CyberSecurity ei saa lomaa: Kolme vinkkiä (turvalliseen) hauskanpitoon auringossa

Lukuaika: 3 pöytäkirjaMiljoonille amerikkalaisille heinäkuun neljäs merkitsee ilotulitteita, piknikkejä ja grillejä sekä mahdollisuuden ottaa kaivattua lomaa. Mukaan AAA, 2019 tulee olemaan yksi ennätyskirjoille. Lähes 49 miljoonaa amerikkalaista suunnittelee lomaa tänä vuonna lomaviikonloppuviikon aikana, eniten siitä lähtien, kun kirjanpito alkoi vuonna 2000.

Mitä tämä kaikki hauskaa auringossa, rentoutuminen ja ennätykselliset matkat tarkoittavat organisaatiosi teknologiaympäristön turvallisuutta? Vastaus ei ole niin yksinkertainen.

Vaikka jotkut riskit kasvavat, kun työntekijät (ja IT-turvallisuushenkilöstö) lomailevat, toiset pysyvät tasaisina tai vähenevät. Kun toimistossa on vähemmän työntekijöitä, mahdollisuus, että joku napsauttaa haitallista linkkiä yrityksen omistamasta laitteesta, voi olla pienempi, mutta jos valvontaa on vähemmän, hienostuneet ja edistyneet pysyvien uhkien työntekijät voivat käyttää tilaisuutta tehdä sivusuunnassa liikkua verkon yli.

Työntekijät eivät todennäköisesti napsauta työhön liittyviä verkkourkintasähköposteja, mutta he saattavat olla alttiimpia kohdistetuille hyökkäyksille, jotka kohdistuvat henkilökohtaisiin laitteisiin, jotka yhdistävät turvattomiin langattomiin verkkoihin. Tietoturva-alan ammattilaisten on viisasta miettiä huolellisesti erityisiä uhkia, joita heidän yksittäiset organisaationsa ja ympäristönsä todennäköisimmin kohtaavat lomakauden aikana. Tässä on kolme olennaista asiaa, jotka tiimisi tulisi harkita ennen lyömistä tielle tai rannalle tänä kesänä.

1. Varmista, että sinulla on etäkäyttö- tai valvontaratkaisu päätepisteiden suojaamiseksi.

Kun nykyiset työntekijät matkustavat, he todennäköisesti ottavat kannettavat tietokoneensa mukaan. Voit varmistaa, että he eivät ota tarpeettomia turvallisuusriskejä poissaolonsa aikana - tai altistavat verkon haittaohjelmille heti, kun ne muodostavat yhteyden uudelleen. RMM (Remote Monitoring and Management) -ratkaisu. Kun RMM on paikallaan, kaikkiin laitteisiin, työntekijöiden omistamiin tai yrityksen omistamiin, asennetaan kevyt asiakas, jolle on myönnetty pääsy yrityksen IT-resursseihin. Tämä antaa tietoturvatiimillesi mahdollisuuden valvoa ja hallita laitteita etänä. Voit vianetsintää, tarkastella suorituskykytietoja ja luoda raportteja.

Korjaustiedostot ja päivitykset on myös helppo asentaa – jopa automaattisesti. Jonkin verran RMM ratkaisuja voidaan integroida Kehittyneet päätepisteen suojausalustat tarjota kattava, sijainnista riippumaton suoja työntekijöiden laitteille.

2. Suojaa verkkopohjaisilta uhilta, jotka kohdistuvat matkustaviin työntekijöihin.

Jotkut verkossa mainostetuista halvoista hotellihuoneista tai edullisista lentolipuista voivat olla liian hyviä ollakseen totta. Hajamieliset tai liian innokkaat työntekijät voivat kuitenkin klikata niitä, vaikka he olisivat yleensä tietoisia tuntemattomien linkkien napsauttamisen riskeistä. Kanssa Suojattu DNS-suodatus ratkaisu, tietoturvaryhmäsi voi helposti seurata, hallita ja suojata käyttäjien verkkoliikennettä milloin tahansa päivällä tai yöllä riippumatta siitä, ovatko työntekijät kotona vai poissa. Voit rajoittaa pääsyä tunnetuille haitallisille, sopimattomille tai tuottamattomille verkkosivustoille, seurata käyttäjien käyttäytymistä ja asettaa selaussääntöjä, jotka parantavat tietoturvaa ja tuottavuutta.

3. Pidä aina suunnitelma päätetapahtumien seurantaa varten ja hanki apua, jos haluat ottaa aikaa kesällä.

Nykypäivän hienostuneimmat hyökkääjät eivät koskaan nuku. Jotkut yrittävät hyödyntää tietotekniikan turvallisuushenkilöstön vaihtoa, yötä tai todennäköistä lomajaksoa piilottaakseen yrityksensä tutkia ympäristöäsi, asentaa takaovia tai suodattaa tietoja. Voit varmistaa, että verkkoasi valvotaan edelleen tarkasti - vaikka yrityksen sisäisen turvallisuushenkilöstön jäsenet vievätkin kaivattua aikaa tutkimukseen ja kehitykseen - voit soittaa kokeneelle henkilölle Managed Detection and Response (MDR) -palvelun tarjoaja vahvistuksiin. MDR-palveluntarjoaja voi täydentää henkilöstösi kokeneilla tietoturva-analyytikoilla, jotka seuraavat kaikkea verkko-, Active Directory- ja palomuurilokitietoa - kaikkina vuorokaudenaikoina päivällä ja yöllä - haitallisen toiminnan tai käytäntörikkomusten havaitsemiseksi lähes välittömästi. MDR-kumppanisi voi auttaa myös ottamalla vastuun edistyneistä, ennakoivista toimista, kuten haavoittuvuuksien havaitsemisesta tai uhkien metsästyksestä, tai voi ottaa vastuun uhkien rajoittamisesta ja reagoinnista tapahtumiin. Jos haluat pitää sinut ajan tasalla ympäristön tilasta, vaikka olisit poissa, voit pyytää säännöllisiä ja perusteellisia raportteja.

Ennen kuin lähdet ulos ovesta nauttimaan hauskanpidosta auringossa (älä unohda aurinkovoidetta), tutustu meidän ilmainen välitön uhka-analyysi to selvittää, kuinka hyvin organisaatiosi on valmistautunut kohtaamaan tämän kesän yleisimmän tietoverkkojen uhkia.

ITIL

Viesti CyberSecurity ei saa lomaa: Kolme vinkkiä (turvalliseen) hauskanpitoon auringossa ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.

• Coinsmart. Euroopan paras Bitcoin- ja kryptopörssi.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. VAPAA PÄÄSY.
• CryptoHawk. Altcoinin tutka. Ilmainen kokeilu.
• Lähde: https://blog.comodo.com/it-security/pc-security-security-does-not-get-vacation/