Домашние устройства – лазейки для злоумышленников
Часто уязвимым местом для атаки становится домашний маршрутизатор. Пользователям необходимо сменить присваиваемое по умолчанию имя admin, задать надежный пароль и контролировать своевременное обновление прошивки маршрутизатора. В обновлении нуждаются не только маршрутизаторы: любое домашнее устройство может стать лазейкой для желающих проникнуть в рабочую машину, если вы принесете ее домой.
Опасности удаленного офиса
Сотрудники филиалов и удаленных офисов часто полагают, что находятся «на работе», а значит, защищены. Но оснащение филиалов чаще ограничено лишь брандмауэрами и антивирусным ПО.
Компьютеры также в филиалах защищены, как правило, хуже, чем в штаб-квартире: отсутствует защита BIOS, пароли локального администратора используются повторно, сетевые разъемы размещаются в местах общего пользования. Физической безопасности здесь тоже уделяют меньше внимания, чем в головном офисе: для злоумышленника не составляет труда зайти в помещение и подключиться к сетевому оборудованию.
Централизованное управление и автоматизация
Для удаленного контроля ситуации и внедрения политик безопасности ИТ-службам рекомендуется выбирать решения, управляемые централизованно и поддерживающие типовые шаблоны. Это облегчает своевременное обновление компонентов безопасности и их администрирование.
А автоматизируя как можно больше процессов и выстраивая инфраструктуру, позволяющую осуществлять удаленную настройку конфигурации, можно следить за всем, что происходит в филиалах.
Централизованное управление и автоматизацию следует применять и к мобильным устройствам.
Машинный контроль
Внешнее управление и интеллектуальные системы мониторинга, осуществляющие контроль за сетевым оборудованием, укрепляют безопасность сетей филиалов даже при отсутствии там технического персонала. То же относится и к физической инфраструктуре. Интеллектуальные системы управления используют массив датчиков, защищающих удаленные сети от несанкционированного проникновения, от природных и техногенных катастроф.
Хранение данных в целости и безопасности
Особое значение эксперты придают шифрованию связи: дистанционная работа несет в себе определенные риски, поскольку приходится искать способы подключения к домашней системе. И такая точка подключения становится еще одним слабым звеном.
Облачные решения и приложения очень часто используются для связи удаленных офисов с корпоративной системой, но это порождает целый клубок проблем с безопасностью. Поэтому организациям необходимо иметь план восстановления данных SaaS с использованием решений автоматического резервного копирования, предлагаемых независимыми игроками.
Облако средств безопасности
У облачных сервисов тоже имеются уязвимые места, но существуют сетевые и облачные инструменты, помогающие блокировать атаки. Предприятиям нужно перестать использовать только те средства, которые развернуты на их собственной территории. Конечно, выход за рамки физического брандмауэра сопряжен с определенными рисками, но, когда компания перемещает межсетевой экран в сеть, в облако, у нее появляется возможность защищать корпоративные активы вне зависимости от того, где находятся ее сотрудники.
Интеграция функций безопасности с сетями филиалов – использование элементов SD-Security, встроенных в SD-WAN, – позволяет значительно улучшить управление и разгрузить ИТ-сотрудников.
«Кто там на земле?»
Закрепление функций приема и установки средств безопасности за сотрудником филиала весьма полезно. И сотрудник не обязательно должен быть ИТ-специалистом, достаточно упоминание о кибербезопасности в его послужном списке. Это может быть офис-менеджер или представитель любых других подразделений. Подготовка соответствующих средств в этом случае проводится в центральном офисе, а их развертывание на месте выполняется этим человеком.
– Josh Fruhlinger.How to keep branch offices as secure as corporate HQ. CSO. January 23, 2017