ESET, despre modelul de securitate Zero Trust: cum poate fi adoptat pentru a proteja noul sistem de muncă hibrid

Publicat pe 16 Septembrie 2021
Normalitatea pentru companii în această perioadă post-pandemică impune tot mai mult utilizarea de tehnologii digitale care să susțină practicile flexibile de lucru venite odată cu apariția sistemului de muncă hibrid. Companii importante precum Twitter și Facebook au anunțat deja că anumite categorii de angajați își vor desfășura activitatea de acasă definitiv, însă majoritatea angajatorilor va acționa probabil ușor diferit. Conform statisticilor, peste 60% dintre companii intenționează să treacă la un sistem de muncă hibrid în viitorul apropiat, ce va presupune împărțirea săptămânii în zile de lucru de la birou și de acasă. Bineînțeles, această schimbare va aduce noi provocări în materie de securitate.

Astfel, s-a născut Zero Trust, un model de securitate informatică, care vine ca soluție la problema securității în sistemul de muncă hibrid. Acesta a fost deja mandatat de agențiile guvernamentale federale americane printr-un nou ordin executiv prezidențial. Vine ca o modalitate din ce în ce mai populară de a minimiza riscurile cibernetice într-un mediu bazat atât pe infrastructuri cloud, cât și pe sisteme hibride de lucru de la distanță, în care coexistă actori malware specializați în crearea de atacuri persistente.

Care sunt provocările protejării unui loc de muncă hibrid

Responsabilii cu securitatea IT sunt deja presați să protejeze o multitudine de IP-uri, sistemele critice business față de întreruperea serviciilor, dar și datele sensibile ale clienților împotriva furtului. Chiar dacă companiile investesc sume mult mai mari în securitate, numărul breșelor de date este în continuă creștere.

Costul mediu al unui incident a ajuns acum la aproape 3,9 milioane de dolari. În general, companiile mari au nevoie de sute de zile până să descopere și să atenueze problemele ridicate de aceste atacuri.

Munca de la distanță și adoptarea recentă a unui stil de muncă hibrid au atras după sine chiar mai multe oportunități de atac pentru autorii atacurilor malware.

Companiile au devenit și mai mai expuse riscurilor deoarece:

  • Angajații remote sunt mai ușor momiți să acceseze linkuri de phishing
  • Angajații conectați de la distanță tind să utilizeze deseori laptopurile personale, smartphone-urile proprii și rețelele de acasă pentru muncă, ce pot fi potențial nesigure
  • VPN-urile vulnerabile și alte programe folosite nu au fost actualizate cu ultimele patch-uri pe sistemele de acasă
  • Conexiunile Remote Desktop slab configurate pot fi compromise cu ușurință, atunci când un utilizator folosește aceeași parolă pentru mai multe conturi online. Aceste parole reutilizate pot să fie deja compromise în incidente anterioare sau sunt ușor de spart. ESET a raportat o creștere de 140% în numărul atacurilor Remote Desktop Protocol în al treilea trimestru al anului 2020.
  • Se recurge la metode de autentificare slabe când vine vorba de serviciile cloud (parole simple, fără autentificare cu mai mulți factori)
De ce Zero Trust?

Acest model de securitate a informațiilor a fost conceput de Forrester în 2009, iar de atunci a ajuns să fie adoptat pe scară largă, câștigând tot mai multă popularitate. Cu ce este diferit? Acest model renunță la ideea că toate resursele de securitate trebuie plasate în interiorul perimetrului de infrastructură a companiei. Factorii care au dus la adoptarea acestui sistem sunt mediul în care trăim astăzi, munca distribuită și omniprezența în cloud.

Sloganul Zero Trust este: „să n-ai încredere oarbă niciodată, întotdeauna verifică de două ori”, având ca misiune reducerea impactului breșelor și incidentelor. Modelul este construit pe baza a trei principii fundamentale:

  • Toate rețelele trebuie văzute ca fiind de neîncredere: La fel trebuie văzuți și utilizatorii. La urma urmei, nu puteți garanta că un cont nu a fost deturnat sau că un utilizator nu poate acționa la un moment dat cu rele intenții. Astfel, angajații trebuie să primească doar privilegiile necesare pentru sarcinile lor. Este recomandat să verificați regulat drepturile de acces și să le eliminați pe cele care nu mai sunt necesare.
  • Cele mai mici privilegii necesare: Aici putem include rețelele de domiciliu, rețelele Wi-Fi publice (de exemplu, cele din aeroporturi și cafenele) și chiar rețelele corporative locale. Autorii atacurilor sunt, de regulă, foarte determinați și putem presupune, astfel, că niciun spațiu nu este sigur.
  • Apariția unei breșe de date este întotdeauna posibilă: Auzim tot mai des știri despre diverse care se confruntă cu breșe de date. Pregătite pentru situațiile de urgență, organizațiile vor fi vigilente și vor continua să-și îmbunătățească protecția având în spate arhitectura Zero Trust, care este rezistentă la tentativele de atac. Breșele și incidentele trebuie considerate inevitabile și este recomandat să ne concentrăm și asupra reducerii impactului acestora.
Cum să începeți cu o abordare Zero Trust

Statistici recente sugerează că aproape trei sferturi (72%) dintre organizații planifică (42%) sau au implementat deja (30%) o strategie de securitate Zero Trust. Ca o veste bună pentru companii, adoptarea acestui sistem nu presupune eforturi majore. Sunt șanse mari ca multe dintre acestea să utilizeze deja multe dintre instrumentele și tehnicile necesare pentru a începe. Printre ele se numără:

Persoane: accesul este bazat pe roluri, folosind autentificarea multifactor și segregarea conturilor.

Fluxuri de lucru: majoritatea furnizorilor de cloud încorporează controale de acces. Organizațiile ar trebui să le utilizeze pentru a reduce accesul neautorizat la diferite fluxuri de lucru și să aplice la acel nivel politici bune.

Echipamente: o bună gestionare a activelor va fi întotdeauna utilă pentru a ști ce echipamente aveți în dotare. Pentru asta, vă puteți folosi de instrumente de detecție și răspuns la nivel de endpoint (EDR), firewall-uri la nivel de gazdă și multe altele. Astfel, activele sunt protejate, iar mișcările laterale în interiorul companiei sunt prevenite.

Rețele: la acest nivel, este nevoie de micro-segmentare. Utilizați echipamentele de rețea, cum ar fi routerele și switch-urile, în combinație cu liste de control al accesului (ACL), ca să limitați cine și ce poate comunica cu diferite părți ale rețelei. Gestionarea vulnerabilității este, de asemenea, foarte importantă.

Date: clasificați datele, apoi aplicați tehnici de criptare asupra celor mai sensibile tipuri aflate în repaus și în tranzit. Monitorizarea integrității fișierelor și prevenirea pierderii datelor pot, de asemenea, ajuta la securizarea datelor.

Adăugarea de instrumente de securizare și automatizare, precum și de tool-uri de analiză a datelor care au legătură cu securitatea poate aduce plus valoare la securizarea fluxurilor de comunicare. Acest pas poate chiar să aducă un plus de conștientizare a situației operațiunilor de securitate, în fața echipelor care trebuie să le îndeplinească în mod eficient.

ESET a lansat ESET Protect, o nouă platformă de management a securității antivirus și anti-malware pentru organizațiile de toate dimensiunile.

ESET este un lider pe piața soluțiilor de securitate cibernetică, având în spate o experiență de peste 30 de ani în dezvoltarea de soluții și servicii software de securitate IT de înaltă performanță pentru utilizatorii de acasă și companii din întreaga lume.

Consola ESET PROTECT Cloud permite gestionarea de la distanță a soluțiilor de securitate antivirus și anti-malware ESET instalate pe computerele angajaților. Aceasta oferă o vizibilitate în timp real asupra securității sistemelor de lucru, indiferent că se află la sediu sau în altă parte.

Cu ajutorul consolei web, administratorii IT pot instala în mod remote pe sistemele din rețea soluții de securitate antivirus, să execute sarcini, să aplice politici de securitate, să monitorizeze starea sistemelor și să răspundă rapid la problemele sau detecțiile găsite pe sistemele conectate web, inclusiv pe desktop-uri, servere, mașini virtuale dar și pe smartphone-uri.

ESET PROTECT Advanced a venit ca un răspuns la nevoile ce țin de IMM-uri. Soluțis oferă protecție extinsă pentru sisteme împotriva ransomware-ului și amenințărilor încă neclasificate. Oferă, bineînțeles, și protecție pentru datele stocate pe laptopuri, în caz de furt și pierdere, prin criptare completă a hard disk-urilor. Produsul răspunde complet provocării de a gestiona și proteja rețelele IT business în fața amenințărilor cibernetice în continuă evoluție.

Puteți testa gratuit soluțiile ESET PROTECT, fără nicio obligație, dând click aici. Puteți solicita, de asemenea, o cotație personalizată pentru soluții de securitate antivirus și antimalware, adaptate oricărui tip de companie, pe site-ul ESET, în funcție de nevoile dvs. specifice.

Domenii: Afaceri

Digital Workforce SRL

Vrei ca informatia ta sa ajunga la publicul pe care il tintesti? Publica un comunicat de presa →

Platforma Comunicate Wall-Street.ro poate permite doar introducerea unor link-uri NoFollow. Pentru publicarea unui comunicat cu link DoFollow vă rugăm să trimiteți solicitarea către bogdan.ilie@internetcorp.ro. Mulțumim!