Koronavirüs pandemisi sırasında ağ güvenliği ve bant genişliği sorunları nasıl çözülür?

Uzmanlar, şirketlerin şu anda ofis dışında rekor sayıda insanın çalışması için ne gibi önlemler alması gerektiğini tartışıyorlar.

Teknoloji uzmanlarının sağlık hizmeti sağlayıcılarının koronavirüs ile baş etmelerine yardımcı olmanın 8 yolu
Ücretsiz telehealth araç takımları, çocuk bakımı hesap makineleri ve semptom taramaları, COVID-19 salgını sırasında hastaneler ve doktorlar üzerindeki yükü hafifletmek için mevcut araç ve hizmetlerden birkaçıdır.
http://www.techrepublic.com/

ABD'deki çoğu şehir için, yaşam sadece birkaç hafta önce beklenmedik ölçüde sert bir şekilde yükseldi. Milyonlarca çalışanın evden çalışması gerekiyor, daha da dijital olarak okula gitmesi gerekiyor ve hastaneler eşi görülmemiş sayıda bakım ihtiyacı olan hasta ile karşı karşıya.

Çoğu insanın yaşamlarının temel düzenindeki bu değişiklikler, bazı alanlarda daha önce görülmemiş talep seviyelerine ayak uydurmak için mücadele eden dijital araçlara yeni bir güven duygusunu hızla izlemiştir.

TechRepublic, hükümetlerin yaygınlaşmasıyla savaşırken, ağ güvenliği ve bant genişliği konularında işletmelerin, okulların ve hastanelerin nelere hazırlanmaları gerektiğini daha iyi anlamak için uzmanları araştırdı. coronavirüs.

RingCentral operasyonlar kıdemli başkan yardımcısı Curtis Peterson ve diğer birçok analist, çoğu işletmenin büyük olasılıkla krizi öngörmediğini söyledi coronavirüs bu kadar uzun bir süre devam etti ve büyük olasılıkla yaza kadar kapalı ofisler için destek için iş sürekliliği planları yoktu.

GÖRMEK:
Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları
(TechRepublic Premium)

"Aklımızda bir şeyler oluyor zihinsel olarak. Nispeten iyi bir gizlilik ve güvenlik hijyeni seti uyguladığımız kamusal alan veya yarı kamusal alan olarak algıladığımız şeyden kayıyoruz. Çıkış yapıyoruz. Paylaşmıyoruz Banka hesaplarımız açık değil, TurboTax çalışıyor, iTunes akışı, Netflix oynuyor veya arka planda çevrimiçi dama oyunları var "dedi.

"Ama o çalışma ortamından geçiş yaptığımızda ve eve gittiğimizde, bu alışkanlıkları yanımızda getirmeliyiz. İnsanların evden çalıştıklarında yaptıkları ve çalışanların çalışma talimatlarına dahil etmedikleri şeylerden eksik gördüm. Çoğu şirket sadece son dakikada iş sürekliliği planlaması yaptı. "

En büyük güvenlik tehdidi endişeleri

Juniper Networks'teki Ardıç Tehdit Laboratuarları başkanı Mounir Hahad, kriz yanıtı ve yönetimine katılan işletmelerin DDoS saldırıları, büyük ölçekli kimlik avı girişimleri ve hatta zaman lehine çalışmadığı için hızlı bir ödeme kararını zorlamaya çalışacak fidye yazılımı saldırıları beklemesi gerektiğini söyledi. kurbanlar.

Özellikle hastaneler, mevcut durum sırasında kendilerine parlayan spot ışığı göz önüne alındığında, her zamankinden daha fazla risk altındadır, bu nedenle bu işletmelerin temel bilgilere geri dönmeleri önemlidir: yama sistemlerini mümkün olduğunca çabuk ve tuzağa düşmemek "Şimdi bu etkinliği veya kesinti süresini karşılayamayız."

Böyle bir zamanda evden çalışmak gerekliyken, kritik çalışanları güvenli binalardan ve cihazlarını veya bilgilerini güvende tutabilecek BT ​​ekiplerinden uzak bırakır.

Tripwire kıdemli sistem mühendisi Paul Norris, birçok örgütün artık üst düzey yetkililerin internet bağlantılarının en üst düzeyde güvenliğe sahip olmayabileceği evden güvenli sistemlere erişmek zorunda kaldıklarını söyledi.

"Anahtar sistemlerin yöneticileri artık potansiyel olarak güvenli olmayan ağlarda uzaktan ve evden çalışmaktadır. Daha sonra kritik sistemlere erişebilecek ve bu da saldırılara yol açabilecektir. Ev ağları saldırıların kurbanı haline gelebilir ve kurumsal olmayan işletim sistemlerini ve donanımlarını tehlikeye atabilir organizasyonlardan ödün vermek için bir sıçrama tahtası "diyor Norris.

Peterson, çevrimiçi toplantıların armağan ve lanet olarak kullanımının artması nedeniyle bu endişeleri yineledi. İnsanlar web toplantı araçlarını giderek daha fazla kullanmaktadır, ancak artık herkesin bunları kullanması gerektiğine göre, herhangi bir toplantının en azından bir parola ile korunması çok önemlidir.

Ancak toplantıların büyük çoğunluğu bu toplantılara katılmak için şifre kullanmıyor, Peterson milyonlarca çalışanın her gün tam olarak kimin aradığını tam olarak bilmeden gün boyunca dijital toplantıdan dijital toplantıya atladığını da sözlerine ekledi.

Kuruluşların karşılaşabileceği bir diğer sorun da, işletmelerin çalışanlarına güvenli bağlantılar sağlaması için nispeten yaygın bir yol haline gelen VPN bağlantılarıdır.

Analitik şirketi Plixer denetim ve uyum direktörü Justin Jett, gittikçe daha fazla çalışan evden çalışmaya başladığında, kuruluşların ağ gizliliğini korumak ve güvenlik sorunlarını ele almakta zorlandığını söyledi.

"Bant genişliği kapasitesi sorunları nedeniyle, birçok kuruluş tüm uzak çalışanları için güvenli VPN bağlantıları sağlamakta zorlanıyor. Bu, çalışanların VPN kullanmamalarına veya ofisteki zamanla karşılaştırıldığında önemli ölçüde kötü bir deneyime sahip olmalarına neden olabilir. çalışanlar VPN'lerin nasıl çalıştığını anlıyor, bazı çalışanlar video akışı gibi tüm kullanıcılar için bant genişliğini büyük ölçüde vergiye tabi tutan faaliyetlerde bulunmak zorunda. "

Bant genişliği de sıklıkla unutulan bir sınırlama faktörüdür, çünkü çoğu insan ofis koşullarında bununla uğraşmaya alışkın değildir, birçoğu bunu sadece evde meydana gelen bir sorun olarak düşünür. Bant genişliği sınırlamalarının işyeri için ne anlama gelebileceğini düşünmek için bir adım atmak zor olabilir.

Güvenlik şirketi Plurilock'un veri analizi uzmanı ve CEO'su Ian Paterson, bant genişliği veya bağlantı üzerindeki herhangi bir etkinin ortaya çıkan sorunların sonuçlarını önemli ölçüde artırabildiğini akılda tutulması gereken bir şey.

"Ofiste şu anda zayıf bağlantı nedeniyle engellenme riski altındayken bir güvenlik ihlaline veya sistem sorununa anında yanıt verebilen BT operasyon ekibi. Daha önce beş veya 10 dakikalık bir çözüm penceresine sahip olabilecek şeyler bir sistem kesintisi ya da durdurulması veya ele alınması gereken sürekli bir saldırı gibi daha ciddi bir şey – artık daha yavaş bağlantılar nedeniyle bu süreyi iki veya üç katına çıkarabilir.

"Daha da kötüsü, önemli bir oyuncunun bağlanabilirliği kritik bir anda azalırsa, onları sorundan haberdar etmek bile zor olabilir, evrim geçiren ancak kritik bir durumu ele almaları için çok daha az. Bu nedenlerle, operasyonlar ve diğer güvenlik açısından kritik ekipler, herhangi bir kişinin – zincirdeki herhangi bir bağlantının – tehlike veya sorun anında bir anda engellendiğini tespit etmesi durumunda planları ve alternatif yanıt zincirlerini koordine etmek ve geliştirmek için. ”

Hassas bilgilere erişim

RingCentral'dan Peterson, milyonlarca insanın şifreli kanalların dışında daha hassas bilgilere eriştiği için, işletmelerin veya tek konumlardaki büyük bilgi listelerinin çok daha değerli hale geldiğini ve işletmelerin çok daha savunmasız olacağını söyledi.

Bazı işletmeler de ağlardaki baskıyı azaltmak için güvenlik duruşlarını sınırlayabilir, ancak bu tehlikeli bir oyun.

"Bu, güvenliğin bir mola vermesinin zamanı değil. Bir işletme olarak nasıl faaliyet göstermeye devam ettiğinize bakarken, bazen temel işletme işlevlerinin ve temel olmayan işletme işlevlerinin neler olduğuna bir göz atabilirsiniz. 'Her şeyin orada çalışmasını sağlamak için güvenlik gereksinimlerimi azaltacağım' demek çok basit. Bazı durumlar için de sorun olabilir, ancak önemli riskler olabilir "dedi ve bilgisayar korsanlarının eski uygulamaları kullanan ağlara sızma fırsatları arayacağını da sözlerine ekledi.

Kimlik avı saldırıları, daha fazla insan evden çalıştığı ve sertleştirme standartlarına uyumun, saldırı yüzeylerini azaltmaya yardımcı olması nedeniyle artmaktadır. İyi haber şu ki, VPN'ler, iki faktörlü kimlik doğrulama, şifre yöneticileri, güvenli dosya aktarımı ve diğer güvenli özellikler sunanlar da dahil olmak üzere uzaktan güvenli bir şekilde çalışmayı sağlayan araçların çoğu var.

Norris, kuruluşların tüm sistemlerde güçlü politikalar uygulaması ve VPN'lerin arka uç sistemlerine bağlanmak için kullanılmasını sağlaması gerektiğini belirtti. Çalışanlar, sahte haberleri, yanlış sağlık raporlarını, okullardan sahte bilgileri ve sahte iç gelir siteleri aracılığıyla kayıp gelirin nasıl geri alınacağını tıklamaya cazip geliyor. Saldırganlar, umutsuz insanların açıkça düşünemeyeceği ve kötü niyetli bağlantıları tıklayabileceği insan doğasına ve panik durumlarına hitap ediyor.

Daha büyük sorunlar, dizüstü bilgisayarların kilidini açık bırakmak, çocukların güvensiz oyunları indirmesine veya insanları dolandırmak için tasarlanmış kimlik avı e-postalarını açmasına izin vermek gibi evden çalışma ile ilgili kültürel sorunlarla birlikte gelir.

"ABD ve dünya ev modelinden bir işe geçtikçe, kimlik avı ve İş E-posta Güvenliği dolandırıcılığı artmaya devam edeceğinden insanların e-postaları konusunda tetikte olmaları gerekiyor. İnsanların göndereni doğrulayabilmeleri daha az olasıdır. e-posta aynı ofiste o kişiyi kontrol etmek için olmasa da meşru görünüyor, "diyor KnowBe4 ile güvenlik bilinci savunucusu James McQuiggan.

"İletişim, telefon görüşmeleri, kısa mesajlar veya iletişimi ve üretkenliği artıran diğer uygulamalar gibi ikincil yollarla önemli hale gelir. İnsanlar, BT ekipleri tarafından yetkilendirilmedikçe, kuruluşlarının hassas fikri mülkiyetine erişmek için kişisel makineleri kullanmadığından emin olmalıdır. bu, bilinmeyen veya güvenilmeyen sistemlere bilgi verme riskini artırabilir. "

Işıkları açmak veya müzik dinlemek için kullanılanlar gibi dijital kişisel asistanların, her zaman açık ve kayıt olduğu için, özellikle gizli veya hassas telefon görüşmeleri için sizinle aynı çalışma alanında olmadıklarını belirtti.

İnsanların Office 365 veya GSuite gibi buluttaki e-postalara erişemediği yerlerde evden çalışmalarına izin veren kuruluşlar VPN bağlantıları kullanıyor olmalıdır. BT departmanları, artan bağlantılar nedeniyle ağ yükünün ayarlanabileceğini önceden doğrulamalıdır.

Jett, kötü niyetli aktörlerin evden çalışan çalışanların arttığının farkında olduğunu ve sonunda VPN'ye bağlanacak cihazları enfekte etmek için ev ağlarına saldırmak için taktikleri değiştirdiğini ekledi. Kullanıcılar şirket ağına bağlandıktan sonra, kötü amaçlı yazılım şirkete kolayca yayılabilir. "

En iyi uygulamalar için öneriler

Plurilock'tan Peterson, her kuruluşun çalışanlarını herhangi bir önemli sisteme erişmek için bir VPN içinde tutmasını sağlamak için evden işe çözümler sunmasını hızlı bir şekilde tavsiye etti. Düzenlemelerin yerel veri depolamasını engellediği durumlarda, uzak işçilere, nasıl yönetilebileceğine dair düzenlemeler yapmadan güvenli bir ortamda çalışmaya devam edebilmelerini sağlamak için Citrix veya benzeri platformlar gibi hızlı bir şekilde VDI çözümlerinin sağlanmasını sağlamak da önemli olabilir. ve verinin depolandığı yer.

Tüm girişler – sadece kritik girişler değil – mümkün olduğunca çabuk güçlü çok faktörlü kimlik doğrulama ile korunmalıdır. Oturumların süresi daha sık olmasa bile günde en az bir kez sona erecek şekilde yapılandırılmalıdır. Okta veya benzeri platformlar gibi güvenli bir tek oturum açma çözümü, kullanıcıların günlük işlerini yapmak için tamamlamaları gereken oturum sayısını güvenli bir şekilde azaltarak "giriş yorgunluğunu" azaltmaya yardımcı olabilir.

Uzaktan çalışmanın başlangıcında, maksimum güvenli bir parolanın artık kritik olduğuna dikkat çeken, şirket çapında bir kerelik parola sıfırlama döngüsü de burada en iyi uygulamadır. Tek bir oturum açma çözümü bulunmadığı veya henüz devreye alınmadığı için rol oyuncularının birçok sistemde oturum açmaları gerektiğinde, 1Password veya diğer benzer alternatifler gibi güvenli bir şifre yöneticisi uygulaması bulmak, ağrının bir kısmını hafifletmeye yardımcı olabilir ve kullanıcılar, birden fazla farklı sistemde aynı şifreyi tekrar tekrar kullanacaktır.

Şifrelenmiş VPN'ler, herhangi bir hassas sistemde oturum açmak veya kullanmak için bir gereklilik olarak uygulanmalıdır. Herhangi bir veri yerel olarak depolanmadan önce – örneğin bir uzak bilgisayarda – düzenlemelerin gerçekleşmesine izin verdiği ve güçlü depolama şifrelemesinin mevcut olduğu açıktır.

Son olarak, ekiplerin bu sorunlara geçici olarak değil, açık ve süreç odaklı bir şekilde karşı koymaları önemlidir. Risk ve uyumluluk, operasyonlar ve diğer departmanlardan ilgili paydaşlarla düzenli toplantılar, tüm düzenleyici ve güvenlik tabanlarının kapsanmasını ve risklerin ve gerekli koşulların yeni uzak çalışanları hamstung bırakmadan ve üretken olamamaktan sorumlu olmasını sağlamaya yardımcı olabilir. .

Yönetim kurulu genelinde kurumlar iş sürekliliği planlarını gözden geçirmeli ve uygulamalı ve herkesin uzaktan çalışabilmesi ve öğrencilerin, bakım çalışanlarının ve çalışanların etkili bir hizmet sunmasını sağlamak için sistemlere güvenli erişime sahip olması için uygun bant genişliği ve kaynakların mevcut olmasını sağlamalıdır.

RingCentral'dan Peterson, mümkünse işletmelerin çalışanlara iş dizüstü bilgisayarları sağlamaları gerektiğini, böylece insanların kişisel ve iş bilgilerinin karışmasını önlediğini belirtti. Şirketler ayrıca hepsi bir arada, kapsamlı sistemler sunmalı, böylece çalışanlar internetten indirilen uygulamalarla herhangi bir boşluğu doldurmak zorunda kalmazlar.

"Şu anda 10 yıl öncesine kıyasla nerede olduğumuza bakarsanız, bugün 10 yıl öncesine kıyasla çok daha fazla başa çıkabiliyoruz. İki zaman dilimini karşılaştırmak bile adil değil. Tüm haberler kadar kötü, biz iş açısından böyle bir şeyle başa çıkmak için en iyi yer, "dedi Peterson.

Ayrıca bakınız

İzometrik kilit, asma kilit, anahtar deliği. Siber güvenlik ve bilgi veya ağ koruması. İşletme ve internet projesi için gelecekteki siber teknoloji web hizmetleri. "Data-original =" https://tr2.cbsistatic.com/hub/i/r/2019/09/30/c88ed85d-be4b-4070-b506-1ca9cb4a9a16/resize /770x/b3b82d1d9530b25adbafad2cd93ab7c8/cyber-security-technology.jpg

Resim: Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*