Πώς μπορούν οι οργανισμοί να περιορίσουν τον κίνδυνο μιας κυβερνοεπίθεσης την ώρα που ένα διαρκώς εναλλασσόμενο μείγμα εργαζομένων μετακινείται εντός και εκτός γραφείου;
ESET Hellas
www.eset.com/gr
Η πανδημία μπορεί να υποχωρεί, αλλά η εξ αποστάσεως εργασία ήρθε για να μείνει. Σε αυτό το περιβάλλον, το υβριδικό μοντέλο εργασίας φαίνεται να ξεχωρίζει, με μεγάλο τμήμα του προσωπικού να εργάζεται από το σπίτι μερικές μέρες την εβδομάδα, αλλά να πρέπει επίσης να έρχεται και στο γραφείο τις υπόλοιπες. Η λύση του υβριδικού μοντέλου εργασίας θα συνδυάζει τα πλεονεκτήματα και “των δύο κόσμων” για το προσωπικό και τους εργοδότες. Όπως όμως είδαμε από την αρχή της πανδημίας, η εξ αποστάσεως εργασία έχει δημιουργήσει τις τέλειες συνθήκες για τους κυβερνοεγκληματίες.
Το υβριδικό μοντέλο εργασίας έρχεται πακέτο με προκλήσεις ασφαλείας όπως είναι ο ανθρώπινος παράγοντας καθώς ο πιο αδύναμος κρίκος στην αλυσίδα εταιρικής ασφάλειας είναι ο ίδιος ο εργαζόμενος και βεβαίως προκλήσεις σε θέματα τεχνολογίας και cloud.
Προσοχή στις απειλές που αφορούν την εργασία στο σπίτι
Η Έκθεση Απειλών 2ου Τετραμήνου 2021 της ESET έδειξε ότι οι εργαζόμενοι που εργάζονται εξ αποστάσεως και χρησιμοποιούν εργαλεία απομακρυσμένης πρόσβασης, όπως το Remote Desktop Protocol (RDP) για να έχουν πρόσβαση στα δεδομένα, τα εργαλεία και τη βοήθεια της εταιρείας βρίσκονται σε υψηλό κίνδυνο. Στο T2 (Μάιος-Αύγουστος) 2021, η ESET εντόπισε 55 δισεκατομμύρια νέες επιθέσεις brute-force (+104% σε σύγκριση με το T1 2021) εναντίον δικτύων με υπηρεσίες RDP που έχουν δημόσια πρόσβαση. Αυτό είναι ένα σημάδι του πόσο κρίσιμο έχει γίνει το RDP στον οικιακό και υβριδικό χώρο εργασίας.
Οι νέες συμπεριφορές απαιτούν νέες λύσεις ασφάλειας
ECOS για υβριδική προστασία – Ανατρέχοντας λίγο πριν από την πανδημία, όταν οι επιχειρήσεις αναζητούσαν πρόσθετες λύσεις ασφαλείας, θα βρούμε την ESET να παρουσιάζει το ESET Cloud Office Security (ECOS). Ενισχύοντας την ασφάλεια για το Microsoft 365, συμπεριλαμβανομένου του OneDrive και του Exchange Online, το ECOS αποδείχθηκε εύκολο στην εφαρμογή και τη διαχείριση τόσο για τους πελάτες SMB όσο και για τους πελάτες επιχειρήσεων. Μέσα σε λίγες εβδομάδες από το λανσάρισμά του, οι MSP προσέφεραν επίσης το ECOS σε διαχειριζόμενα περιβάλλοντα, απλοποιώντας την παροχή ασφάλειας και την υποβολή εκθέσεων για τους πελάτες cloud. Το ECOS έχει πλέον δοκιμαστεί, εξασφαλίζοντας τις ίδιες τις λύσεις που προορίζονται για την αντιμετώπιση του λειτουργικού κόστους, τη βελτίωση της παραγωγικότητας και τη διασφάλιση της επιχειρησιακής συνέχειας. Ενώ η πανδημία έχει εδραιώσει τη χρήση πολλών από αυτά τα εργαλεία, πρέπει να δοθεί αυξημένη προσοχή στην ασφάλισή τους. Συγκεκριμένα, το ECOS επεκτείνει την προστασία στο Microsoft Teams και το SharePoint Online.
Αυτό είναι ένα μεγάλο πλεονέκτημα για τις μικρομεσαίες επιχειρήσεις που λειτουργούν στο cloud, επειδή ενισχύει την προστασία για την επιχειρηματική συνέχεια μέσω των ίδιων των εργαλείων που επιτρέπουν την κατανεμημένη εργασία και συνεργασία.
ESET LiveGuard Advanced – Το 2021, η ESET, η οποία σήμερα προστατεύει πάνω από 440 εκατομμύρια συσκευές παγκοσμίως, αναβάθμισε το ECOS με ένα ισχυρό εργαλείο επιχειρηματικού επιπέδου, το ESET LiveGuard Advanced (ELGA), το οποίο αντιμετωπίζει άμεσα το πρόβλημα των άγνωστων απειλών με την τεχνολογία πρόληψης απειλών Zero Day. Το τοπίο των απειλών δεν είναι στατικό και νέες απειλές εμφανίζονται καθημερινά, ενώ παράλληλα οι εργαζόμενοι πρέπει να παραμένουν παραγωγικοί χωρίς να επιβραδύνονται τα μηχανήματά τους από τις βαριές εργασίες επεξεργασίας των λύσεων ασφαλείας. Μόλις ρυθμιστεί το ELGA, δεν χρειάζεται να προβούν οι διαχειριστές ή οι χρήστες σε περαιτέρω ενέργειες. Το ELGA αποφασίζει μόνο του αν ένα ύποπτο ή άγνωστο δείγμα είναι καλοήθες ή κακόβουλο, στέλνοντάς το για ανάλυση σε ένα sandbox που βασίζεται στο cloud.
Το sandbox που βασίζεται στο cloud είναι ακριβώς το σημείο στο οποίο το ELGA μπορεί να δείξει άμεσα την αξία του, επειδή μεταφέρει την επεξεργαστική ισχύ που απαιτείται για τον εντοπισμό νέων ή άγνωστων απειλών από τα μηχανήματα των εργαζομένων στο cloud. Μόλις εισέλθουν στο sandbox του cloud, τα ύποπτα δείγματα υποβάλλονται σε πολλαπλά μοντέλα μηχανικής μάθησης και ισχυρές τεχνικές ανίχνευσης για τον καθορισμό ενός οριστικού αποτελέσματος.
Το ELGA που παρέχει ένα ισχυρό επίπεδο προστασίας, ακόμη και έναντι απειλών που δεν έχουν εμφανιστεί ποτέ στο παρελθόν.
Τι μπορεί να προσφέρει το ECOS + ELGA στις μικρομεσαίες επιχειρήσεις;
Ούτε η ασφάλεια μέσω σχεδιασμού ούτε η εγγενής ασφάλεια της Microsoft έχουν αποτρέψει πλήρως τις προκλήσεις ασφαλείας. Ως εκ τούτου, η χρήση αυτών των βασικών προϊόντων της Microsoft δικαιολογεί έντονα την προσθήκη περαιτέρω μέτρων ασφαλείας από τους χρήστες.
Το ECOS ελέγχει όλα τα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου που παραδίδονται στα εισερχόμενα του Microsoft 365 ενός πελάτη. Η βραβευμένη τεχνολογία antispam λειτουργεί ως πρώτο επίπεδο, φιλτράροντας τα μηνύματα spam με ακρίβεια σχεδόν 100%. Το δεύτερο επίπεδο είναι ο σαρωτής κακόβουλου λογισμικού, ο οποίος ανιχνεύει κακόβουλα ή ύποπτα συνημμένα αρχεία. Το τρίτο στρώμα προστατεύει από το phishing (anti-phishing).
Κάθε αρχείο που φορτώνεται στο OneDrive, διαμοιράζεται μέσω του SharePoint ή μεταφέρεται μέσω του Teams ελέγχεται με την ισχυρή μηχανή ανίχνευσης κακόβουλου λογισμικού, η οποία αξιοποιεί την ίδια τεχνολογία με τις λύσεις endpoint της ESET. Εάν η μηχανή εντοπίσει ένα επικίνδυνο αρχείο, αυτό τοποθετείται σε καραντίνα, όπου είναι προσβάσιμο μόνο από τους διαχειριστές- ο χρήστης παραμένει προστατευμένος.
Για να το υποστηρίξουν αυτό, οι διαχειριστές επωφελούνται από την εύχρηστη κονσόλα cloud του ECOS, η οποία παρέχει μια επισκόπηση των στοιχείων που βρίσκονται σε καραντίνα και τους ειδοποιεί αμέσως όταν γίνεται εντοπισμός.
Πως να σχεδιάσω ένα ασφαλέστερο υβριδικό χώρο εργασίας;
Η πολιτική ασφάλειας, οι δεξιότητες των διαχειριστών πληροφορικής και οι ρυθμίσεις του συστήματος είναι ζωτικής σημασίας για την αντιμετώπιση των απαιτήσεων ασφάλειας που προκύπτουν τόσο από την υβριδική εργασία όσο και από τη μεγάλη αύξηση που παρουσιάζουν οι πλατφόρμες συνεργασίας και παραγωγικότητας καθώς και το RDP.
Αυτά τα δεδομένα υποδεικνύουν ότι απαιτείται περισσότερη ασφάλεια και η απλή αυτοματοποίηση της ασφάλειας αποτελεί βασική παράμετρο προς αυτήν την κατεύθυνση. Όλα αυτά διασφαλίζονται με προηγμένες λύσεις όπως το ECOS + ELGA.
