П'ять інструментів, необхідних для управління корпоративним середовищем

12.06.2020

Коронавірусна криза змінила майже всі аспекти нашого повсякденного життя, а наша модель роботи пережила одне з найбільш радикальних змін. У той час як всі країни намагаються зупинити поширення коронавірусу, перед компаніями стоїть величезне завдання – максимально оперативно перевести своїх співробітників на віддалену модель роботи, а також забезпечити безпеку цього переходу.

Опитування 800 керівників відділу кадрів по всьому світу, проведене компанією Gartner, показує, наскільки широко зараз поширена дистанційна робота. Дослідники з цієї консалтингової компанії прийшли до висновку, що 88% організацій або заохочували, або зобов'язували своїх співробітників працювати на дому, незалежно від того, чи є у них симптоми, пов'язані з COVID-19.

Статистика показує, що дистанційна робота поширюється в десять разів швидше, ніж інші види робочих середовищ, а число людей, що працюють дистанційно, збільшилося на 140% порівняно з 2005 роком: на сьогодні в усьому світі майже 52% співробітників працюють з дому хоча б один раз на тиждень. Однак, не зважаючи на це, багато організацій, як і раніше, ставляться до віддаленої роботи з підозрою. Велика кількість відкритих з'єднань для полегшення комунікацій між співробітниками стала лакмусовим папірцем для перевірки технічних можливостей, якими володіють підприємства.

До пандемії в деяких європейських країнах менше 8% працездатного населення працювало на дому. Найбільші труднощі з впровадженням дистанційної роботи в короткі терміни відчувають малі та середні підприємства, оскільки тільки 14% з них мають плани цифровізації. Причина цього полягає в тому, що багато компаній до сих пір не мають технічної можливості забезпечити гарантії безпеки для своїх співробітників, що працюють вдома. Зараз це найбільш актуально, ніж будь-коли, оскільки кіберзлочинці намагаються скористатися хаосом, який відчуває багато країн, використовуючи нові тактики і методи для створення проблем інформаційної безпеки.

Panda Security допомагає компаніям захищати і керувати своїми користувачами та пристроями незалежно від їх місцезнаходження за допомогою необхідних інструментів для боротьби з основними загрозами, що виникли через кризу.

Кібератаки на сектор охорони здоров'я: уряду і служби безпеки багатьох країн світу випустили глобальні попередження про напади на медичний персонал і установи. Одним із таких прикладів є шифрувальник Netwalker, який обманним шляхом пропонує користувачам завантажити вкладення, нібито що містить інформацію про коронавірус. У середині березня кібератака зупинила роботу лікарні в Чехії. Дослідники в лікарні проводили тести, щоб спробувати зупинити поширення вірусу.

Кращий спосіб захисту від цих незаконних дій – це впровадження підходу створення безпеки з «нульовою довірою». Саме такий підхід використовується в Panda Adaptive Defense – передовому вирішенні в галузі інформаційної безпеки, яке здатне відстежувати, класифікувати й категорізувати абсолютно всі активні процеси (100%) на всіх комп'ютерах корпоративної мережі. Це означає, що, якщо хтось спробує вчинити будь-яку дію, ми відразу ж дізнаємося про це. Ми також знаємо, звідки виходить ця дія, як її намагаються виконати і для чого. Більш того, можливості даного рішення з реагування та відновлення дозволяють реагувати на загрози ще до того, як вони зможуть викликати будь-які наслідки.

Банківський фішинг: експерти з антивірусної лабораторії PandaLabs компанії Panda Security виявили спам-кампанію, в якій зловмисники імітували банк жертви, щоб, використовуючи коронавірус в якості приманки, обманним шляхом змусити жертву відкрити повідомлення. Мета кампанії – крадіжка банківських даних жертв за допомогою підробленого веб-сайту, який виглядає як онлайн-банк їх банку, де у них відкриті рахунки.

Panda Fusion поєднує в собі все найкраще з двох ІТ-напрямків: рішення Panda Systems Management для віддаленого управління і контролю над пристроями, а також рішення Panda Endpoint Protection Plus для убезпечення кінцевих пристроїв. Таким чином, Ви зможете забезпечити високий рівень безпеки ваших комп'ютерів і пристроїв (EPP), а також отримаєте можливість дистанційно керувати, контролювати і адмініструвати пристрої з хмарної консолі управління. Отже, керівник служби ІТ-безпеки компанії зможе віддалено стежити за серверами компанії та отримувати попередження в разі виникнення таких інцидентів, як вихід з ладу жорсткого диска або нестача апаратних ресурсів.

Вразливості в інструментах B2B: 98% атак полегшуються через відому вразливістю. У період з 20 січня по 11 березня цього року група APT41 провела цілеспрямовані атаки на 75 компаній в різних секторах, включаючи телекомунікації, фінанси, промисловість, охорону здоров'я, державне управління та навіть оборону. Дана група експлуатує вразливість у різних B2B- технологіях, що використовуються багатьма компаніями, і саме в той час, коли багато організацій стикаються з більшою невизначеністю і змушені частіше використовувати ці корпоративні інструменти. Серед постачальників програмного забезпечення, в рішеннях яких зловмисники стали активно використовувати вразливості, можна виділити Zoho і Citrix.

Атаки типу Brute force на RDP-з'єднання: для полегшення віддаленої роботи багато компаній використовують підключення до віддаленого робочого столу. За допомогою таких з'єднань співробітники можуть легко отримати доступ до робочого столу свого комп'ютера з будь-якого місця, а це означає, що вони можуть працювати ніби фізично були присутні в офісі. Однак такий вид з'єднань також є серйозною загрозою безпеки: хакери можуть отримати контроль над правами адміністратора, щоб використовувати комп'ютер співробітника як свій власний.Одним із найпопулярніших інструментів для створення таких сполук є RDP (Remote Desktop Protocol) – пропрієтарний протокол корпорації Microsoft. За останні кілька тижнів стався вибух атак brute force (підбір паролів) проти RDP-з'єднань.

В Panda Security є рішення для надання безпеки з можливостями шифрування, яке дозволить запобігти несанкціонованому доступу користувачів до захищених даних. У поєднанні з рішенням для інформаційної безпеки Panda Adaptive Defense, додатковий до нього модуль Panda Full Encryption допомагає запобігти і мінімізувати загрозу за допомогою шифрування даних, що дозволяє максимально підвищити рівень захисту для запобігання несанкціонованого доступу. Повністю зашифруйте Ваші диски, щоб захистити Вашу інформацію і гарантувати, що дані не будуть розкриті в разі їх крадіжки.

Шкідливий антивірус. Кіберзлочинці були помічені в наданні підроблених антивірусних програм, що дозволяють нібито «допомогти» користувачам захистити від кібератак свої пристрої, які вони використовують для роботи з дому. Але якщо користувач завантажує один з таких «антивірусів», то він перетворює його пристрій в бота. Потім постраждалий пристрій може віддалено управлятися системою, контрольованою кіберзлочинцем, який може продати або орендувати доступ до Вашого пристрою, а також отримати доступ до конфіденційної інформації, що зберігається на комп'ютері.

Щоб впоратися з цим, додатковий модуль Panda Data Control* виявляє, перевіряє і контролює неструктуровані персональні і конфіденційні дані, що зберігаються на комп'ютерах і серверах у корпоративній мережі.

Зараз більш ніж коли-небудь організації повинні посилити свою інформаційну безпеку, щоб захистити величезний обсяг конфіденційної інформації, до якої співробітники отримують доступ і обмінюються нею кожен день, працюючи з дому. Всі інструменти, необхідні для віддаленого управління Вашим робочим середовищем, можна знайти в корпоративних рішеннях Panda.