2020.05.31. 06:00
4 tipp az olyan védekezéshez, ami nem gátolja a hatékony (táv)munkát
Az otthoni munka feladja a leckét a cégek IT-biztonsági részlegeinek, hiszen teljesen új feltételek mellett kell gondoskodniuk a biztonságról.
Young man in office with feet on desk wearing different socks
Forrás: Micro Focus
Fotó: Westend61
A Micro Focus szakértői szerint fontos, hogy a szakemberek olyan megoldásokat használjanak a kockázatok és a felhasználói tevékenységek monitorozásához, illetve a hozzáférések és a fájlok biztonságának növeléséhez, amelyek egyúttal a munka hatékonyságának fenntartását is biztosítják.
A kiberbűnözők egyre gyakrabban támadnak, visszaélve a nehéz helyzettel, sőt, bizonyos esetekben vírust is használnak a rosszindulatú tevékenységeikhez.
Hamis üzeneteket küldözgető csalók például különféle, a COVID-19-hez kapcsolódó hazugságokkal próbálnak pénzt vagy adatokat kicsikarni a hiszékeny és aggódó emberekből.
Léteznek azonban olyan gyakorlatok és megoldások, amelyek támogatják az agilitást, ugyanakkor hatékonyan csökkentik a távoli munkavégzési környezethez társuló kockázatokat.
Új típusú veszélyek monitorozása
A bűnözők előszeretettel vetnek be COVID-19-témájú adathalász e-maileket, rosszindulatú kódokat tartalmazó dokumentumokat és oldalakat, illetve social engineering technikákat, hogy beférkőzhessenek a vállalatok rendszereibe. Érdemes tehát kiemelt figyelmet fordítani az ilyen jellegű fenyegetések kivédésére.
Ahhoz, hogy ezt támogatni tudják, az ArcSight megoldását egy olyan csomaggal egészítette ki, amely kifejezetten a koronavírushoz kapcsolódó malware-eket vizsgálja.
Biztonságos hozzáférés a távoli felhasználóknak
Mivel rengeteg alkalmazott dolgozik távolról, ezért jóval nehezebbé vált a fenyegetések központosított kezelése, azonosítása és megelőzése. Csökkenti azonban a rizikót, ha VPN-hálózatot használunk, biztosítva a titkosított forgalmat a céges hálózat és a végpontok között.
Tovább növeli a biztonságot, ha többlépcsős hitelesítést alkalmazunk a felhasználók bejelentkeztetésénél, tehát a jelszó és felhasználónév kombinációja mellett egyéb azonosítást is megkövetelünk, például a felhasználónak be kell gépelnie egy, a telefonjára küldött kódot is.
Természetesen a többféle autentikációs módszer együttes kezelése nehézségeket okozhat, a NetIQ Advanced Authentication segítségével azonban egyszerűen, egyetlen keretrendszeren belül kezelhetők a különféle hitelesítési technológiák.
Ezt a megoldást ráadásul július végéig ingyenesen bocsátják a vállalatok rendelkezésére, hogy megkönnyítsék a biztonság fenntartását a válságos helyzetben is.
Borítóképünk illusztráció
