Как организовать безопасный удаленный доступ для любого числа сотрудников?

- КиТ :: Будь в СЕТИ!

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

ак подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении - провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры? Как автоматизировать защиту и сделать ее более интеллектуальной? Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас. × Можно ли полностью автоматизировать свои системы безопасности?

Инновационные технологии породили новые бреши в работе ИБ-департаментов предприятий. Специализированные решения только усложняют инфраструктуру и приносят проблемы с поставщиками, лицензиями и не автоматизированными оповещениями, которые усыпляют бдительность сотрудников. Можно ли одновременно и адаптировать ИБ-процедуры к новым угрозам, и провести их оптимизацию, сократив ненужные траты?

Зачем нужно единое рабочее место SOC? Действительно ли эффективна автоматическая сортировка оповещений? Как реагировать на ИБ-инциденты еще быстрее? Зарегистрируйтесь, чтобы прямой сейчас бесплатно скачать электронную книгу об ускорении реагирования на инциденты и поддержке операций безопасности. Половина безопасников во время пандемии занимается несвойственными задачами 4146 Безопасность 20.05.2020, Ср, 09:40, Мск

Несмотря на рост числа угроз, сотрудники ИБ-департаментов вынуждены отвлекаться на посторонние задачи. В некоторых компаниях это связывают с двухкратным увеличением активности киберпреступников.

Половина безопасников занимается посторонними делами

Вынужденный перевод сотрудников ИБ-департаментов на удаленный режим работы пагубно сказался на их прямых обязанностях. Об этом свидетельствуют результаты исследования, проведенного ассоциацией сертифицированных специалистов по кибербезопасности (ISC)², членами которой являются 150 тыс. человек. Данные опроса показали, что многие старшие специалисты ИБ-служб отвлекаются от своей работы, чтобы помочь другим сотрудникам организаций мигрировать из офисов в домашние условия.

Фото: ru.depositphotos.com Несмотря на рост числа угроз, сотрудники ИБ-департаментов вынуждены отвлекаться на посторонние задачи

Например, почти половина (47%) респондентов вынуждены уделять меньше внимания непосредственно безопасности ради обеспечения мобильного доступа к удаленным рабочим местам сотрудников. Всего же об изменениях в своих функциях во время пандемии коронавирусной инфекции заявил 81% опрошенных.

Данные опроса подтверждают информацию об увеличении числа киберпреступлений. В 23% компаний по всему миру, согласно данным (ISC)², подтвердили рост активности хакеров, причем в некоторых организациях он вырос в два и более раза. Компании сигнализируют о том, что кривая роста развивалась в соответствии с долей сотрудников, выходящих за пределы периметра сетевой безопасности.

При этом в той или иной степени на удаленный режим работы в апреле перешли 96% сотрудников ИБ-департаментов, а полностью удаленно работают 90%.

Бизнес не смог предусмотреть все проблемы из-за пандемии

Данные еще одного опроса, проведенного (ISC)², показали, что 81% компаний сейчас считают информационную безопасность важным элементом своей жизнедеятельности. Но при этом 15% организаций не хватает ресурсов, необходимых для поддержки удаленного формата работы. 41% опрошенных считают, что их топ-менеджеры руководствуются в ИБ самыми передовыми практиками, но ровно половина ответила, что можно было бы предпринять и более качественные шаги.

«Организации по всему миру в текущей ситуации пытаются найти баланс между тем, чтобы системы были легко доступными для удаленных сотрудников, и обеспечением максимально безопасного доступа. Специалистам по кибербезопасности часто приходится определять, как сделать это и другое одновременно», — говорит Уэсли Симпсон (Wesley Simpson), главный операционный директор (ISC)².

«Пандемия Covid-19 поразила нас тем, какие условия она создала для киберпреступников, вынудив компании спешно переводить персонал на работу из дома, при том, что никто не был к этому готов. Сотрудников преследуют технические проблемы и соблазн посещать непроверенные веб-сайты», — отмечает сотрудник ИБ-департамента крупной компании.

Впрочем, многие респонденты считают сложившуюся ситуацию отличным способом прощупать технологические компромиссы, на которые готов пойти бизнес ради сохранения непрерывности процессов, а также возможностью разработать и принять планы действий в случае перевода на удаленный формат работы из-за катастроф природного, техногенного или медицинского характера.

«Внезапная необходимость очень широко использовать решения для организации работы удаленных сотрудников вывела на первый план несколько проблем бизнеса, связанных как с операционными процессами, так и с ИБ. Для решения этих проблем необходимо разработать стратегию обеспечения непрерывности бизнеса, которая могла бы направлять организации и помогать им пройти через этот период неопределенности. Эта стратегия должна обеспечивать безопасный доступ к критически важным ресурсам при масштабировании для удовлетворения потребностей всех сотрудников с самого первого дня удаленного режима работы. Все используемые решения должны быть легко развертываемыми и настраиваемыми, в идеале — в режиме Zero Touch Provisioning. Это обеспечит быстрый переход к удаленному формату при сохранении полной прозрачности и контроля безопасности независимо от среды развертывания этих приложений», — заключает Михаил Родионов, глава представительства Fortinet в России и Казахстане.

× Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пользователи и незащищенные системы могут быстро стать проводниками вредоносных программ. Время имеет существенное значение, а потому безопасность должна быть неотъемлемым элементом любой стратегии удаленной работы.

Как подготовить ИБ-департаменты компании к форс-мажорам? Какие решения помогут удаленно работать сотрудникам вне офиса? Можно ли гарантированно обезопасить предприятие от потери данных? Читайте электронную книгу о правилах обеспечения непрерывности бизнеса и смотрите вебинар о том, как организовать удаленную работу сотрудников. Посмотреть вебинар × Как защитить данные в ЦОДах от новых типов атак?

Компании повышают гибкость ключевых рабочих процессов с помощью гибридных инфраструктур. Колокация и облака хорошо влияют на оперативность бизнеса, но защищать ИТ-среды при таком подходе стало куда сложнее. Стратегия четырех из пяти предприятий в этом направлении - провальна, а простои из-за действий киберпреступников в двухлетний период оборачиваются средним ущербом в $67,2 млн.

Можно ли интегрировать ИБ-решения во все части гибридной инфраструктуры? Как автоматизировать защиту и сделать ее более интеллектуальной? Какова доля вредоносного ПО в зашифрованном трафике и что с этим могут сделать межсетевые экраны NGFW? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о методах защиты распределенных гибридных ЦОДов прямо сейчас. × Можно ли полностью автоматизировать свои системы безопасности?

Инновационные технологии породили новые бреши в работе ИБ-департаментов предприятий. Специализированные решения только усложняют инфраструктуру и приносят проблемы с поставщиками, лицензиями и не автоматизированными оповещениями, которые усыпляют бдительность сотрудников. Можно ли одновременно и адаптировать ИБ-процедуры к новым угрозам, и провести их оптимизацию, сократив ненужные траты?

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg