Мобільна робота, яка загострилася через пандемію, також створює серйозні проблеми для безпеки мережі. Це створило нові ризики та посилило існуючі. ІТ-адміністратори можуть підвищити кібербезпеку на цьому рівні за допомогою п’яти основних принципів.
Зараз безпеці мережі загрожує кілька факторів
- Поспішний домашній офіс: За даними Bitdefender, кожна друга компанія навесні 2020 року не планувала відразу переходити до домашнього офісу. Це було і є ще більш критичним, оскільки це збільшує площу атаки для корпоративних ІТ.
- Мережеві протоколи під атакою: Згідно зі звітом Bitdefender Business Threat Landscape Report 2020, багато атак націлені на служби, які особливо важливі для мобільних протоколів: 48 відсотків на серверні блоки повідомлень (SMB) для файлів, друку та інших серверних служб, 42 відсотки на протокол віддаленого робочого столу (RDP) і протокол передачі файлів (FTP).
- Широкий Інтернет речей: Згідно з тим же звітом, 20 відсотків CIOS і CISO очікують, що користувачі встановлять обладнання IoT швидше, ніж ІТ-спеціалісти зможуть його захистити.
- Слабкі місця співробітників в домашньому офісі: Троє з десяти ІТ-директорів і CISO побоюються, що співробітники вдома спричиняють розголошення даних.
- Пошук підходящого персоналу: За їхніми власними заявами, 43 відсотки відповідальних потерпають від глобальної нестачі експертів з кібербезпеки.
Наступні рекомендації допоможуть підвищити безпеку корпоративної мережі та зберегти її безпеку.
Інвентаризаційні мережі та їх компоненти
Будь-якій стратегії безпеки передує повна інвентаризація всіх пристроїв і мережевих компонентів, а також поверховий план мережевої інфраструктури. Розуміння топології, архітектури та географічного розподілу компонентів допомагає розробити ефективну стратегію, адаптовану до кожної мережі.
Необхідно також взяти до уваги Інтернет речей: якщо ці пристрої не підтримують встановлення клієнтів безпеки, їх захист є завданням безпеки мережі. Це стосується домашнього офісу, а також особливо промисловості, медичних технологій та інших галузей.
Сегментні та роздільні мережі
Лівіу Арсен, дослідник глобальної кібербезпеки Bitdefender (фото: Bitdefender).
Мережі, які не є сегментованими, можуть погіршити трафік даних і, з іншого боку, надати успішним зловмисникам високий ступінь свободи пересування. Розділена мережа створює більше безпеки. Завдяки контролю доступу до окремих зон, групи ІТ-безпеки можуть унеможливити несанкціонований доступ до критичних зон із самого початку. Вони встановлюють політику безпеки залежно від того, наскільки критично важливою є та чи інша область.
З такою безпекою мережі зловмисники більше не можуть легко пересуватися вбік, щоб отримати доступ до важливих даних. Суворий контроль і видимість в мережі також допомагають виявляти підозрілий або нетиповий трафік даних.
Знаючи як – навчайте співробітників
Багато співробітників більш безтурботно працюють вдома і не замислюються про діючі правила кібербезпеки. Основна небезпека полягає в повторному виборі раніше використовуваних паролів, які могли бути скомпрометовані попередніми атаками. Тому компанії повинні насамперед навчати своїх працівників цьому. Дані доступу повинні бути унікальними, складними і в той же час легкими для запам'ятовування. Ні в якому разі користувачі не повинні використовувати їх повторно. Іншими важливими темами є розпізнавання фішингу та правильне повідомлення про підозрілу електронну пошту, яку часто все важче викрити.
Регулярні та обов’язкові навчальні курси для всієї компанії приводять співробітників у курс останніх технологій і відповідної політики безпеки. Це важлива основа: адже люди зазвичай є найслабшою ланкою в ланцюзі. Компанія настільки ж стійка до атак, наскільки її найменш навчений співробітник.
Будьте готові до надзвичайних ситуацій
Попередньо визначений план дій у надзвичайних ситуаціях може значно підвищити доступність додатків і бізнес-процесів у надзвичайних ситуаціях. Таким чином, групи ІТ та кібербезпеки знають, що робити, щоб виявити атаки, стримати їх і зменшити шкоду. Не менш важливим є оцінка збитку та передача його відповідальним командам або особам, які приймають рішення. Після роботи приходить критика маневру. ІТ-менеджери планують нові заходи або вдосконалюють уже визначені процеси.
залучати експертів
Вибрати правильні інструменти безпеки не завжди легко. Знайти потрібних людей для IT-команд ще складніше. Експерти з кібербезпеки затребувані. Навіть якщо компанії пощастило додати більше співробітників до команди кібербезпеки з відповідним бюджетом, потрібен час, щоб знайти потрібних членів команди. Багато компаній досі їх шукають.
Тому швидшим шляхом до підвищення безпеки мережі часто є стороння допомога. Постачальники послуг керованого виявлення та реагування (MDR) мають вузькоспеціалізовані групи по пошуку загроз. Їхні аналітики з досвіду знають, як діють кіберзлочинці та які інструменти вони використовують для атаки на корпоративну мережу. Вони або підтримують власний Центр безпеки компанії (SOC), або створюють всю систему кіберзахисту. Тоді цей досвід доступний за розумною ціною. Зовнішня команда MDR миттєво реагує на атаки відповідно до заздалегідь визначеного плану. Замовник і постачальник послуг заздалегідь погоджують індивідуальні захисні заходи. Це не тільки збільшує здатність реагувати: компанії можуть проактивно налаштувати свій захист і уникнути серйозних збитків.
Таким чином, безпека на рівні мережі відіграє вирішальну роль, на яку впливають багато факторів. Окрім технологій, у довгостроковій перспективі вирішальним залишатиметься людський фактор.
Дізнайтесь більше на Barracuda.com
Про Bitdefender Bitdefender є світовим лідером у сфері рішень для кібербезпеки та антивірусного програмного забезпечення, що захищає понад 500 мільйонів систем у понад 150 країнах. З моменту заснування в 2001 році інновації компанії регулярно забезпечували відмінні продукти безпеки та інтелектуальний захист для пристроїв, мереж і хмарних сервісів для приватних клієнтів і компаній. Як найкращий постачальник, технологія Bitdefender міститься в 38 відсотках розгорнутих у світі рішень безпеки, їй довіряють і визнають професіонали галузі, виробники та споживачі. www.bitdefender.de