Ось як працює безпечна спільна робота в хмарі. Компанії повинні мінімізувати ризики, щоб краще використовувати можливості. Оцифровка в офісах Німеччини стала дуже активною після Корони. Згідно з останнім дослідженням Bitkom, майже всі компанії (95 відсотків) просувають цей процес.
Це представлено інвестиціями в Microsoft 365, яка забезпечує пряме спілкування та співпрацю між співробітниками за допомогою добре відомих продуктів Office. Але радимо бути обережними, радить експерт з безпеки Томас Улеманн з виробника ІТ-безпеки ESET. Багато небезпек просто переносяться з мережі компанії в хмару.
Можливості та ризики знаходяться поруч
Хмара (Microsoft) дозволяє обробляти та зберігати велику частину бізнес-процесів і даних власної компанії на зовнішніх серверах. З одного боку, компаніям не потрібно так сильно турбуватися про надійність, резервування, резервне копіювання, DDoS-атаки, оновлення тощо. З іншого боку, користувачі передають деякі параметри контролю та тестування комусь іншому, і це включає ІТ-безпеку.
Це не завжди доцільно, як нещодавно показав приклад прогалин безпеки в Microsoft Exchange: «Злочинці давно помітили тенденцію до «захмарності» та зосереджують свої атаки на вразливостях у найпопулярніших продуктах. Хоча Microsoft Exchange Server востаннє піддавався сильній нуль-денній атаці кількох груп у березні, минулого року зловмисники особливо зосереджувалися на примірниках Microsoft SharePoint», — говорить Томас Улеманн.
Реальна небезпека перекочує в хмару
Під час використання Microsoft 365 компаніям обов’язково слід використовувати професійні рішення безпеки. Тому що небезпеки програм-вимагачів, шкідливих програм, СПАМу, фішингу чи соціальної інженерії все ще присутні в хмарі. Чого не знають багато керівних директорів: кожен, хто замовляє Microsoft 365, не отримує належного захисту від зловмисного програмного забезпечення. Навіть дорогі додаткові компоненти, такі як власний ATP (Advanced Threat Protection), не мають такої якості, як відомі виробники рішень для ІТ-безпеки.
Найпізніше тепер бізнес-лідери або ІТ-адміністратори повинні відреагувати, щоб захистити свої хмарні служби. Тому що небезпека від хакерів реальна: так зване захоплення облікових записів Microsoft 365 перетворюється на їхній новий додатковий бізнес. У цих атаках кіберзлочинці часто намагаються викрасти облікові дані за допомогою соціальної інженерії та фішингових електронних листів. Коли обліковий запис зламано, вони шпигують за внутрішньою діяльністю компанії або шифрують конфіденційну інформацію за допомогою програм-вимагачів.
Компанії повинні пам’ятати про це, використовуючи коворкінг у хмарі
- Покладіться на комплексні технології захисту: ефективна система безпеки починається з ідеально захищених кінцевих точок. Експерти говорять про «багатозахищену кінцеву точку», яка оснащена захистом від шкідливих програм, шифруванням і багатофакторною автентифікацією. Хакери майже не мають можливості атакувати, і в разі успіху вони мало що можуть зробити із отриманими даними.
- Відбивайтеся від загроз на ранній стадії: у хмарі всі дані в хмарному сховищі повинні постійно перевірятися на наявність загроз. ІТ-менеджерам варто звернути особливу увагу на сервери Exchange і SharePoint. Тому що: Microsoft не пропонує повний захист від спаму, фішингу та зловмисного програмного забезпечення в стандартній корпоративній версії.
- Ефективніше захищайте важливі дані компанії: шифрування даних компанії та клієнтів є одним із найважливіших заходів для знищення бізнес-моделі кіберзлочинців. Навіть за умови успішної атаки закодована інформація не може бути монетизована таким чином.
- Захистіть доступ до хмарної інфраструктури сучасним способом: децентралізовану інфраструктуру даних не слід захищати лише паролем. Як єдиний приклад, це виявилося занадто слабким і небезпечним у минулому. Тому професійні концепції хмарної безпеки повинні покладатися на багатофакторну автентифікацію, незалежно від розміру організації.
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.
Статті по темі