CyberSecurity får ikke ferie: Tre tips for (sikker) moro i solen

Lesetid: 3 minutterFor millioner av amerikanere betyr den fjerde juli fyrverkeri, piknik og grilling, og sjansen til å ta en sårt tiltrengt ferie. I følge AAA, 2019 kommer til å bli en for rekordbøkene. Nesten 49 millioner amerikanere planlegger en ferie over feriehelgen i år, det meste siden registreringen begynte i 2000.

Hva betyr all denne moroa i solen, avslapping og rekordstor reise for sikkerheten til organisasjonens teknologimiljø? Svaret er ikke så enkelt.

Selv om noen risikoer øker når ansatte (og IT-sikkerhetsansatte) ferierer, forblir andre flate, eller faktisk reduseres. Med færre ansatte på kontoret kan sjansene for at noen klikker på en ondsinnet lenke fra en bedriftseid enhet være mindre, men hvis mindre overvåking er på plass, kan sofistikerte og avanserte vedvarende trusseloperatører dra nytte av muligheten til å lage en sideveis flytte over nettverket.

Det er mindre sannsynlig at ansatte klikker på jobbrelaterte phishing-e-poster, men de kan være mer sårbare for målrettede angrep på personlige enheter som kobler til usikre trådløse nettverk. Det er lurt for fagfolk innen informasjonssikkerhet å tenke nøye gjennom de spesifikke truslene deres individuelle organisasjoner og miljøer mest sannsynlig vil møte i løpet av feriesesongen. Her er tre viktige ting teamet ditt bør vurdere før de går på veien eller stranden i sommer.

1. Sørg for at du har en ekstern tilgang eller overvåkingsløsning på plass for å sikre endepunkter.

Når dagens ansatte reiser, tar de sannsynligvis med seg bærbare datamaskiner. For å sikre at de ikke tar unødvendige sikkerhetsrisikoer i løpet av fritiden – eller utsetter nettverket ditt for skadelig programvare så snart de kobler til igjen – kan du implementere en Remote Monitoring and Management (RMM) løsning. Når RMM er på plass, installeres en lettvektsklient på alle enheter, enten ansatte eller bedriftseide, som får tilgang til bedriftens IT-ressurser. Dette gjør det mulig for sikkerhetsteamet ditt å overvåke og administrere enheter eksternt. Du kan feilsøke problemer, se resultatdata og lage rapporter.

Det er også enkelt å installere patcher og oppdateringer – selv automatisk. Noen RMM løsninger kan integreres med Avanserte endepunktbeskyttelsesplattformer for å gi omfattende, stedsuavhengig beskyttelse for ansattes enheter.

2. Beskytt mot nettbaserte trusler rettet mot ansatte som reiser.

Noen av tilbudene på billige hotellrom eller billige flybilletter annonsert på nettet kan faktisk være for gode til å være sanne. Men distraherte eller overivrige ansatte kan klikke på dem uansett, selv om de generelt er klar over risikoen ved å klikke på ukjente lenker. Med en Sikker DNS-filtrering løsning, kan sikkerhetsteamet ditt enkelt overvåke, kontrollere og beskytte brukernetttrafikk når som helst på dagen eller natten, uavhengig av om ansatte er hjemme eller borte. Du kan begrense tilgangen til kjente ondsinnede, upassende eller uproduktive nettsteder, overvåke brukeratferd og angi nettleserregler som forbedrer sikkerheten og produktiviteten.

3. Ha alltid en plan for overvåking av endepunktaktivitet, og få hjelp dersom du ønsker å ta fri i løpet av sommeren.

Dagens mest sofistikerte angripere sover aldri. Noen vil forsøke å dra nytte av IT-sikkerhetspersonalets skiftskifter, overnattinger eller sannsynlige ferieperioder for å skjule forsøkene deres på å utforske miljøet ditt, installere bakdører eller eksfiltrere data. For å sikre at nettverket ditt vil fortsette å bli overvåket tett – selv mens medlemmer av ditt interne sikkerhetspersonale bruker sårt tiltrengt tid på R&R – kan du ringe inn en erfaren Leverandør av Managed Detection and Response (MDR). for forsterkninger. En MDR-leverandør kan supplere de ansatte med svært erfarne sikkerhetsanalytikere som overvåker alle nettverks-, Active Directory- og brannmurloggdata – til alle tider på døgnet – for nesten umiddelbar oppdagelse av ondsinnede aktiviteter eller brudd på retningslinjene. MDR-partneren din kan også hjelpe ved å ta ansvar for avanserte, proaktive aktiviteter som sårbarhetsdeteksjon eller trusseljakt, eller kan ta ansvar for trusselbegrensning og hendelsesrespons. For å holde deg godt informert om statusen til miljøet ditt selv mens du er borte, kan du be om å få regelmessige, grundige rapporter.

Før du går ut døren for å nyte moroa i solen (ikke glem solkremen), sjekk ut vår gratis umiddelbar trusselanalyse to finne ut hvor godt forberedt organisasjonen din er til å møte sommerens mest utbredte Cybersecurity trusler.

ITIL

Innlegget CyberSecurity får ikke ferie: Tre tips for (sikker) moro i solen dukket først på Comodo News og Internet Security Information.

• Myntsmart. Europas beste Bitcoin og Crypto Exchange.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. FRI TILGANG.
• CryptoHawk. Altcoin Radar. Gratis prøveperiode.
• Kilde: https://blog.comodo.com/it-security/pc-security-security-does-not-get-vacation/