ESET – protejarea noului sistem de muncă hibrid prin adoptarea modelului de securitate Zero Trust

17 Sep 2021
ESET – protejarea noului sistem de muncă hibrid prin adoptarea modelului de securitate Zero Trust

Pandemia a obligat companiile de să utilizeze accelerat noi tehnologii digitale de comunicare pentru a susține practicile flexibile de lucru necesare. Peste 60% dintre acestea intenționează să sprijine un loc de muncă hibrid (ce presupune împărțirea activității săptămânale în zile de lucru efectuate de la birou sau exclusiv de acasă), însă apar firesc noi provocări în materie de securitate.

Modelul de securitate IT Zero Trust a fost oferit drept soluție la acest context de risc sporit. 

Care sunt provocările protejării unui sistem de muncă hibrid

Tot mai multe vulnerabilități asociate cu apariția muncii la distanță se transformă în oportunități pentru atacatori:

  • Angajații pot fi mai ușor înșelați să acceseze linkurile malițioase de phishing 
  • Angajații conectați de la distanță la resursele companiei tind să folosească deseori PC-urile si telefoanele personale, conectate la rândul lor la routerele de acasă, toate potențial nesigure
  • VPN-urile vulnerabile și a alte programe folosite în conexiunile de acasă nu au ultimele patch-uri
  • Conexiunile Remote Desktop slab configurate pot fi relativ simplu deturnate din cauza obiceiului utilizatorilor de a refolosi parole (unele slabe sau compromise anterior în alte incidente)
  • Servicii cloud au deseori metode de acces slab configurate (parole slabe, fără 2FA)

De ce Zero Trust?

Conceput de Forrester în 2009, Zero Trust se bazează pe mantra „să n-ai încredere oarbă niciodată, întotdeauna verifică de două ori” pentru a contribui cu această postură de alertă continua la reducerea impactului breșelor și incidentelor IT. În practică, există trei principii fundamentale:

  • Rețelele trebuie tratate ca fiind de neîncredere – la fel și utilizatorii; oricând conturile lor pot fi compromise sau cineva poate acționa cu rea voință. Verificați regulat și oferiți strict drepturile de acces necesare pentru desfășurarea sarcinilor, eliminându-le pe celelalte.
  • Alocați cele mai mici privilegii necesare: includem aici rețelele Wi-Fi publice, rețelele corporative locale și cele de domiciliu, toate potențial nesigure.
  • Asumați că o breșă de date va avea loc: cu o mentalitate pregătită, în stare de alertă, organizațiile vor fi vigilente și vor continua să-și îmbunătățească protecția având în spate arhitectura Zero Trust.

Cum începeți cu Zero Trust

Date recente arată că aproape trei sferturi (72%) dintre organizații planifică (42%) sau au implementat deja (30%) o strategie de securitate Zero Trust. Adoptarea acestui model nu necesită eforturi majore și este posibil să utilizați deja o parte din instrumentele și tehnicile necesare pentru a începe:

  • Persoane: implementați accesul bazat pe roluri, adaugați autentificarea multifactor și segregați conturile
  • Fluxuri de lucru: furnizorii de cloud oferă instrumente care previn accesul neautorizat la diferite fluxuri de lucru. Activați-le și aplicați politici bune.
  • Echipamente: puteți implementa instrumente de detecție și răspuns la nivel de endpoint (EDR), firewall-uri la nivel de gazdă, pentru a gestiona activele
  • Microsegmentarea rețelelor: Utilizați routerele și switch-urile în combinație cu liste de control al accesului pentru a limita mișcările laterale neautorizate, în diferite părți ale rețelei, în caz de incident
  • Date: clasificați-le, apoi aplicați tehnici de criptare asupra tipurilor sensibile, aflate în repaus și în tranzit. Monitorizarea integrității fișierelor și prevenirea pierderii datelor este esențială.

Adăugarea de instrumente de securizare și automatizare, precum și de tool-uri de analiză a datelor care au legătură cu securitatea aduce plus valoare la securizarea fluxurilor de comunicare

ESET a lansat ESET Protect, o platformă de management a securității antivirus și antimalware pentru companii. ESET este un lider pe piața soluțiilor de securitate cibernetică, cu o experiență de peste 30 de ani în dezvoltarea de soluții antimalware pentru utilizatorii de acasă și companiile din întreaga lume. 

ESET PROTECT Advanced a fost conceput având în vedere nevoile IMM-urilor și răspunde complet provocării de a proteja rețelele IT business în fața ransomware-ului și amenințărilor cibernetice în continuă evoluție, oferind protecție pentru datele stocate pe laptopuri, în caz de furt și pierdere, prin criptarea completă a hdd-urilor. 

Puteți testa gratuit soluțiile ESET PROTECT, fără nicio obligație, dând click aici. Puteți solicita, de asemenea, o cotație personalizată pentru soluții de securitate antivirus și antimalware, adaptate oricărei dimensiuni de companie, pe site-ul ESET, în funcție de nevoile dvs. specifice.