Все большее число организаций предпочитают переносить свои данные и приложения в облако, учитывая многочисленные преимущества, которые оно дает: экономия затрат на обслуживание серверов, масштабируемость и легкий доступ к данным из любого места – это только три основные выгоды. Причем третья в этом списке выгода сегодня особенно важна в связи с массовым применением удаленной работы в ответ на меры изоляции, введенные во время пандемии COVID-19.
Тем не менее, для многих компаний, которые решили пойти на этот шаг, информационная безопасность осталась на заднем плане. Глобальное исследование, проведенное компанией Thales и исследовательским центром Ponemon Institute в прошлом году, показало, что существует разрыв между быстрым ростом объема данных, хранящихся в облаке, и уровнем внимания, которое компании уделяют вопросам безопасности. В то время как 48% корпоративных данных размещаются в облаке, только 32% организаций считают, что защита этих данных входит в их зону ответственности.
Такая тенденция может иметь тревожные последствия, поскольку, по оценкам, 44% кибер-угроз начинают свой жизненный цикл в публичных облаках. Кроме того, пандемия коронавируса COVID-19 породила дополнительные риски информационной безопасности. С одной стороны, массовый интерес к вопросам, связанным с этой болезнью, был использован вредоносными программами либо в форме фишинговых атак, либо при продвижении вредоносных доменов, использующих COVID-19 в качестве приманки. С другой стороны, удаленная работа сотрудников и удаленный доступ к данным и приложениям сделали уязвимыми корпоративные системы и конечные устройства сотрудников, поскольку периметр безопасности расширился за пределы помещений компании.
Безопасный удаленный доступ
Учитывая все это, информационная безопасность должна стать абсолютным приоритетом. Доступ к корпоративным активам и сетям должен быть защищен во всех средах и на всех конечных устройствах, как на технологическом, так и на человеческом уровне.
Сами сотрудники и, в частности, их уровень осведомленности о потенциальных рисках представляют собой наилучшую и основную линию обороны, поэтому крайне важно подчеркнуть важность разумных методов обеспечения безопасности среди персонала. Это включает в себя общие рекомендации, которые актуальны при любых обстоятельствах, например: не открывать вложения от неизвестных отправителей, периодически менять пароли и делать их надежными, а также поддерживать операционные системы и приложения в актуальном состоянии.
Что касается самих конечных устройств, то они должны быть защищены с помощью передовых решений информационной безопасности, таких как Adaptive Defense 360. Кроме того, соединения между конечными устройствами и корпоративной сетью должны быть постоянно защищены через VPN (виртуальную частную сеть), в то время как должны также применяться системы мультифакторной аутентификации для предотвращения мошеннического доступа. Наконец, необходимо внедрить файервольные системы (виртуальные или физические) для блокировки потенциально опасного трафика, а также службы мониторинга систем, сетей, приложений и пользователей, которые обрабатывают и получают доступ к данным (особенно к неструктурированным персональным данным на конечных устройствах).
Для поддержки такой структуры защиты целесообразно использовать современные EDR-решения, которые в том числе предлагает и компания Panda Security. Подобные решения позволяют гарантировать, что все процессы, выполняемые на компьютерах пользователей, могут быть надежными; также они позволяют обеспечивать видимость всей активности на конечных устройствах, независимо от их местоположения. Таким образом, поверхность атаки будет уменьшена, так как периметр безопасности расширен, а последствия атак, если они произойдут, будут сведены к минимуму.
