Почему вам нужна удаленная работа Endpoint Security прямо сейчас

Опубликовано: 2020-04-22

Безопасность конечных точек удаленной работы — это тема, которая всплывает на поверхность уже несколько лет и теперь является главным приоритетом для малого и среднего бизнеса.

Когда мы обычно говорили об улучшениях бизнес-технологий, которые ожидаются в этом году, речь шла об искусственном интеллекте, быстрых приложениях и извлечении данных.

Но нынешняя изоляция и коренная перестройка нашей повседневной рабочей жизни выдвинули и без того важную проблему на передний план бизнес-технологий: безопасность конечных точек.

Интернет вещей (IoT) принес малому и среднему бизнесу много преимуществ с точки зрения эффективности, производительности и возможностей для бизнеса.

В 2015 году было 15,4 миллиарда устройств, подключенных к IoT, и ожидается, что к 2025 году это число достигнет 75 миллиардов.

Однако теперь, когда работающее население в настоящее время выполняет свою работу удаленно, уязвимости этих многочисленных конечных точек очевидны как никогда.

Уязвимости конечных точек

Предприятия уже давно примиряются с проблемой безопасности конечных точек, но, по правде говоря, очень немногие предприятия эффективно защищают свои сети от киберпреступников.

В современном офисе конечные точки есть практически везде: смарт-телевизоры, мобильные устройства, принтеры, торговые автоматы и так далее.

Практически любое устройство может быть подключено к вашей сети, и этот поток конечных точек означает, что у киберпреступников есть что-то вроде полевого дня.

Мы видели ущерб, который был нанесен организациям по всему миру из-за слабой защиты их принтеров, когда компании потеряли значительные суммы денег из-за хакеров, использующих эту слабость.

Согласно отчету Global Print Security Report, 60% предприятий в Великобритании, США, Франции и Германии пострадали от утечки данных, связанных с печатью, в прошлом году. Потеря данных, связанная с этими нарушениями, обходится компаниям в среднем более чем в 400 тысяч долларов.

Сообщение по теме: Безопасность принтера: почему это важно для малого и среднего бизнеса

Растущая угроза кибератак, связанных с COVID-19

В последние годы кибератаки все чаще поражают предприятия малого и среднего бизнеса.

Хотя заголовки попадают в заголовки новостей о крупных предприятиях, на самом деле именно малый и средний бизнес может потерять больше всего.

96 % лиц, принимающих решения в области ИТ, считают, что их организации подвержены внешним кибератакам, а 71 % говорят, что не готовы с ними справляться.

Когда малые и средние предприятия подвергаются кибератакам, они сильно страдают, и, по оценкам, 93% компаний, не имеющих плана аварийного восстановления, которые страдают от серьезной катастрофы данных, прекращают свою деятельность в течение одного года.

Эти опасения еще больше усугубляются резким увеличением числа атак, произошедших после вспышки COVID-19.

Киберпреступники наживаются на страхах людей и используют их слабости с помощью изощренных фишинговых атак.

coronavorus кибератака фишинг электронная почта

Количество фишинговых писем выросло более чем на 600% с конца февраля, поскольку киберпреступники стремятся извлечь выгоду из страха и неуверенности, вызванных пандемией COVID-19.

Произошел всплеск количества фишинговых электронных писем, связанных с отправкой COVID-19, и, поскольку 52% кибератак напрямую связаны с человеческими ошибками, ясно, что многим работникам не хватает правильных знаний, чтобы должным образом справляться с этим новым потоком атак. .

Связанный пост: Мошенничество с коронавирусом: вопросы и ответы с директором службы безопасности Массачусетского технологического института

Переход на удаленку

Имея эффективный план обеспечения безопасности конечных точек, вы можете охватить все свои базы, насколько это касается защиты устройств в сети.

Но как это работает, когда ваша рабочая сила находится вне офиса?

Как вы можете себе представить, эта существующая проблема безопасности удаленных рабочих мест была поставлена ​​под микроскоп, как никогда раньше, в свете текущего положения дел, связанных с приказами о самоизоляции по всей стране.

Одно дело следить за вашими конечными точками в одной рабочей сети, и совсем другое — защищать устройства ваших сотрудников, пока они работают в домашних сетях.

Есть несколько вопросов, которые нужно сразу задать себе при работе с удаленной рабочей силой:

  • Используют ли они свои собственные (личные) устройства?
  • Установлено ли на их устройствах какое-либо одобренное компанией программное обеспечение для обеспечения безопасности?
  • Работают ли они в домашних сетях?

Причина, по которой вы должны знать ответы на эти вопросы, заключается в том, чтобы выяснить факторы риска для ваших удаленных работников.

Риски отсутствия политики удаленной работы

Для некоторых предприятий переход к работе на дому может быть сравнительно легким.

Организации, которые уже используют удаленных сотрудников, часто имеют политику, определяющую порядок доступа к корпоративным данным сотрудников, не работающих в рабочей сети (другими словами, людей, работающих дома).

Сообщение по теме: Планирование политики безопасности удаленной работы

В 63% отделов компании есть по крайней мере один человек, который работает удаленно в течение значительного периода времени, но 57% предприятий не имеют официальной политики работы на дому.

Остальные предприятия, которым еще предстоит формализовать политику, находятся в положении, когда они рискуют стать жертвой кибератаки — гораздо больше, чем коллеги и конкуренты, у которых есть политики.

Что вы можете сделать для обеспечения безопасности конечных точек удаленной работы?

Обзор программного обеспечения для связи

Как общаются ваши сотрудники и соответствуют ли существующие каналы связи приемлемым стандартам?

Есть ли в используемом вами приложении для связи сквозное шифрование?

В таких приложениях, как Hangouts и Zoom от Google, такой возможности нет, в то время как в Microsoft Teams она есть, а в Duo от Google тоже (хотя в Duo отсутствуют многие необходимые функции, и он является более близким родственником FaceTime от Apple, предназначенным в первую очередь для звонков один на один).

Если сотрудники регулярно обмениваются конфиденциальной информацией, обязательно стоит подумать, надежно ли защищает ее приложение, которое они используют.

Рассмотрите возможность использования VPN для конфиденциальной информации

Если удаленные работники постоянно получают доступ к конфиденциальной информации и обрабатывают ее, вы можете рассмотреть возможность использования VPN для ее защиты.

VPN создает «туннель» между конечной точкой и рабочей сетью, что означает, что более широкий общедоступный Интернет не может взаимодействовать или мешать пользователю.

Это ставит много галочек перед удаленными работниками, позволяя им даже использовать общедоступные сети Wi-Fi, пока работает VPN.

Установите антивирус на устройства

Имеются ли у конечных устройств ваших сотрудников базовые средства защиты, такие как антивирус?

Если нет, убедитесь, что у каждого сотрудника установлен какой-либо антивирус, если они используют его для работы.

Даже Защитник Windows имеет меры безопасности, которые помогут защититься от большинства угроз, хотя стоит подумать об антивирусе нового поколения, чтобы обеспечить более высокий уровень кибербезопасности для ваших удаленных сотрудников.

Обучайте своих сотрудников

Достаточно одного нарушения, чтобы нанести непоправимый ущерб малому и среднему бизнесу, а человеческая ошибка, к сожалению, представляет серьезную угрозу для вашего бизнеса.

Настоятельно рассмотрите возможность обучения удаленных сотрудников тому, как защитить их конечные точки от компрометации.

Лучше всего это сделать с помощью обучения по вопросам безопасности, но любая мелочь помогает. Если ваша ИТ-команда узнает об атаке определенного типа, немедленно сообщите людям об этом и помогите им понять, на что следует обращать внимание и чего следует избегать.

графика осведомленности о безопасности

Используйте многофакторную аутентификацию (MFA)

Облачные службы Майкрософт фиксируют 300 миллионов мошеннических попыток входа в систему каждый день. МИД блокирует 99,9% взломов аккаунтов

У многих людей пароли ненадежны, особенно для киберпреступников, использующих методы «грубой силы».

Атаки грубой силы включают в себя использование программного обеспечения для повторного использования комбинаций учетных данных для входа в систему.

MFA устраняет эту проблему, требуя двух форм проверки подлинности, что значительно снижает вероятность взлома и значительно повышает безопасность вашей удаленной рабочей точки.

В свете недавних событий многие организации оказались в ситуации, когда им приходится наверстывать упущенное, пытаясь внедрить импровизированные облачные решения, чтобы наверстать упущенное, пока их сотрудники переходят на удаленную работу в ближайшем будущем.

Чтобы узнать больше о том, как облако может обеспечить хорошую форму вашего бизнеса в будущем, загрузите нашу электронную книгу «Какой облачный вариант подходит для вашего бизнеса?»