Почему наличие безопасной удаленной среды сегодня более важно, чем когда-либо прежде?

Постоянно появляются новые угрозы. Вот как их остановить.

Последние события выявили ряд перегибов в доспехах кибербезопасности на уровне предприятий по всему миру. Внезапно организации, вложившие миллиарды в обеспечение безопасности своих сетей и зданий, столкнулись с угрозами, связанными с крупномасштабной удаленной работой. Брандмауэры, физическая безопасность и управление устройствами были эффективны, когда сотрудники были на работе, но не сейчас.

Джин Ю (Gene Yoo), генеральный директор лос-анджелесской компании по кибербезопасности Resecurity, говорит: «Каналы удаленного администрирования являются одной из ключевых целей компрометации для участников угроз… атакующих предприятия по всему миру». Удаленный доступ — это «обязательная» функция в современную эпоху COVID-19, обеспечивающая значительные преимущества для предприятий любого масштаба и возможность сохранить своих сотрудников и рабочие процессы…. Помимо киберугроз, режим работы на дому создает и другие риски, в том числе инсайдерские, поскольку сотрудники становятся более легкодоступными благодаря целенаправленному наблюдению и шпионажу».

Меньше видимости для сотрудников и периметра сети

Сотрудникам, работающим из дома, все еще необходим доступ к вашим сетевым ресурсам, но вы будете иметь значительно меньшую видимость как на их деятельности, так и на их конечных устройствах. Сотрудники и их устройства, скорее всего, будут использовать различные сети для доступа к данным компании, работая удаленно.

Когда сотрудники работают из дома, у них, по понятным причинам, есть проблемы с конфиденциальностью, которые необходимо балансировать с необходимостью безопасных вычислений. Вы можете определить необходимость мониторинга их устройств, но это может быть нарушением конфиденциальности, особенно если они принадлежат лично вам. Это тонкая грань, которую каждая организация должна разобраться самостоятельно.

Вся эта удаленная работа также приведет к меньшей видимости по периметру вашей сети. С устройствами, постоянно подключающимися и отключающимися от сети, использование некоторого рода системы управления устройствами для отслеживания их работоспособности является критически важным.

Мониторинг внешних угроз и кибер-криминалистика

Более удаленная работа означает, что плохие актеры имеют гораздо большую площадь атаки. Вместо того, чтобы проникать в надежный и хорошо защищенный периметр сети, хакеры теперь могут нацелиться на беззащитные домашние сети ключевых сотрудников.

Кибер-криминалисты также могут играть ключевую роль в удаленных вычислительных средах в будущем. Для решения этой сложной задачи может потребоваться аутсорсинг с привлечением доверенных поставщиков.

«Крайне важно иметь надежного поставщика, способного обеспечить предприятия значимой внешней информацией о рисках, — говорит Ю. «Это значительно помогает компаниям принимать лучшие решения, сохраняя осведомленность об угрозах, которые постоянно меняются».

Инсайдерские угрозы

В среде удаленных вычислений, однако, для ничего не подозревающих сотрудников относительно просто стать бот-ботами для хакера. Подумайте об этом: Сотрудник использует рабочий компьютер в своей домашней сети и получает убедительную фишинговую почту, которая устанавливает на его компьютер вредоносные программы. Эта зараженная машина теперь получает доступ в корпоративную сеть, и вредоносное ПО распространяется. Даже самые требовательные сотрудники, не имея соответствующей подготовки в области компьютерной грамотности и надежной программы управления устройствами, могут быстро стать невольными внутренними угрозами.

«Растет число целенаправленных кибератак, направленных на корпоративные сети VPN», — говорит Юо. «Обычно участники угроз пытаются взломать один или несколько аккаунтов сотрудников перед атакой… В последнее время было выявлено несколько критических уязвимостей, связанных с VPN-шлюзами и приложениями, используемыми для удаленного доступа». Продвинутые субъекты могут использовать их как входы в инфраструктуру.

Проблемы кибершпионажа и контроля

Удаленная работа повышает риск кибершпионажа, особенно если в вашем бизнесе нет хорошего способа сохранить конфиденциальную информацию в тайне. Когда сотрудники получают доступ к корпоративным данным из дома, они, скорее всего, будут иметь конфиденциальную информацию, проходящую через их домашнюю сеть, которая, скорее всего, не является безопасной.

Как отмечает Ю, «группы кибершпионажа и субъекты национального государства понимают, что сотрудники целевых компаний подвергаются риску, находясь дома». У них есть широкий арсенал средств, с помощью которых они могут быть атакованы, в том числе и нецибровыми средствами». Поскольку злоумышленники обычно начинают свои атаки с помощью широко распространенных фишинговых кампаний, использование фишинговых упражнений — это проверенный способ повысить осведомленность сотрудников и предотвратить такие атаки еще до того, как они произойдут.

Широко распространенная удаленная работа, вероятно, здесь, чтобы остаться, а это означает, что поддержание безопасной вычислительной среды является более важным, чем когда-либо. Никогда еще не существовало более богатой на цели среды для плохих актеров, и каждой организации было бы неплохо оценить свои новые риски и предпринять шаги по обеспечению безопасности своей удаленной среды.