Dupa pandemie, normalitatea pentru companiile de pretutindeni impune din ce in ce mai mult utilizarea tehnologiei digitale pentru a sustine practicile flexibile de lucru necesare in acest context.
In vreme ce companii mari precum Twitter si Facebook au anuntat c? anumite categorii de angajati vor lucra de acasa permanent, majoritatea angajatorilor vor actiona probabil usor diferit. Statisticile arata ca peste 60% dintre companii intentioneaza sa treaca la un sistem de munca hibrid, ce va presupune impartirea saptamanii in zile de lucru de la birou si de acasa. Acest lucru implica, insa, noi riscuri cibernetice.
In acest context, s-a nascut modelul de securitate informatica Zero Trust ca solutie la aceasta problema. Acesta a fost deja mandatat de agentiile guvernamentale federale americane printr-un nou ordin executiv prezidential. Vine ca o modalitate din ce in ce mai populara de a minimiza riscurile cibernetice intr-un mediu bazat atat pe infrastructuri cloud, cat si pe sisteme hibride de lucru de la distanta, in care coexista actori malware specializati in crearea de atacuri persistente.
De ce Zero Trust?
Forrester a dezvoltat în 2009 acest model de securitate a informatiilor, care a castigat de-a lungul timpului popularitate, fiind aprobat si adoptat pe scara larga. Cu ce este diferit? Acest model renunta la ideea ca toate resursele de securitate trebuie plasate in interiorul perimetrului de infrastructura a companiei. S-a ajuns aici datorita mediului in care traim astazi, a muncii distribuite si a omniprezentei in cloud.
Zero Trust are ca motto: "sa n-ai incredere oarba niciodata, intotdeauna verifica de doua ori", in ideea de a reduce impactul breselor si incidentelor. Cu alte cuvinte, se bazeaza pe trei principii fundamentale:
Cum sa incepeti cu o abordare Zero Trust
Date recente sugereaza ca aproape trei sferturi (72%) dintre organizatii planifica (42%) sau au implementat deja (30%) o strategie de securitate Zero Trust. Din fericire, migrarea catre acest sistem nu presupune eforturi majore. Exista sanse mari, in acelasi timp, sa utilizati deja multe dintre instrumentele si tehnicile necesare pentru a incepe. Printre ele se numara:
Persoane: accesul este bazat pe roluri, folosind autentificarea multifactor si segregarea conturilor.
Fluxuri de lucru: majoritatea furnizorilor de cloud incorporeaza controale de acces. Organizatiile ar trebui sa le utilizeze pentru a reduce accesul neautorizat la diferite fluxuri de lucru si sa aplice la acel nivel politici bune.
Echipamente: pentru a sti ce echipamente aveti la dispozitie, este nevoie de o buna gestionare a activelor. Pentru asta, va puteti folosi de instrumente de detectie si raspuns la nivel de endpoint (EDR), firewall-uri la nivel de gazda si multe altele. Astfel, activele sunt protejate, iar miscarile laterale in interiorul companiei sunt prevenite.
Retele: la acest nivel, este nevoie de micro-segmentare. Utilizati echipamentele de retea, cum ar fi routerele si switch-urile, in combinatie cu liste de control al accesului (ACL), ca sa limitati cine si ce poate comunica cu diferite parti ale retelei. Gestionarea vulnerabilit?tii este, de asemenea, foarte importanta.
Date: clasificati datele, apoi aplicati tehnici de criptare asupra celor mai sensibile tipuri aflate in repaus si in tranzit. Monitorizarea integritatii fisierelor si prevenirea pierderii datelor pot, de asemenea, ajuta la securizarea datelor.
Securitatea fluxurilor de comunicare, poate fi si ea imbunatatita, prin adaugarea de instrumente de securizare si automatizare, precum si de tool-uri de analiza a datelor care au legatura cu securitatea. Acest pas poate chiar sa aduca un plus de constientizare a situatiei operatiunilor de securitate, in fata echipelor care trebuie sa le indeplineasca in mod eficient.
ESET a anuntat de curand lansarea ESET Protect, noua platforma de management a securitatii antivirus si anti-malware pentru companii.
ESET este un lider pe piata solutiilor de securitate cibernetica, avand in spate o experienta de peste 30 de ani in dezvoltarea de solutii si servicii software de securitate IT de inalta performanta pentru utilizatorii de acasa si companii din intreaga lume.
Consola ESET PROTECT Cloud permite gestionarea de la distanta a solutiilor de securitate antivirus si anti-malware ESET instalate pe computerele angajatilor. Aceasta ofera o vizibilitate in timp real asupra securitatii sistemelor de lucru, indiferent ca se afla la sediu sau in alta parte.
Cu ajutorul consolei web, administratorii IT pot instala in mod remote pe sistemele din retea solutii de securitate antivirus, sa execute sarcini, sa aplice politici de securitate, sa monitorizeze starea sistemelor si sa raspunda rapid la problemele sau detectiile gasite pe sistemele conectate web, inclusiv pe desktop-uri, servere, masini virtuale dar si pe smartphone-uri.
ESET PROTECT Advanced a fost conceput ca raspuns la nevoile IMM-urilor. Acesta ofera protectie extinsa pentru sisteme impotriva ransomware-ului si amenintarilor inca neclasificate. Ofera, bineinteles, si protectie pentru datele stocate pe laptopuri, in caz de furt si pierdere, prin criptare completa a hard disk-urilor. Produsul raspunde complet provocarii de a gestiona si proteja retelele IT business in fata amenintarilor cibernetice in continua evolutie.
Puteti testa gratuit solutiile ESET PROTECT, fara nicio obligatie, dand click aici. Puteti solicita, de asemenea, o cotatie personalizata pentru solutii de securitate antivirus si antimalware, adaptate oricarui tip de companie, pe site-ul ESET, in functie de nevoile dvs. specifice.
Ultimele NOUTATI
Partenerii nostri
INS: venituri medii in crestere - 8.210 lei pe o gospodarie, respectiv 3.274 lei per persoana
Norme SSM - CONDITII pentru conducerea pe drumurile publice a unui stivuitor
Ce activitati pot presta administratorii, in cadrul unui SRL?
Titluri de stat TEZAUR: Se lanseaza o noua editie cu dobanzi neimpozabile de pana la 7%
Radiere SRL fara activitate: obligatii si proceduri legale
Venituri din activitati independente si dividende: tratamentul fiscal din punct de vedere al CASS
Demisie dupa prima zi la locul de munca. "Suntem obligati sa-i platim persoanei ziua respectiva?"
Reducerea programului de lucru de la 5 zile la 4 zile pe saptamana: obligatiile angajatorului
Litigiile de munca si drepturile angajatilor: Cand este timpul sa apelezi la un avocat?
Te-ar putea interesa si