Как обеспечить безопасность и контроль ИТ-инфраструктуры предприятия

30.05.2020

Многие организации были вынуждены переосмыслить свою модель работы, чтобы и впредь продолжать работать продуктивно, поскольку нынешняя пандемия COVID-19 вынудила их перевести многих своих сотрудников на удаленную работу. В свете этой ситуации представляется весьма вероятным, что многие компании будут продолжать работать удаленно даже тогда, когда пандемия закончится, учитывая все те преимущества, которые удаленная работа может предложить как сотрудникам, так и самой компании.

Однако для того, чтобы удаленная работа была эффективной и действенной мерой, ее необходимо осуществлять контролируемым образом, обеспечивая применение соответствующих политик безопасности. Информационная безопасность стала актуальным и важным вопросом, как никогда ранее: за последние несколько недель кибератаки значительно усилились, и многие из этих атак используют кризис коронавируса, чтобы попытаться получить как можно больше жертв.

Растущая зависимость от цифровых инструментов, расширение поверхности атаки…

Сейчас, когда значительная часть населения планеты работает исключительно из дома, у нас всех существует гораздо больший уровень зависимости от цифровых инструментов для работы, общения с коллегами, обмена файлами и проведения встреч. Это также означает, что киберпреступники имеют гораздо больше возможностей для осуществления своих кибератак, а также значительно возросшую для их проведения мотивацию.

К числу различных методов вторжения в корпоративные системы относятся: поиск уязвимых VPN для запуска атак на удаленных работников; отправка электронных писем или SMS, якобы содержащих медицинские рекомендации или соответствующую информацию; атаки на соединения RDP (удаленный рабочий стол) и т.д. Любое из этих действий может привести к серьезным последствиям для любой компании и организации: от атаки шифровальщиков до нарушения безопасности в целом.

Ошибки безопасности при внедрении удаленной работы

Поскольку огромное количество компаний до нынешней ситуации не имели политики удаленной работы, многим из них приходится импровизировать при внедрении удаленной работы. Такая импровизация и отсутствие опыта могут привести к целому ряду рисков для системы компании:

  • Слабые настройки файервола, в результате чего сотрудники могут быть подвержены многочисленным атакам и киберугрозам.
  • Использование незащищенных компьютеров и ноутбуков. Если сотрудник использует незащищенный компьютер для своей работы, он может стать идеальной точкой входа для кибер-преступника, чтобы проникнуть в корпоративную ИТ-систему.
  • Неконтролируемые интернет-соединения. Небезопасное подключение к Интернету, будь то общественный Wi-Fi или домашняя сеть, может представлять большую опасность для компании.

  • Доступ к небезопасным сайтам, которые могут содержать вредоносные программы или посещение которых может привести к краже личных и/или конфиденциальных данных компании.

Как мы можем защитить себя?

Чтобы обеспечить защиту организации, необходимо иметь современное и эффективное решение по обеспечению информационной безопасности. Panda Fusion 360 обеспечивает расширенную автоматизированную защиту, централизованное управление и удаленную поддержку. Panda Fusion 360 является пакетом, состоящим из двух решений: Panda Systems Management и Panda Adaptive Defense 360.

С одной стороны, Panda Systems Management помогает упростить управление всеми Вашими компьютерами и устройствами как внутри, так и за пределами корпоративной сети. Это позволяет оптимизировать процессы удаленного управления, поддержки и мониторинга, чтобы Ваша организация могла нормально работать.

С другой стороны, Panda Adaptive Defense 360 предлагает компаниям следующие возможности: оно сочетает в себе самый широкий набор технологий защиты конечных устройств (EPP) с автоматизированными возможностями расширенной защиты (EDR) от сложных и неизвестных угроз. Эти технологии предоставляются вместе с двумя управляемыми экспертами Panda Security сервисами, которые являются визитными карточками данного решения:

  • Сервис 100% классификации, который позволяет классифицировать все процессы.
  • Сервис Threat Hunting & Investigation Service для активного поиска новых угроз и расследования инцидентов.

Все эти возможности упрощают и минимизируют затраты на обеспечение безопасности. Panda Fusion 360 автоматизирует и сокращает время обнаружения, реагирования и расследования.