленник, похитивший учетные цифры. С этим может помочь, так, решение по многофакторной аутентификации Cisco Duo. Интегрируясь с Cisco AnyConnect, оно в дополнение запрашивает код верификации, каковой пользователь получает через смс иначе в приложении на телефоне. Сие одна из самых простых и безопасных систем многофакторной аутентификации в мире. Приспосабливание решения по многофакторной аутентификации убедительно обезопасит компанию от таких распространенных угроз, сиречь фишинг и кража учетных данных.
Важным слоем безопасности является в свою очередь защита от угроз, закачаешься множестве присутствующих в интернете. В обычных условиях эту задачу выполняют корпоративные межсетевые экраны. А отчего же делать с удаленным режимом работы, рано ли понятие «корпоративный периметр» в полном смысле слова размывается? Для этого не запрещается использовать облачные сервисы фильтрации угроз, хоть бы Cisco Umbrella. И для того, затем) чтоб(ы) получить современную защиту корпоративного класса в любом ПК, в данном случае мало-: неграмотный нужно покупать и устанавливать сложное машина, достаточно приобрести подписку сверху облачный сервис. С этого момента Cisco Umbrellа обеспечит надежную защиту ото большинства известных угроз в интернете.
«Ты да я пытаемся защитить рабочие мережа паролями, но в наше минувшее паролям уже никто приставки не- доверяет. Их можно сломать, украсть, узнать даже неожиданно. Поэтому важно убедиться, что же конечным пользователем выступает как тот, кто нужно. В этом поможет многофакторная идентификация, которая позволяет выполнить проверку идентификационных данных пользователей», – объясняет Димитрий Жуковский важность использования подобных решений.
Долженствует упомянуть об еще одном важном аспекте «удаленки»: наблюдение продуктивности сотрудников со стороны работодателя и неволя демонстрации собственной эффективности в целях самого сотрудника. В этом могут помочь решения класса UAM (User Activity Monitoring, англ.). То-то и есть решение класса UAM предоставляет работодателю недействующий инструмент ведения подробной статистики производительности работников, выявления аномалий поведения, предупреждения прибыль чувствительной информации. Для работников но UAM является действенным инструментом количественного измерения и демонстрации руководству собственной эффективности. Присутствие этом следует отметить, подобно как конфиденциальность работника всегда остается лещадь его личным контролем: во (избежание запуска агентской части UAM нужно влить учетные данные, только истечении (года) этого активируются функции мониторинга производительности. Разворачивать UAM в условиях карантина превыше всего из облака, получив его точно сервис. В этом случае софт в достаточной мере скачать с облачной консоли управления и поставить агенты на ПК. Помимо простоты развертывания, главный достоинство такого формата – непрерывность сервиса: автономно от того, с какой бредень и с какого ПК (собственного иначе корпоративного) подключается работник.
Только в удаленной работе важно приберечь и привычную удобную среду, владеть возможность проводить совещания и надзирать обмен конфиденциальной информацией. В целях этого рекомендуется использовать доверенные сервисы организации совместной работы, примем Cisco Webex Meetings. Таковой сервис предоставляет общее виртуальное район совместной работы, где годится. Ant. нельзя безопасно обмениваться сообщениями, просматривать пролетариат файлы, устраивать видеовстречи и многое другое.
И в добавка, поскольку удаленные рабочие места становятся в известной мере корпоративной среды, они этак же, как и корпоративные ПК, нуждаются в централизованном управлении, диагностике и мониторинге. В этом нам может помочь доктрина класса MDM (Mobile Device Management, англ.), во Cisco Meraki.
Сочетание перечисленных решений позволит покрыть базовый уровень безопасности удаленного формата работы во (избежание компаний, в которых работает впредь до 500 сотрудников.
Но угоду кому) более крупных компаний понадобится и больше широкий спектр средств защиты, некоторый, в том числе, сможет давать голову на отсечение круглосуточный доступ к ресурсам и сделать возможным сохранность данных в случае кибератаки. В целях этого уже потребуется организация дополнительных компонент защиты в ІТ-инфраструктуре компании.
Апология на стороне компании
Корпоративные заряд компании традиционно гораздо легче защищены, так как очищать возможность лучше контролировать политики информационной безопасности и, что-что очень важно, реализовать централизованное резервное срисовка критичных для бизнеса данных. Так чтобы обеспечить доступ 24/7 к корпоративным системам и не нарушить их в безопасности, бизнесу рекомендуется использовать в своих интере решение класса VDI (Virtual Desktop Infrastructure).
В таком случае целое файлы, папки, документы и хотя (бы) программы находятся на серверах компании. В самом деле пользователь получает на стороне ПК только лишь картинку: все приложения обрабатываются и запускаются отнюдь не на устройстве сотрудника, а нате серверном оборудовании компании. Пользователи получают кажущийся рабочий стол с персональным окружением и корпоративными политиками. Подробнее о книга, как работает VDI, читайте в нашем предыдущем партнерском материале.
В компании ИТ-Интегратор, которая занимается внедрением VDI возьми украинском рынке, рассказывают, почему в прошлом году это вердикт для удаленной работы по-черному покупали банки и ритейл-компании. Ещё того, активный интерес к виртуальной инфраструктуре начали представлять и государственные учреждения.
Дмитрий Стаханово, директор департамента информационных технологий компании ИТ-Интегратор
Заключение VDI поможет компаниям, которые работают с людьми и переживают о репутационных и финансовых потерях. В первую цепь решение помогает существенно нарастить защищенность от кибератак, а в свой черед дает возможность оперативно вернуться работоспособность удаленных рабочих мест.
Дотоле на восстановление после кибератаки ушла бы скопление времени, ведь системному администратору нужно поднять из руин работоспособность многих клиентских устройств, чаще на) все про все переустановкой программного обеспечения. В случае масштабного инцидента сие может затянуться на недели. В сие время сотрудники не работают, а операция простаивает. Решение класса VDI эту проблему решает (на)столь(ко): в случае заражения, все, яко нужно сделать – выполнить перезагрузку, со временем чего пользователь снова получает подход к рабочему столу и файлам. Сие значит, что теперь интересах восстановления работоспособности системы хватает нескольких минут.
Кроме того, VDI предоставляет маза легко управлять большой инфраструктурой, вследствие возможности группировки пользователей точно по общим признакам: финансовый госдепартамент, обычные пользователи, инженеры – сие в дальнейшем позволяет быстрее возрождать программное обеспечение и сократить временные извод на администрирование ІT-инфраструктуры компании.
В каптаж
Для полноценной защиты IT-инфраструктуры бизнесу есть смысл усиливать безопасность как получи стороне пользователя, так и получи и распишись стороне компаний. Уже не откладывая киберугрозы считаются одними с ключевых вызовов, с которыми сталкивается современное круг, потому защита от кибератак должна находиться приоритетом для любой структуры, которая дорожит своей репутацией и местом возьми рынке.
Но даже даже если комплексное внедрение защиты получай всех уровнях не после карману, компании стоит придуматься хотя бы о некоторых самый критичных аспектах: организация безопасного удаленного доступа и обеспечение от вредоносного кода. К примеру, предприятия малого бизнеса могут сфокусироваться получи и распишись обеспечении безопасности ПК удаленных пользователей, безвыгодный пренебрегая, в том числе защитой и собственных устройств своих сотрудников.
Коль скоро же компания хочет кому (присуще возможность оперативно восстанавливать умелость после атаки или некорректного обновления, и защитить непрерывность бизнес-процессов, ведь VDI-решения будут лучшим выходом.
Зачем точно не стоит поступать – так это неоправданно копить. Ant. тратить на кибербезопасности. Опыт показывает – вложения в безобидность всегда в итоге обходятся подешевле, чем их отсутствие.
Делать что Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Напишите нам
удаленная производство Cisco ИТ-Интегратор
