hu 
A Covid19-világjárvány támadása számos változást és zavart okozott a kiberbiztonságban. A szervezetek világszerte áttértek a távmunka forgatókönyvekre, hogy az alkalmazottak otthonuk biztonságából dolgozhassanak. Mivel ez egy hirtelen döntés volt, sok szervezet nem rendelkezett erőforrásokkal a biztonság biztosítására, miközben a felhasználók a világ minden tájáról működtek. Ezek az újra definiált biztonsági határok mozgásteret adtak a rosszindulatú szereplők számára a kibertámadások végrehajtásához.
A Deep Instincts által végzett tanulmány szerint a rosszindulatú programok 358% -kal, a zsarolóprogramok pedig 435% -kal nőtt 2020-ban az előző évhez képest. A COVID-19-korlátozások enyhülésével az alkalmazottak lassan visszatérnek irodai munkaterületekre. De a távmunka modell nem teljesen idejétmúlt; a szervezetek egy hibrid munkavégzés modellt választanak, amely távoli és irodai munkavégzésből áll.
A hibrid munkavégzés modell üdvözlendő változás, amelyet a szervezeteknek és az alkalmazottaknak egyaránt előnyös a megnövekedett rugalmasság és termelékenység, a szervezeti kiadások csökkenése és egyéb előnyök miatt. A hibrid modell azonban a hagyományos biztonsági látótér hiánya miatt is ki van téve a kockázatoknak. Ez a kevert modell megköveteli, hogy vizsgálják felül kiberbiztonsági stratégiáikat, mivel az alkalmazottak és az eszközök folyamatosan vándorolnak a biztonságos irodai hálózatok és kevésbé biztonságos otthoni hálózataik között. A szervezetek a következő intézkedésekkel egy lépéssel a rosszindulatú szereplők előtt járhatnak és biztosíthatják hálózatuk biztonságát a potenciális támadásokkal szemben:
A végpontok kezelése és az eszközbiztonság biztosítása
A hibrid munkavégzés elfogadásának egyik fő hátránya a végponti eszközök láthatóságának csökkenése, ami növeli a kiberfenyegetések és kockázatok valószínűségét. Ehhez a szervezeteknek meg kell erősíteniük végpontbiztonsági intézkedéseiket és rugalmasságot kell kialakítaniuk. Mivel a hibrid munkaerő olyan alkalmazottakból és eszközökből áll, amelyek folyamatosan mozognak a távoli és az irodai helyszínek között, központi és egységes végpontkezelési stratégiát kell kialakítani. A szervezeteknek olyan végpontkezelési programot kell létrehozniuk, amely támogatja a bővülő hibrid munkavégzést a meglévő biztonsági programok felülvizsgálatával, hogy helyüktől függetlenül ellenőrzést gyakoroljon a szervezeti erőforrások felett.
Az informatikai biztonsági csapatoknak különös figyelmet kell fordítaniuk a munkavállalók munkaeszközeire, hogy megelőzzék az esetleges biztonsági hiányosságokat. A kívülálló fenyegetések és kibertámadások elleni védelem érdekében ezeket az eszközöket folyamatosan figyelni kell, a víruskereső szoftvereket frissíteni kell a legújabb verzióra, és minden biztonsági frissítést alkalmazni kell. A VPN-ek és más titkosítási módszerek használatát kötelezővé kell tenni. Hasonlóképpen, az ezeken a végponti eszközökön futó operációs rendszereket és alkalmazásokat rendszeresen javítani kell a legújabb frissítésekkel.
A Zero Trust elvek érvényesítése
Az explicit hálózati látótért hiánya a hibrid munkavégzés által támasztott egyik legnagyobb kihívás, amely megismétli, hogy a hagyományos peremalapú biztonság már nem kompatibilis a jelenlegi szabványokkal. A fenyegetési kör kibővül a hibrid környezetben, mivel az alkalmazottak különböző helyekről dolgoznak mind személyes, mind munkahelyi eszközökkel. A Zero Trust módszer alkalmazása megvédi a felhasználókat, az eszközöket és az erőforrásokat a támadásoktól és fenyegetésektől, függetlenül a helyétől.
A Zero Trust alapelve a “soha ne bízz, mindig ellenőrizd”, amely biztosítja, hogy egyetlen felhasználó, eszköz vagy alkalmazás sem megbízható, függetlenül attól, hogy a szervezet hálózatán belül vagy kívül vannak jelen. A Zero Trust megközelítés szigorú biztonsági intézkedéseket határoz meg. Ez jól működik egy hibrid modell esetében, amelyben a felhasználók, eszközök, adatok és alkalmazások véletlenszerű helyeken oszlanak meg.
A Zero Trust által alkalmazott egyik legfontosabb stratégia a legkisebb jogosultság (PoLP) elve annak biztosítására, hogy a felhasználók számára szükséges alapon hozzáférjenek a hálózati erőforrásokhoz. A felhasználók számára a legkevesebb jogosultsági hozzáférés biztosításával a hálózat érzékeny és kritikus részeinek való kitettség minimálisra csökken. Ez megakadályozza az oldalirányú mozgást a hálózaton belül bennfentes támadás esetén. A szerep alapú hozzáférés-vezérlés a PoLP megvalósításának egyik leggyakoribb módja, ahol a felhasználó hozzáférést kap a szervezeten belüli szerepe alapján.
A mikroszegmentáció az a folyamat, amely a hálózatot kisebb és kezelhetőbb zónákra osztja, hogy lehetővé tegye a részletes hozzáférést és vezérlést. Ez a Zero Trust fontos szempontja, mivel segít csökkenteni a támadási felületet és megakadályozza a hálózaton belüli jogosulatlan oldalirányú mozgást.
Az olyan stratégiák alkalmazásával, mint a többtényezős hitelesítés, az egyszeri bejelentkezés, a folyamatos figyelés és az auditálás, a Zero Trust architektúra biztonságot nyújt a folyamatosan változó hibrid munkaerő számára.
A bennfentes fenyegetések elleni küzdelem
A bennfentes fenyegetések és támadások elleni küzdelem érdekében a szervezeteknek fel kell ismerniük az emberi elem fontosságát a kiberbiztonságban. Az emberek a leggyengébb láncszemek a kiberbiztonsági környezetben, és minden támadás elsődleges oka. Az emberek alkotják az első védelmi vonalat a lehetséges kibertámadások ellen.
A szervezeteknek ki kell képezniük az alkalmazottakat a kiberfenyegetések és támadások azonosítására és megelőzésére. Biztonsági tudatosságnövelő és képzési programok segítségével az alkalmazottak könnyebben ismerik fel az adathalászatot, a szociális manipulációt és más típusú kibertámadásokat. Hasonlóképpen, ezekkel a programokkal felhívhatjuk az alkalmazottakat figyelmét az eszközök fizikai biztonságának fontosságára. A biztonságra törekvő kultúra kialakítása a munkavállalók körében nagyban hozzájárul ahhoz, hogy a hibrid munkavégzés életképes és elkerülhető kockázatoktól mentes legyen.
