IT сигурност и „хоум офис“
6 ноември, 2020 by
IT сигурност и „хоум офис“
Хрисков, Павел Хрисков

Повечето компании бяха против хоум-офиса и с неохота изпратиха свои служители да работят от вкъщи. Изключение правеха основно организации със сериозен опит и то основно в ИТ индустрията. Тяхното предимство е, че имат изградена ИТ инфраструктура, която позволява безпроблемната работа от вкъщи и значително контролирана среда при възникнал/възникване риск за сигурността на информацията в компанията. Освен, че удари яростно неподготвеното население, оказа се, че пандемията хвана неподготвен и огромен процент от бизнеса. За да оцелее той беше принуден да стане достатъчно гъвкав и да започне да прилага решения и модели, които се използват от години в големия корпоративен сектор. Най-вече от водещите ИТ компании. Може да се каже, че това е добрата новина. - споделя Павел Хрисков, IT експерт и бизнес консултант в CONSENDO - Малкият бизнес под натиск видя възможности, които години са били пред очите му, можели са да му спестят доста разходи, да наемат, задържат или мотивират ценни служители. Днес много от тези компании обмислят дали има смисъл да поддържат толкова големи административни офиси. Или е по-добре да плащат ИТ лицензи, които са много по-предвидими от поддръжката на офиса? Все повече собственици на бизнес обмислят да намалят офис пространствата си в отдалечена среда и да се фокусират върху запазването на фронт-офиси и зали за срещи. Това определено ще доведе до доста оптимизации и спестени средства. До тук с добрите новини! Какви са обаче рисковете в създалата се ситуация? Големите компании, дори и да използват някои комерсиални решения, всъщност са инвестирали доста в специфичното им интегриране, в тяхната добре защитена инфраструктура. Реално тези решения са в пъти по-добре защитени, от колкото комерсиалните им версии за малкия бизнес. Инвестира се в служителите, които се обучават непрестанно как да оперират и да работят от разстояние. Има изключително много интегрирани решения за защити и сигурност, които предпазват на високо ниво информацията в компанията. Повечето хора си казват, че това са големи фирми и имат какво да пазят. Една малка компания като че ли няма какво толкова да пази и едва ли представлява голям интерес за лошите хакери. Безинтересни ли са малките компании за кибер атака? Опитът ми показва, че определено големите корпорации са подложени на много повече атаки. Но те са подготвени, защото имат какво да пазят. Това обаче не означава, че малките не са обект на същите атаки. Често те дори не разбират, че нещо се е случило или разбират много късно. Може просто информацията да не е била добре структурирана, защото основно се е работило локално и офлайн в офиса. Дори да е имало някакви удари, те са били незначителни. Днес, хората работят от вкъщи с ИТ решения от централизиран характер и всичко се синхронизира, за да е по-ефективен работния процес. В тази ситуация дори и един служител да бъде ударен има огромен шанс за сериозен удар над цялата организация и цялата информация в нея. Може би все още това не изглежда като голям проблем. Представете си, че хванете ransomware, който криптира цялата ви документация и заключи всичко на сървъра ви. Срещу любезното заплащане от 5000USD - 500 000USD, ще ви бъде отключено. Прилича ли вече на проблем? Днес само за 15 USD може да се поръча флаш памет с готов и настроен файл, който да се разгърне и инфектира цяла система, да я заключи, да създаде портфейл в биткойни и да изпрати автоматично писмо към жертвата с искане за откуп. Това означава, че дори едно обикновено дете, може да се сдобие с такава заплаха и да създаде доста главоболия на един бизнес. Скоро в компания беше инфектирано флаш устройство на служител, който използвал същата памет, за да прекачва файлове от личния си компютър за нуждите на счетоводството. Това доведе до пълно криптиране на счетоводната и складова база за години назад и затрудни значително адекватното опериране на бизнеса. Уж безобидна случка, която доведе една компания до ситуация с много проблеми, особено в момента на сегашната криза - намалени обороти и допълнителни разходи за отключване на бизнеса си. С цел запазване на базово ниво на защита, експертите на CONSENDO препоръчва да се посъветвате с ИТ специалист или консултант по управление и структуриране на бизнес процесите, преди да започнете да ползвате дистанционна работа. Това е особено важно за случаите, в които се обработват лични и фирмени, бизнес данни от ваши служители, които работят от вкъщи. Добре е да вземете под внимание и имплементирате поне част от следните поведенчески и технологични мерки:

1. Потребителите да използват Операционната Система без административни права, с цел ограничаване инсталирането на зловреден код;

2. Firewalls винаги активни;

3. Дву-факторна идентификация - 2FA (TOTP - Google Authentication, 2FU, SMS и други подобни услуги);

4. Криптиране - еncryption (на файлове, устройства и връзка);

5. VPN (виртуална, частна мрежа)

6. Избягване на ползване на лични устройства, върху които нямаме контрол или административни права.

7. Използване на лицензиран софтуер и операционни системи

8. Активирани и актуални Антивирусни системи, дори и да са безплатни верси или вградени в Операционната система по-добре да са активирани, за хора които нямат добра дигитална култура.

9. Обучения

10. Спешността винаги да се поставя под съмнение

11. Проверка и бдителност за опити на измама, чрез социално инженерство и фишинг атаки - гледайте подателя (домейна) и не забравяйте, че ако нещо е изключително спешно за някой, той няма да използва реално мейл или чат за комуникация с вас. RICE конфигурациите са добро решение за малките бизнеси, защото са сравнително достъпни и предоставят голям процент от защитите на едно място.

Link към статията: https://www.prinbulgaria.com/novini-ot-agenciite/16549/it-sigurnost-i-houm-ofis

IT сигурност и „хоум офис“
Хрисков, Павел Хрисков
6 ноември, 2020
Сподели този пост