\nO presiune foarte mare de a proteja simultan o multitudine de IP-uri, sistemele critice business fa\u0163\u0103 de \u00eentreruperea serviciilor, dar \u015fi datele sensibile ale clien\u0163ilor \u00eempotriva furtului, cade pe umerii speciali\u015ftilor \u00een securitatea IT. Num\u0103rul bre\u015felor de date continu\u0103 s\u0103 creasc\u0103, \u00een ciuda cre\u015fterii investi\u0163iilor \u00een securitate. Costul acestora se ridic\u0103 ast\u0103zi la o medie de aproape 3,9 milioane de dolari SUA pe incident, organiza\u0163iile mari av\u00e2nd nevoie, de obicei, de sute de zile p\u00e2n\u0103 s\u0103 descopere \u015fi s\u0103 atenueze astfel de probleme.<\/p>\n
\nMunca de la distan\u0163\u0103 \u015fi adoptarea recent\u0103 a unui stil de munc\u0103 hibrid au atras dup\u0103 sine chiar mai multe oportunit\u0103\u0163i de atac pentru autorii atacurilor malware.<\/p>\n
\nCompaniile au devenit din ce \u00een ce mai expuse riscurilor pentru c\u0103:<\/p>\n
\n\u2666 Angaja\u0163ii care lucreaz\u0103 de la distan\u0163\u0103 sunt mai u\u015for de convins s\u0103 acceseze linkuri de phishing
\n\u2666 Angaja\u0163ii conecta\u0163i de la distan\u0163\u0103 tind s\u0103 utilizeze deseori laptopurile personale, smartphone-urile proprii \u015fi re\u0163elele de acas\u0103 pentru munc\u0103, toate poten\u0163ial nesigure
\n\u2666 VPN-urile vulnerabile \u015fi alte programe folosite \u00een scenariile work-from-home nu sunt deseori actualizate cu ultimele patch-uri, pe sistemele utilizate de acas\u0103
\n\u2666 Conexiunile Remote Desktop slab configurate pot fi compromise cu u\u015furin\u0163\u0103, atunci c\u00e2nd un utilizator folose\u015fte aceea\u015fi parol\u0103 pentru mai multe conturi online. Aceste parole reutilizate pot s\u0103 fie deja compromise \u00een incidente anterioare sau sunt u\u015for de spart. ESET a raportat, de pild\u0103, o cre\u015ftere de 140% \u00een num\u0103rul atacurilor Remote Desktop Protocol \u00een al treilea trimestru al anului 2020
\n\u2666 Se recurge la metode de autentificare slabe atunci c\u00e2nd vine vorba de serviciile cloud (parole simple, lipsa unor metode de autentificare cu mai mul\u0163i factori)<\/p>\n
\n![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5531\/20279405\/5\/eset-2.jpg?height=349&width=620\")
<\/p>\n
\nDe ce Zero Trust?<\/strong><\/p>\n \nForrester a dezvoltat \u00eenc\u0103 din 2009 un nou model de securitate a informa\u0163iilor, denumit Zero Trust, care a c\u00e2\u015ftigat de-a lungul timpului mul\u0163i adep\u0163i, fiind acceptat \u015fi adoptat pe scar\u0103 larg\u0103. Este conceput pentru o lume \u00een care abord\u0103rile vechi, ce implicau plasarea tuturor resurselor de securitate \u00een interiorul perimetrului de infrastructur\u0103 a companiei \u015fi utilizarea acestora, apoi, cu deplin\u0103 \u00eencredere, nu mai sunt relevante. Aceasta este un rezultat al lumii \u00een care tr\u0103im ast\u0103zi, datorit\u0103 muncii distribuite \u015fi a omniprezen\u0163ei \u00een cloud.<\/p>\n \nModelul de securitate Zero Trust se bazeaz\u0103 pe mantra: \u201es\u0103 n-ai \u00eencredere oarb\u0103 niciodat\u0103, \u00eentotdeauna verific\u0103 de dou\u0103 ori\u201d, av\u00e2nd ca misiune reducerea impactului bre\u015felor \u015fi incidentelor. Modelul este construit pe baza a trei principii fundamentale:<\/p>\n \n\u25ba Toate re\u0163elele ar trebui percepute ca fiind de ne\u00eencredere<\/strong>: Dac\u0103 toate re\u0163elele trebuie considerate ca fiind de ne\u00eencredere, la fel ar trebui s\u0103 fie trata\u0163i \u015fi utilizatorii. Nu pute\u0163i garanta c\u0103 un cont nu a fost deturnat sau c\u0103 un utilizator nu poate ac\u0163iona la un moment dat cu rele inten\u0163ii. Angaja\u0163ilor trebuie s\u0103 primeasc\u0103 strict privilegiile necesare pentru a-\u015fi face treaba, apoi, este important\u0103 o verificare regulat\u0103 a drepturilor de acces pentru eliminarea celor care devin ne-obligatorii.<\/p>\n \n\u25ba Cele mai mici privilegii necesare<\/strong>: Aici putem include re\u0163elele de domiciliu, re\u0163elele Wi-Fi publice (de exemplu, cele din aeroporturi \u015fi cafenele) \u015fi chiar re\u0163elele corporative locale. Putem presupune c\u0103 niciun spa\u0163iu nu este sigur, \u0163in\u00e2nd cont de determinarea atacatorilor.<\/p>\n \n\u25ba A\u015ftepta\u0163i-v\u0103 ca o bre\u015f\u0103 de date s\u0103 aib\u0103 loc<\/strong>: \u015etirile scot la lumin\u0103 frecvent bre\u015fe \u015fi incidente de securitate c\u0103rora le cad victim\u0103 companiile. Cu o mentalitate preg\u0103tit\u0103, \u00een stare de alert\u0103, organiza\u0163iile vor fi vigilente \u015fi vor continua s\u0103-\u015fi \u00eembun\u0103t\u0103\u0163easc\u0103 protec\u0163ia av\u00e2nd \u00een spate arhitectura Zero Trust, care este rezistent\u0103 la numeroase tentative de atac. Bre\u015fele \u015fi incidentele trebuie considerate inevitabile – este vorba mai ales despre reducerea impactului acestora.<\/p>\n \n \nCum s\u0103 \u00eencepe\u0163i cu o abordare Zero Trust<\/strong><\/p>\n \nDate recente sugereaz\u0103 c\u0103 aproape trei sferturi (72%) dintre organiza\u0163ii planific\u0103 (42%) sau au implementat deja (30%) o strategie de securitate Zero Trust. Din fericire, migrarea c\u0103tre acest sistem nu presupune eforturi majore. Exist\u0103 \u015fanse mari s\u0103 utiliza\u0163i deja multe dintre instrumentele \u015fi tehnicile necesare pentru a \u00eencepe. Printre ele se num\u0103r\u0103:<\/p>\n \nPersoane<\/strong>: accesul trebuie s\u0103 se bazeze pe roluri, folosind autentificarea multifactor \u015fi segregarea conturilor.<\/p>\n \nFluxuri de lucru<\/strong>: majoritatea furnizorilor de cloud \u00eencorporeaz\u0103 controale de acces. Organiza\u0163iile ar trebui s\u0103 le utilizeze pentru a reduce accesul neautorizat la diferite fluxuri de lucru \u015fi s\u0103 aplice la acel nivel politici bune.<\/p>\n \nEchipamente<\/strong>: o bun\u0103 gestionare a activelor va fi \u00eentotdeauna util\u0103 pentru a \u015fti ce echipamente ave\u0163i \u00een dotare. Pentru asta, v\u0103 pute\u0163i folosi de instrumente de detec\u0163ie \u015fi r\u0103spuns la nivel de endpoint (EDR), firewall-uri la nivel de gazd\u0103 \u015fi multe altele. Astfel, activele sunt protejate, iar mi\u015fc\u0103rile laterale \u00een interiorul companiei sunt prevenite.<\/p>\n \nRe\u0163ele<\/strong>: la acest nivel se cere micro-segmentare. Pute\u0163i utiliza echipamentele de re\u0163ea, cum ar fi routerele \u015fi switch-urile, combinat cu liste de control al accesului (ACL), ca s\u0103 limita\u0163i cine \u015fi ce poate comunica cu diferite p\u0103r\u0163i ale re\u0163elei. Gestionarea vulnerabilit\u0103\u0163ii este, de asemenea, foarte important\u0103.<\/p>\n \nDate: <\/strong>clasifica\u0163i datele, apoi aplica\u0163i tehnici de criptare asupra celor mai sensibile tipuri aflate \u00een repaus \u015fi \u00een tranzit. Monitorizarea integrit\u0103\u0163ii fi\u015fierelor \u015fi prevenirea pierderii datelor pot, de asemenea, ajuta la securizarea datelor.<\/p>\n \nAd\u0103ugarea de instrumente de securizare \u015fi automatizare, precum \u015fi de tool-uri de analiz\u0103 a datelor care au leg\u0103tur\u0103 cu securitatea poate aduce plus valoare pentru securizarea fluxurilor de comunicare. Acest pas poate chiar s\u0103 aduc\u0103 un plus de con\u015ftientizare a situa\u0163iei opera\u0163iunilor de securitate, \u00een fa\u0163a echipelor care trebuie s\u0103 le \u00eendeplineasc\u0103 \u00een mod eficient. \nConsola ESET PROTECT Cloud<\/a> permite controlul de la distan\u0163\u0103 al solu\u0163iilor de securitate antivirus \u015fi anti-malware ESET instalate pe computerele angaja\u0163ilor, oferind o vizibilitate \u00een timp real asupra securit\u0103\u0163ii sistemelor de lucru, indiferent unde se afl\u0103 acestea. Consola web le permite administratorilor IT s\u0103 instaleze de la distan\u0163\u0103 pe sistemele angaja\u0163ilor solu\u0163iile de securitate antivirus, s\u0103 execute sarcini, s\u0103 aplice politici de securitate, s\u0103 monitorizeze starea sistemelor \u015fi s\u0103 r\u0103spund\u0103 rapid la problemele sau detec\u0163iile g\u0103site pe sistemele conectate web, inclusiv pe desktop-uri, servere, ma\u015fini virtuale dar \u015fi pe smartphone-uri.<\/p>\n![\"\"](\"http:\/\/storage0.dms.mpinteractiv.ro\/media\/401\/341\/5531\/20279405\/2\/eset-3.jpg?height=488&width=620\")
<\/p>\n
\nDe cur\u00e2nd, ESET a anun\u0163at lansarea noii sale platforme de management a securit\u0103\u0163ii antivirus \u015fi antimalware pentru companii, ESET PROTECT.
\nESET este un lider global pe pia\u0163a solu\u0163iilor de securitate cibernetic\u0103, cu o experien\u0163\u0103 de peste 30 de ani \u00een dezvoltarea de solu\u0163ii \u015fi servicii software de securitate IT de \u00eenalt\u0103 performan\u0163\u0103 pentru utilizatorii de acas\u0103 \u015fi companii din \u00eentreaga lume.<\/p>\n