Végpontvédelem - távolról sem lehetetlen
A hálózati végpontok, vagyis az otthon dolgozó munkatársak gépeinek védelme még az eddiginél is fontosabbá vált
A tömeges távmunka miatt az informatikai rendszerek frontvonalai átrendeződtek.
A végpontok, azaz a munkaállomások jelentik a vállalati informatikai rendszer legfontosabb védelmi vonalát, mivel a behatolások nagy százaléka itt történik. Ha a támadóknak sikerül ezen a fronton áttörniük és bejutniuk a hálózatba, akkor adatokat lophatnak vagy más károkat okozhatnak. Vagyis a végpontvédelmi funkciók valójában a vállalati hálózatot védik, amelyre például laptopok, táblagépek és mobiltelefonok férnek hozzá.
A vállalati rendszerek ellen napi szinten rendszeresen intéznek kisebb-nagyobb támadásokat. A RiskBased adatai szerint csak 2019 első felében 4,1 milliárd adatrekordnyi információt szereztek meg illetéktelenek, de a tömeges távmunka az aktivitásuk még további fokozására ösztönzi a cyberbűnözőket. Most abban a reményben próbálkoznak, hogy az otthoni munkavégzés nagyobb a támadási felület és gyengébb a biztonság. Nem alaptalanul, hiszen gyakran otthoni eszközöket kell bevonni a munkába, amelyeken nincs megfelelő védelem. Éppen ezért a céges infrastruktúra és az adatok biztonsága is gyengébb lábakon állhat.
A védekezésnek többféle módja is van, amelyek közül
• az egyik legfontosabb a munkatársak képzése, mivel számos esetben a felhasználók ismereteinek hiánya okozza a bajt. Sokan nem tudják, hogy manapság már nem elég vírusvédőt és tűzfalat használni. Elég lehet egy félrevezető csatolmányra, linkre kattintani, és máris ajtót nyitottunk a behatolóknak. Az elkövetők mindig igyekeznek minél hihetőbb, valódinak tűnő tartalommal manipulálni a megcélzott személyt, ezért manapság egyre gyakoribb, hogy éppen a koronavírussal kapcsolatban küldenek valamilyen megtévesztő információt. A megfelelő oktatás segíthet felismerni és elkerülni a kockázatos helyzeteket.
• A cégeknek mindenképpen ajánlott egy tételes tájékoztatót kiadni arról, hogyan kell biztonságosan dolgozni otthonról, és az adott cégnél milyen szabályokat kell betartani. Ebben érdemes kitérni a komplex jelszavak használatára és azok gyakori cseréjére, a szoftverek frissítésére, a wifi biztonságossá tételére, és az otthon használt céges eszközökre telepíthető szoftverek körére.
• Szintén kulcsfontosságú egy biztonságos VPN kapcsolat használata az otthoni munkaállomások és a céges szerver között, továbbá egy olyan céges, dedikált tűzfal felállítása, amely a távmunkás adatforgalmat felügyeli. Ez a két szolgáltatás együttesen felhasználónkénti havidíjért is elérhető az Invitechtől.
Az Invitech olyan munkaállomásvédelmi megoldást alkalmaz, amely új generációs, zsarolóvírusok kivédésére szolgáló technológiára épül. A megoldás továbbá rendelkezik olyan funkcióval, amely megmutatja, hogy adott károkozó hogyan próbált bejutni a hálózatba, és esetlegesen milyen adatokhoz fért hozzá.
Végül pedig az Invitech biztonsági felügyeleti szolgáltatást is kínál, ami azt jelenti, hogy egy vállalat akár a teljes rendszerfelügyeletet is kiszervezheti a szolgáltatóhoz, az Invitech pedig riasztást tud küldeni, ha egy munkaállomáson támadáshoz kapcsolódó folyamat indult el.