Кибербезопасность удаленной работы:как защитить вашу компанию

Для многих малых и средних производителей большой эксперимент по удаленной работе, вызванный COVID-19, оказался болезненным. Внезапный переход к дистанционной работе создает многочисленные управленческие, логистические и операционные препятствия. Что еще хуже, риски кибербезопасности усиливаются потребностями удаленной рабочей силы.

Как и любая сложная задача управления, это помогает классифицировать и упростить существующие проблемы. Управление рисками кибербезопасности (в данном случае удаленная работа) можно условно разделить на две области: управление и технологии .

Самая эффективная стратегия управления кибербезопасностью - это определение ожиданий от организации. Разработка надежных политик кибербезопасности и обучение персонала по ним являются строительными блоками для развития культуры безопасности. Кроме того, непрерывное обучение по вопросам кибербезопасности предлагает невероятную рентабельность инвестиций в управление рисками.

Как защитить вашу компанию

Политики, средства контроля и технологии кибербезопасности должны планироваться, разрабатываться и внедряться с учетом того, что внешние среды содержат враждебные угрозы. Теперь, когда сотрудники работают из дома и иногда даже используют личные неуправляемые устройства для доступа к активам компании, абсолютно необходимы как минимум определенные технологические решения:

• Многофакторная аутентификация . Ни для чего не полагайтесь на одно имя пользователя и пароль. Учетные данные могут быть скомпрометированы и повторно использованы миллионами различных способов. MFA значительно снижает эти риски.
• Безопасный удаленный доступ . Незащищенный удаленный доступ - это ожидающая катастрофа катастрофа. Виртуальные частные сети (VPN) или аналогичные решения просты в настройке и имеют большое значение для защиты организации.
• Вы никогда не позволите рабочим станциям и программному обеспечению компании неделями или месяцами работать без обновлений. Насколько актуальны личные устройства, используемые дома?
• Персональные брандмауэры . Вредоносные программы и вирусы на личных устройствах представляют собой проблему, но такие технологии, как брандмауэр Windows, очень эффективны для их предотвращения. Однако обычное программное обеспечение, такое как видеоигры, часто требует наличия дыр в брандмауэре для работы. Насколько безопасны конфигурации личных устройств, используемых для доступа к ресурсам компании?
• Безопасное подключение . В мире работает Wi-Fi, и, к сожалению, также работает бесчисленное количество небезопасных устройств IoT, таких как дверные звонки, камеры и голосовые помощники. Старые стандарты Wi-Fi с небезопасным шифрованием (а иногда и без него) по-прежнему широко распространены.

Связанные ресурсы

Исключительный ресурс о преимуществах и недостатках различных решений для удаленной работы (без излишней технической составляющей) можно найти в специальной публикации NIST 800-46, редакция 2 «Руководство по корпоративной удаленной работе, удаленному доступу и безопасности собственного устройства (BYOD)».

CMTC обладает огромным опытом, помогая производителям заново изобретать большие и маленькие программы кибербезопасности. Не стесняйтесь обращаться за дополнительной информацией по обсуждаемым здесь темам (включая NIST SP 800-46) или за помощью в демистификации и понимании сложного мира кибербезопасности.