4 tipp a jobb védekezéshez, ami nem gátolja a hatékony (táv)munkát
„Azonnal visszatérünk a normális állapotokhoz, mihelyst bizonyosak leszünk abban,
hogy mi is a normális.”
Douglas Adams, angol író
Fenekestől felfordult az életünk. A világjárvány miatt a legtöbb vállalat működése megváltozott, és aki csak teheti, otthonról dolgozik. Ez azonban feladja a leckét a cégek IT-biztonsági részlegeinek, hiszen teljesen új feltételek mellett kell gondoskodniuk a biztonságról. A Micro Focus szakértői szerint fontos, hogy a szakemberek olyan megoldásokat használjanak a kockázatok és a felhasználói tevékenységek monitorozásához, illetve a hozzáférések és a fájlok biztonságának növeléséhez, amelyek egyúttal a munkavégzés hatékonyságának fenntartását is biztosítják.
Ami a járvány hatására az utóbbi pár hónapban történik világunkkal, az olyan, mint egy megvalósult sci-fi regény. Az élet minden területén olyan új helyzetekkel szembesülünk, amilyenekre sosem számítottunk, így a „business as usual” kifejezés is értelmét vesztette. A kiberbűnözők a jelek szerint azonban nem kapták meg erről a memót. Egyre gyakrabban támadnak, visszaélve a nehéz helyzettel, sőt, bizonyos esetekben magát a vírust is kihasználják a rosszindulatú tevékenységeikhez. Hamis üzeneteket küldözgető csalók például különféle, a COVID-19-hez kapcsolódó hazugságokkal próbálnak pénzt vagy adatokat kicsikarni a hiszékeny és aggódó emberekből.
Mindeközben a vállalatok gőzerővel azon dolgoznak, hogy minél gyorsabban tudjanak alkalmazkodni az új helyzethez, a legtöbb esetben részben vagy teljes egészében otthonról dolgozó személyzettel. A prioritás most az üzleti működés fenntartása vagy újraindítása, a kiberbiztonsági kockázatok kezelése pedig a háttérbe szorul, mivel ez utóbbi sokszor a hatékonyság rovására megy. Léteznek azonban olyan gyakorlatok és megoldások, amelyek támogatják az agilitást, ugyanakkor hatékonyan csökkentik a távoli munkavégzési környezethez társuló kockázatokat.
Új típusú veszélyek monitorozása
A kiberbűnözők előszeretettel vetnek be COVID-19-témájú adathalász e-maileket, rosszindulatú kódokat tartalmazó dokumentumokat és oldalakat, illetve social engineering technikákat, hogy beférkőzhessenek a vállalatok rendszereibe. Érdemes tehát kiemelt figyelmet fordítani az ilyen jellegű fenyegetések kivédésére. Ahhoz, hogy ezt támogatni tudják, a Micro Focus a biztonsági információkat és eseményeket kezelő ArcSight megoldását egy olyan csomaggal egészítette ki, amely kifejezetten a koronavírushoz kapcsolódó malware-eket vizsgálja.
Biztonságos hozzáférés a távoli felhasználóknak
Mivel rengeteg alkalmazott dolgozik távolról, ezért jóval nehezebbé vált a fenyegetések központosított kezelése, azonosítása és megelőzése. Csökkenti azonban a rizikót, ha VPN-hálózatot használunk, biztosítva a titkosított forgalmat a céges hálózat és a végpontok között. Tovább növeli a biztonságot, ha többlépcsős hitelesítést alkalmazunk a felhasználók bejelentkeztetésénél, tehát a jelszó és felhasználónév kombinációja mellett egyéb azonosítást is megkövetelünk, például a felhasználónak be kell gépelnie egy, a telefonjára küldött kódot is.
Természetesen a többféle autentikációs módszer együttes kezelése nehézségeket okozhat, a NetIQ Advanced Authentication segítségével azonban egyszerűen, egyetlen keretrendszeren belül kezelhetők a különféle hitelesítési technológiák. Ezt a megoldást ráadásul a Micro Focus július végéig ingyenesen bocsátja a vállalatok rendelkezésére, hogy megkönnyítse számukra a biztonság fenntartását a válságos helyzetben is.
Dokumentumok és fájlok biztonságos elérése
Nem kell kompromisszumot kötni, ha meg akarjuk őrizni a vállalati dokumentumok biztonságát, illetve szeretnénk, hogy a felhasználóink bármilyen eszközről elérjék a munkájukhoz szükséges fájlokat. Létezik olyan „vállalati felhasználásra szánt Dropbox” eszköz, amellyel mindez megvalósítható. A Micro Focus Filr pont ilyen, ráadásul ezt is térítésmentesen vehetik igénybe a szervezetek egészen szeptember végéig.
Felhasználói profilokkal történt visszaélések megfigyelése
A jelenlegi körülmények között nehéz megállapítani, mi számít normálisnak. Azok a paraméterek, amelyeket néhány hónapja annak tekintettünk és ennek megfelelően beállítottunk a monitorozó rendszerünkben, mára elavultnak számítanak. A felhasználói tevékenységeket követő rendszernek gyorsan kell alkalmazkodnia az új feltételekhez, és képesnek kell lennie a távolról dolgozó alkalmazottak megfigyelésére is, hogy észlelhessük az elmúlt hetek aktivitásaihoz képest gyanús tevékenységeket. A felügyelet nélküli gépi tanulást alkalmazó technológiák, köztük például az Interset UEBA szerencsére megbirkóznak ezzel a feladattal. A megoldás képes gyorsan, napokon belül alkalmazkodni az új helyzethez, feltérképezni és elemezni az új szokásokat, és meghatározni, milyen új tevékenységek számítanak normálisnak, ehhez mérten pedig azonosítani a kétes tevékenységeket. Így a szoftver értesíti a vállalat szakembereit, ha egy felhasználó például olyan bizalmas fájlokat ér el, amelyek nem feltétlenül szükségesek a munkájához. Ezáltal még azelőtt megelőzhető az adatlopás és a károkozás, mielőtt megtörténne a baj.