Mga Aralin sa Kaligtasan ng WFH mula sa Pandemik

Mga Aralin sa Kaligtasan ng WFH mula sa Pandemik
            Il y a un an, les équipes informatiques et de cybersécurité ont été confrontées à un certain nombre de défis: des menaces constamment émergentes, des réglementations en matière de confidentialité des données et un déficit de compétences important et croissant, pour n'en nommer que algunos.  Entonces las cosas se pusieron realmente difíciles.
Ang pandemya ng COVID-19 at ang epekto nito sa mga proseso ng negosyo ay kapansin-pansing nagbago sa dynamics ng seguridad, na ginagawang mas kumplikado ang mga bagay. Ang paglipat sa mga serbisyo ng ulap ay bumilis. Ang mga pagsisikap sa e-commerce ay sinimulan o pinalawak. Naging karaniwan na ang mga cyberattack na nauugnay sa COVID. Ngunit ang pinaka makabuluhang pag-unlad ay ang biglaan at napakalaking paglipat sa isang malayong workforce. Tila magdamag, ang mga empleyado na dating nagtrabaho sa mga opisina ay nagsimulang magtrabaho mula sa bahay, marami ang umaasa sa kanilang sariling mga computing device at mga improvised na paraan ng pag-access sa network, na may mga IT department na nagsusumikap na protektahan ang kanilang mga device at data . Sa pagpasok ng pandemya sa ikalawang taon nito, sulit na suriin ang ilan sa mga aralin sa seguridad na natutunan namin sa ngayon at pag-aralan ang mga diskarte at teknolohiya na makakatulong sa pagprotekta sa hinaharap na hybrid na lugar ng trabaho.

Dapat Palawakin ng Mga Negosyo ang Mga Tool sa Proteksyon ng Endpoint

Sa isang banda, natuklasan ng mga organisasyon na kailangan nilang palawakin ang mga kakayahan ng kanilang umiiral na imprastraktura ng seguridad sa mga paraan na maaaring hindi nila naisip bago magtrabaho mula sa bahay. Kabilang dito ang pagtiyak na ang mga kasanayan at tool sa seguridad ng korporasyon na nagpapalakas at nagtatanggol sa perimeter ng kumpanya ay maaaring sumaklaw sa mas malawak na hanay ng mga heyograpikong lokasyon upang ma-accommodate ang mga home office. "Ang paglipat sa isang malayong kapaligiran sa trabaho ay nangangahulugang isang pagbabago sa focus mula sa macro-level na seguridad patungo sa micro-level na mga extension ng platform at ang pagpapatibay ng mga bagong paraan upang mapalawak ang isang ligtas na kapaligiran sa mga malalayong manggagawa. Sabi ni Mark Liggett, CEO ng Liggett Consulting at isang matagal nang IT at cybersecurity consultant sa nakalipas na taon, ang kumpanya ay nagpapayo sa mga kumpanya kung paano palawigin ang kanilang mga endpoint na proteksyon at endpoint detection at mga tool sa pagtugon sa kanilang mga remote na user na maaaring mangailangan ng mga negosasyon sa mga vendor upang magdagdag ng mga karagdagang lisensya para sa mga remote na user , "paliwanag ni Liggett "Nag-aalok ang ilang mga vendor ng paglilisensya sa pamamagitan ng user ID sa halip na sa pamamagitan ng device, na nakakatipid ng oras at pera sa panahon ng pagpapatupad. .

Mahalaga ang advanced na pagpapatunay at mga kontrol sa pag-access

Habang ang malayong trabaho ay may mga karagdagang panganib, karamihan sa mga kumpanya ay nagawang pagaanin ang mga ito sa pamamagitan ng binagong mga kontrol sa pag-access, makapangyarihang mga tool sa pagpapatunay at mga umuusbong na teknolohiya, sabi ni Liggett. "Ang paggamit ng multi-factor authentication at ang pagsasamantala ng mga modernong platform ng seguridad na nagsasama ng machine learning at pagsubaybay sa gawi ng computer ay nagbigay ng karagdagang mga layer ng proteksyon at seguridad sa mga malalayong koneksyon." Ang mga Ubiquitous VPN at remote access control ay may malaking papel sa pagtaas ng malawakang remote na trabaho, sabi ni Liggett, ngunit ang mga pagpapabuti ay ginagawa. Maaaring asahan ng mga security team na makakita ng pagbabago ng malayuang pag-access at mga tool sa VPN, na may mahalagang papel na ginagampanan ng multi-factor na pagpapatotoo sa pag-authenticate ng mga user at pagbibigay ng mga kontrol sa pag-access, sabi niya.

Tumutulong na magpatibay ng mga hakbang sa seguridad na nakasentro sa cloud

Dahil ang malaking pagbabago sa malayong trabaho ay nagpabilis sa paglipat ng mga negosyo sa cloud-based na mga application at platform, ang cloud-based na seguridad ay naging lalong mahalaga. "Ang paggamit ng cloud application security agent ay nagdaragdag ng karagdagang seguridad at mga proteksyon sa pagsunod sa cloud space," sabi ni Liggett. Sa katunayan, sinasabi ng ilan na ang cloud ay naging mahalagang bahagi ng malayong seguridad sa trabaho. "Ang pandemya ay nagturo sa amin na ang isang cloud-centric na diskarte sa seguridad ay ang hinaharap," sabi ni Andrew Hewitt, isang analyst sa Forrester Research na naglilingkod sa mga propesyonal sa imprastraktura at operasyon. Ang labis na paggamit ng mga on-premises na VPN at virtual na imprastraktura ng desktop ay "nangangailangan ng kabayanihan ng mga kawani ng IT upang mapatakbo ang mga ito sa simula ng pandemya," paliwanag ni Hewitt. "Inaasahan namin na ang mga solusyon sa seguridad na nakabatay sa cloud, tulad ng hindi pinagkakatiwalaang pag-access sa network at mga cloud desktop, ay lalabas mula sa pandemyang ito bilang malinaw na mga panalo sa mga solusyon sa nasasakupan."

Dapat palakasin ang mga tool sa pakikipagtulungan

Natuklasan din ng mga kumpanya na ang mga application sa online na pakikipagtulungan, na mahalaga para sa isang remote workforce, ay nagdadala ng mga panganib sa seguridad. "Ang unang paggamit ng mga tool na ito ay hindi masyadong ligtas, alinman dahil sa paghahatid ng mga system o disenyo ng tagagawa," paliwanag ni Liggett. Sa pagmamadali upang makahanap ng isang paraan para sa mga home-based na manggagawa na magdaos ng mga pagpupulong, halimbawa, maraming kumpanya ang bumaling sa mga video conferencing app, lalo na ang Zoom, na namumukod-tangi para sa kadalian ng paggamit nito. Kabilang sa iba pang mga pagkakamali sa seguridad ng vendor, una nang iniwan ng Zoom app ang mahahalagang tampok sa seguridad at privacy na naka-disable bilang default, na nag-iiwan sa mga walang karanasan na user na mahina sa mga hindi inanyayahang bisita. Bilang tugon sa maraming kritisismo, mabilis na pinagana ng Zoom ang mga pangunahing tampok ng seguridad bilang default, nagdagdag ng suporta para sa AES GCM 256-bit na pag-encrypt, at inihayag na magdaragdag ito ng end-to-end na pag-encrypt sa hinaharap. Ang iba pang mga provider ng video conferencing ay nagpatupad din ng maraming pagpapahusay sa seguridad sa nakalipas na taon. “Napilitan ang market demand para sa seguridad na ilipat ang mga system na ito sa isang secure na paraan ng pakikipag-usap,” sabi ni Liggett, ngunit nananatili itong responsibilidad ng IT department na tiyaking naka-configure ang mga tool para sa maximum na seguridad at sinanay ang mga user na gamitin ang mga ito nang tama.

Pagpapatuloy: Paghahanda para sa Hybrid Workplace

Sa maraming mga samahan na nagmamadali upang suportahan ang malayuang lakas ng trabaho, may gawaing gagawin pa rin upang maprotektahan ang mga malalayong kapaligiran. "Nagawa ng mga CISO na pataasin ang kanilang paggasta sa cybersecurity para sa 2020 upang umangkop sa cloud fever, ang bagong modelo ng work-from-home at upang tumugon sa walang katapusang pag-atake sa phishing," sabi ni Frank Dickson, program vice president, Cybersecurity Products, sa research firm. . IDC. Ngunit ang mga pamumuhunan na ito ay "pinalawak ang karamihan sa mga umiiral na remote na solusyon sa pag-access," sabi ni Dickson. "Walang oras para mag-optimize. Ngayon, ang mga CISO ay kailangang magtrabaho upang ma-secure ang mga bagong puwang sa kanilang postura sa seguridad na walang alinlangan na binuksan ng lahat ng mabilis na pagbabagong ito. Ang magandang balita para sa maraming tagapangasiwa ng seguridad ay magkakaroon sila ng mga mapagkukunang kailangan nila. Ipinapakita ng pananaliksik ng IDC na ang secure na remote access na teknolohiya ay pangalawa lamang sa mga platform ng kumperensya sa mga inaasahang pagtaas sa paggasta sa negosyo para sa 2021, sabi ni Dickson. Bilang karagdagan sa pagpapalakas ng mga depensa ng malalayong manggagawa, dapat magplano ang mga opisyal ng seguridad para sa isang hybrid na senaryo ng trabaho, kung saan ang ilang empleyado ay naghahati ng oras sa pagitan ng pagtatrabaho mula sa bahay at pagtatrabaho sa isang kumpanya. Ang modelong ito ay tila narito para sa mahabang panahon; Hinuhulaan ng Forrester na 70% ng mga organisasyon ay magkakaroon ng hybrid o "kahit saan" na kapaligiran sa hinaharap. Ang reyalidad ng isang liblib na lugar ng trabaho na walang tunay na perimeter at mahirap kontrolin ay humantong sa paglitaw ng isang bagong segment ng merkado na tinawag ng IDC na nasa lahat ng lugar ang mga platform ng pagtatanggol at pagtugon sa data. "Ang mga platform na ito ay binubuo ng mahigpit na pinagsamang cloud security gateway, data loss prevention platform, at secure na web gateway sa pamamagitan ng paggamit ng pinag-isang patakaran ng user o grupo sa buong security stack at pagbibigay ng iisang mekanismo ng pag-uulat," sabi ni Dickson. Ang pinagsama-samang imprastraktura ng seguridad na ito ay nagpapakita ng pangako sa pagbabawas ng pagiging kumplikado ng pamamahala ng mga patakaran sa pamamahala ng data sa hybrid at multi-cloud na kapaligiran, sabi niya. Ang mga vendor tulad ng McAfee, Symantec at Forcepoint ay lumilipat sa segment na ito, sabi ni Dickson. Ang Unified Cloud Edge platform ng McAfee ay naghahatid ng cloud-native na seguridad na nagbibigay-daan sa pagbabanta at mga kontrol sa proteksyon ng data para sa mga cloud device at serbisyo. Ang pinagsamang platform ng pag-iwas sa pagkawala ng data ng Symantec ay nagbibigay din ng proteksyon ng data at mga kontrol sa pagbabanta para sa mga device at mga serbisyo sa cloud. Ang diskarte ng Forcepoint ay idinisenyo upang umapela sa mga organisasyong nais ng isang malakas na postura ng seguridad na may malapit na pagsubaybay sa mga empleyado upang maiwasan ang mga banta ng tagaloob. Sa mga darating na buwan, dapat tumingin ang mga kumpanya sa mga bagong paraan upang pamahalaan at suportahan ang kanilang mga manggagawa mula sa mga lokasyon ng user, sabi ni Liggett. "Ang patuloy na pagpapabuti ng espasyo ng SD-WAN ay nangangako na palawigin ang ligtas na pag-access sa network na lampas sa kapasidad ng VPN," sabi niya. Inaasahan din niya na mamuhunan ang mga kumpanya sa cloud at advanced na mga platform ng computing upang higit pang mapabuti ang seguridad ng mga malalayong koneksyon. "Mayroon akong pilosopiya: lahat ng data, kahit saan, anumang oras, sa anumang device, at dapat itong gawin nang ligtas," sabi ni Liggett. "Ang pagsunod sa landas na ito ay naging kapaki-pakinabang sa panahon ng kawalan ng katiyakan. Patuloy itong namumunga habang ginagamit natin ang mas maraming teknolohiya para masira ang mga hadlang ng distansya.
<p>Copyright © 2021 IDG Communications, Inc.</p>