Securitate endpoint: cum investim în securitate cibernetică odată cu migrarea către sisteme de work from home?
Securitatea endpoint-urilor
Întreprinderile mici și mijlocii își pot evalua nevoia de a investi în securitatea infrastructurilor IT cu ajutorul unui sistem de evaluare a riscurilor, bazat pe mai multe nivele.
Odată cu migrarea către un sistem de lucru de la distanță, un număr ridicat de dispozitive și echipamente se află acum în afara protecției obișnuite a rețelelor corporative. Acest lucru expune companiile la riscuri și mai mari în peisajul amenințărilor cibernetice actuale, care pot compromite cu ușurință dispozitivele slab securizate.
În timp ce unii administratori IT sunt pregătiți pentru gestionarea și securizarea echipelor de angajați care lucrează de la distanță, alții se străduiesc încă să pună la punct toate aspectele sau chiar revizuiesc cu atenție orice mică schimbare, înainte de a o adopta. Indiferent de stadiul de pregătire, companiile pot să înțeleagă mai bine statusul lor de securitate în raport cu instrumentele disponibile pentru combaterea amenințărilor, dacă apelează la o evaluare a riscurilor pe trei niveluri.
O abordare strategică cu privire la riscurile cărora compania dvs le poate face față vă ajută să evaluați care sunt lacunele de securitate actuale și care sunt instrumentele pe care ar trebui să le căutați pentru a face față acestor riscuri. Să începem, așadar, prezentarea instrumentelor de securitate cibernetică disponibile pentru compania dvs.
Delimitarea clară a riscurilor de securitate, la nivel endpoint
În funcție de resursele și politicile disponibile, munca de acasă poate însemna în cazul unor angajați adoptarea unei politici de tip bring your own device (BYOD, „adu-ți propriul dispozitiv”). Cu alte cuvinte, dacă organizația nu are la dispoziție suficiente laptopuri și telefoane mobile, atunci angajații continuă să lucreze de pe dispozitivele personale. Acest lucru se poate întâmpla în special în cazul firmelor mici, dar nu este exclus ca și companiile mai mari să rămână rapid fără stocuri hardware disponibile.
În astfel de situații, rămân esențiale aceleași măsuri de securitate care ar trebui să fie aplicate în orice mediu de afaceri. Angajații trebuie să aibă instalate soluții de securitate pe fiecare desktop, tabletă sau dispozitiv mobil pe care îl folosesc și prin care au acces la resursele digitale ale companiei.
Riscurile de a nu fi protejați la acest nivel de bază sunt prea mari. Utilizatorii sunt expuși la diverse pericole online, de la linkuri de phishing strecurate în e-mailuri sau pe rețelele de social media, până la site-uri web și reclame cu conținut dăunător sau alte programe malware. O soluție de securitate fiabilă acționează ca un sistem proactiv de detecție a tuturor acestor amenințări.
Soluțiile de securitate endpoint sunt instalate pe toate dispozitivele utilizate în scopuri legate de muncă
Angajatorii ar trebui să se asigure că un software de securitate endpoint, precum ESET Endpoint Security, este instalat pe toate dispozitivele angajaților. Dacă aceasta nu este o opțiune viabilă, angajații ar trebui să aibă măcar un software de securitate de tip consumer, cum ar fi ESET Internet Security sau o versiune gratuită de evaluare (trial) a unui astfel de software.
Aceleași principii se aplică și pentru angajații care folosesc dispozitive mobile în scopuri de muncă. Angajatorii pot proteja dispozitivele bazate pe Android cu soluții antivirus precum ESET Endpoint Security pentru Android. Alternativ, ar putea să opteze pentru o versiune trial de calitate pentru consumatori, cum ar fi ESET Mobile Security pentru Android, cu licență gratuită sau premium, fiind important de remarcat că protecția esențială a telefonului nu este stopată nici după ce expiră valabilitatea unei licențe premium.
Telefoanele bazate pe iOS nu pot fi protejate, însă, cu un software antivirus. Administratorii IT vor trebui să utilizeze opțiunile de configurare la distanță disponibile prin intermediul instrumentelor de gestionare de la distanță.
Ce avantaje aduce un upgrade la produse de tip business pentru firmele cu puține stații?
Cele mai mici business-uri au de regulă doar câțiva angajați, iar dispozitivele sunt probabil protejate de soluții de securitate de calitate din segmentul consumer. Dar, pe măsură ce afacerea crește sau în cazurile când angajații trebuie să lucreze de la distanță în mod regulat, pot apărea câteva dificultăți:
- Calculatoarele au o capacitate limitată de stocare a fișierelor, ceea ce înseamnă că angajații pot fi tentați să stocheze fișiere business în conturile personale de stocare în cloud.
- În mod alternativ, angajații ar putea transfera fișiere pe medii USB și alte dispozitive de stocare externe. Aceste dispozitive sunt de obicei necriptate și pot conține fișiere personale sau, mai rău, malware.
- Trimiterea de fișiere prin e-mailuri începe să devină dezorganizată și apar tot mai multe versiuni ale aceluiași fișier.
Toți acești factori determină companiile să implementeze un server de fișiere în care angajații pot stoca, accesa, partaja și lucra în siguranță cu fișierele ce țin de business. Soluțiile pentru serverul de fișiere sunt diverse, dar vin de obicei sub una dintre următoarele două forme de bază:
- Companiile optează pentru conturi de stocare cloud de tip prin OneDrive, Dropbox, Google Drive sau o altă platformă similară.
- Companiile pun la dispoziție un server de fișiere local.
Ambele opțiuni vin cu propriile lor niveluri de risc și considerente de securitate distincte li se aplică, dar au cumva efectul de a îndrepta întreprinderile spre o infrastructură de tip server-endpoint – baza unei reale rețele corporative.
Soluțiile de securitate business încep să joace un rol mai mare în acest nou tip de configurare, deoarece, spre deosebire de software-urile consumer, soluțiile business vizualizează dispozitivele individuale ale angajaților ca stații endpoint într-o rețea – interconectate prin unul sau mai multe servere. Serverele, împreună cu stațiile endpoint, au nevoie de protecție și de o nouă configurație IT – oferind resurse partajate, ce sunt găzduite și accesate de pe servere centralizate – iar în acest caz este nevoie de măsuri de securitate suplimentare.