Предизвикателството да преминеш към работа от вкъщи
24
март
5 предизвикателства пред компаниите при отдалечена работа на техните служители
Когато по-голяма част от служителите в организациите преминат към работа от вкъщи, някои компании могат да бъдат изправени предоперативни рискове като невъзможността да поддържат голям брой едновременни VPN връзки към тяхната инфраструктура и услуги. От една страна това може да причини дискомфорт на служителите, които се нуждаят от достъп до вътрешни ресурси, а от друга да създаде напрежение в ИТ екипите, които трябва да решават и отстраняват много от проблемите в движение. В ситуация на преумора и претоварване има риск от неправилно прилагане на правила за достъп, упълномощаване и удостоверяване, което може да доведе до това служителите да имат достъп до ресурси, до които не би трябвало.
За да се сведе до минимум рискът от неоторизиран отдалечен достъп до организационната инфраструктура, ИТ и екипите за сигурност трябва да изяснят кои VPN клиенти, услуги и приложения се използват и са одобрени от организацията. Всеки опит за достъп до вътрешна инфраструктура с неоторизирани инструменти трябва да се третира като риск за мрежовата сигурност и да бъде блокиран незабавно.
Тъй като някои организации имат строга ИТ политика за централизирано управление и внедряване на актуализации на софтуер и сигурността в крайните точки (end point), трябва да се разработят процедури за постепенно внедряване на тези актуализации. Предоставянето им наведнъж на служители, свързани с VPN, може да създаде претоварване и да повлияе на входящия и изходящ трафик.
Не на последно място, разрешаването на криптиране на диска за всички крайни точки трябва да бъде приоритет, тъй като намалява до минимум риска от достъп или компрометиране на чувствителни данни поради кражба на устройство.
5 добри практики за информационна сигурност за компаниите, когато решат да прилагат политики за работа от дома
Организациите трябва да обмислят внедряването на решения за сигурност, които се отличават със силна защита в крайните точки при служителите, както и технологии, способни да предотвратят експлоатацията на уязвимите мрежи. Фишинг измамите и измамните уебсайтове се развихриха в опит да се възползват от любопитството и небрежността на хората, поради което организациите се нуждаят от силни технологии за защита от фишинг и защита от мрежови атаки, проследяващи уязвими служители на компаниите, работещи отдалечено.
Преди да решат да приложат политиките за работа от дома, ИТ и екипите за сигурност трябва да оценят ресурсите си - каква връзка е необходимо да осигурят, за да могат home office работещите да разполагат с оптимални условия, както и да преценят какви рискове трябва да бъдат взети предвид. Например, разширяването на броя на едновременните VPN връзки за подсигуряване на всички отдалечени служители трябва да бъде на първо място в списъка с най-добри практики за информационна сигурност.
Настройката и поддръжката на конферентен софтуер, който гарантира стабилна гласова и видео връзка, трябва да бъде приоритет, тъй като повечето срещи ще сa в реално време и надеждността е от ключово значение.
Уверете се, че всички служители имат валидни идентификационни данни, които не изтичат в рамките на по-малко от 30 дни. Промяната на изтеклите данни за оторизация в Active Directory може да бъде трудна при отдалечен достъп. Възможно е не малък брой служители да се наложи да сменят паролите си преди да преминат към home office, но е по-добре това да се направи активно, а не реактивно (постфактум).
Изпращането на правила и насоки относно приетите приложения и платформи за сътрудничество също е задължително, тъй като служителите трябва да знаят какво е част от фирмената политика и какво не.
В съчетание с внедряването на мрежови инструменти за сигурност, наблюдение и логване, може да се помисли за инструменти, които да уведомяват винаги, когато бъдат забелязани ненадеждни връзки или неоторизирани приложения и те да бъдат бързо блокирани.
Вашият помощник в изграждането на успешна стратегия за поддържане на информационна сигурност
Производителността, анализа на сигурността, реакция на инциденти и опростени възможности за управление са ключовите причини неотдавна Forrester да постави Bitdefender на челни позиции в групата на Strong Performers.
Услугата за управление на откриване и отговор (MDR) на Bitdefender, достъпна 24x7x365, е предназначена да идентифицира и премахва кибер заплахи за вашата среда. Тя дава достъп до експертизата на опитни анализатори по сигурността и използвайки набор от технологии поддържа подробна телеметрия за бързо и ефективно реагиране на злонамерена активност, като премахва заплахата от спиране на работния процес и ограничава на всякакви щети.
Компаниите и организациите с ресурс и IT екипи за внедряване, управление и подсигуряване на фирмената им инфраструктура могат да се обърнат към интегрираните Bitdefender решения: EDR (локализиране и отговор на крайни точки (Endpoint Detection and Response)), анализ на риска в крайни точки (ERA) и EPP (платформа за защита на крайните точки), която предлага един агент и архитектура с една конзола. Това дава на ИТ специалистите пълна видимост в цялата им инфраструктура като същевременно свежда до минимум повърхността на атаката и затруднява атакуващите да компрометират сигурността на организацията.
„Bitdefender е най-големият доставчик на EDR решения, който ако не сте разглеждали, би трябвало да имате предвид.“, препоръчва престижната американска класация Forrester. Вашите устройства и данни остават защитени от широк спектър от атаки дори извън мрежата на вашата компания в условията на отдалечена работа от дома.
В материала са използвани онлайн ресурси от сайта на Bitdefender