Erősebb IT-felügyelet a COVID-19 mellékhatásai ellen
2020. április 24.
A vállalatok jelentős hányada nem készült fel arra, hogy a teljes munkaerő egyik napról a másikra otthonról dolgozzon. Akad számos olyan terület és munkakör, ahol ez egyáltalán nem kivitelezhető. Ahol pedig mégis elvégezhető a munka távolról, ott is komoly biztonsági és felügyeleti problémák merülhetnek fel. A Micro Focus szakértői szerint azonban fejlett felügyeleti, biztonsági és hitelesítési megoldásokkal csökkenthető a kockázat.
A koronavírus rengeteg fronton nem várt kihívások elé állította a szervezeteket. Februárban még kevesen gondolták volna, hogy néhány nap vagy hét alatt kell gyökeresen megváltoztatniuk működésüket, hogy lehetővé tehessék az irodai alkalmazottak számára az otthoni munkavégzést. A tömeges home office azonban alapfeltétele lett az egészségügyi szempontból biztonságos munkavégzésnek, ami úgy segít lassítani a vírus terjedését, hogy mindeközben lehetővé teszi az üzleti működés fenntartását.
Mivel kevés idő volt a felkészülésre, a szervezetek nem tudták megfelelően biztonságossá tenni IT-rendszereiket és munkafolyamataikat, így jobban ki vannak téve a kiberfenyegetéseknek és az esetleges váratlan hibáknak és leállásoknak is. Az IDC szerint a cégek IT-biztonsági szakemberei és részlegei négy területen küzdenek a legtöbb nehézséggel: felügyelet, egységes eszközkezelés, átláthatóság és támogatás. A Micro Focus szakértői úgy vélik, professzionális megoldásokkal a jelenlegi helyzetben is jelentősen csökkenthetők a kockázatok.
Felügyelet nélkül
A cégek IT-szakembereinek nincs rálátásuk az otthonukból dolgozó felhasználók eszközeire és hozzáférési hálózataira, például a lakásukban működő wifire, így ezeken nem is tudják érvényesíteni a vállalati biztonsági házirendeket. Léteznek azonban olyan modern eszközfelügyeleti programcsomagok, amelyek ilyen esetben is segítenek átlátni a káoszt. Ezek támogatást nyújtanak a végpontok követésében, felügyeletében és védelmében, legyen szó akár a központi irodában működő asztali gépekről, akár a céges laptopról vagy a munkavállaló saját mobiltelefonjáról, amiről még a vacsora után szeretne ránézni a céges levelezésre.
Egység helyett kétségek
Mielőtt az emberek ilyen széles körben dolgoztak volna otthoni irodákból, a vállalatoknál előre meghatározott specifikációk alapján egységesítették a felhasználói eszközöket és a hálózati komponenseket. Most azonban megsokszorozódott azon kivételek száma, amelyekre nem érvényesek ezek a szabályok, és ezzel párhuzamosan nehezebbé vált a biztonság és a folyamatos működés fenntartása. Fejlett végpontbiztonsági felügyeleti megoldások segítségével azonban távolról is betartathatók a biztonsági előírások, illetve titkosíthatók az adatok minden eszközön, beleértve a hordozható készülékeket, laptopokat, tableteket és mobiltelefonokat is.
Ami igazán lényeges, az most láthatatlan
Mivel a kollégák eszközeit és hálózatait nehezebb távolról ellenőrizni, a biztonsági elemzők és rendszerek számára is kevesebb adat áll rendelkezésre. Ezek az információk viszont szükségesek ahhoz, hogy a szakemberek képesek legyenek azonosítani és elhárítani az esetleges támadásokat. Hiányukban hosszabb időbe telik az észlelés és a reagálás, és veszélybe kerülhetnek a szervezet érzékeny adatai és erőforrásai. Hagyományos eszközökkel valóban nehéz gyorsan fényt deríteni az ilyen jellegű visszaélésekre, egy modern gépi tanulási módszert alkalmazó megoldás azonban olyan összefüggésekre és tevékenységekre is felhívhatja a figyelmet, amelyek egészen addig észrevétlenek maradnának, amíg már késő lenne cselekedni.
Nehézkes támogatás
Ha az informatikai részleg nem a saját megszokott munkakörnyezetében és rutinjaival dolgozik, akkor a felhasználók és a cég infrastruktúrájának támogatása is nehézkesebbé válik. Ezeknek a szakembereknek rendszeres tevékenységekkel kell gondoskodniuk a végpontok biztonságáról, például ellenőrizniük kell a sebezhetőségeket, telepíteniük kell a frissítéseket és a biztonsági ügynökprogramokat, folyamatosan naprakészen kell tartaniuk az eszközleltárt, és minden eszközön érvényesíteniük kell a megfelelő beállításokat. Kihívásokat jelent, ha egyik napról a másikra távolról kell intézniük mindezt. Enyhítik azonban a terheket azok a felügyeleti megoldások, amelyek segítségével egyszerűen áttekinthetők, egységesen és központilag kezelhetők, illetve automatizáltan kioszthatók mind a hibajavítások, mind a konfigurációk.
A kulcs a hitelesség
A Micro Focus szakértői szerint összességében növeli a biztonságot, ha erősebb hitelesítéssel védik a hozzáféréseket, és többlépcsős azonosítást kérnek minden esetben, amikor az alkalmazottak távolról szeretnének hozzáférni az érzékeny céges hálózatokhoz. Ez egyszerűen megvalósítható olyan hitelesítési keretrendszer segítségével, mint például a NetIQ Advanced Authentication. A megoldást most ráadásul minden szervezet ingyenesen igénybe veheti. A Micro Focus többek között azzal járul hozzá a koronavírus elleni küzdelemhez, hogy térítésmentesen elérhetővé teszi a biztonságos távmunkát támogató szoftvereit.
Kapcsolódó cikkek
- Külső és belső támadások? Bízzon mindent a robotra!
- Mi fán terem a DevSecOps, avagy fejlesztés és üzemeltetés biztonsági extrával
- Bátrak vagy tudatlanok vagyunk az online adatbiztonság terén?
- Átfogó mentőexpedíció az adatok védelméért
- Így tudjuk egyszerre védeni és használni a legféltettebb adatokat
- A GDPR millió dolláros kérdése: mit is kell megvédeni?
- Biztonság, kényelem! E kettő kell nekem.
- Amit ma megvédhetsz, ne halaszd holnapra!
- A vállalati biztonság 6 legfontosabb trendje 2020-ban
- Gépi tanulással az adathalászok ellen