Security

Koronawirus i wynikające z niego zmiany w sposobie pracy

27 marca 2020 by 480 Views
NACVIEW – polski system do administracji siecią
Synology VisualStation – Dedykowane stacje robocze do monitoringu wizyjnego
27 marca 2020 by in Security

Koronawirus i wynikające z niego zmiany w sposobie pracy, mają szereg następstw dla cyber bezpieczeństwa organizacji. W tym artykule zebraliśmy kluczowe porady i narzędzia od producenta Sophos, dotyczące wspierania państwa w tym trudnym czasie.

DARMOWA ochrona komputerów osobistych i komputerów Mac dla wszystkich klientów Sophos

Przez cały czas trwania zagrożenia związanego z COVID-19 wszyscy klienci Sophos mogą bezpłatnie chronić osobiste komputery PC i Mac swoich pracowników dzięki naszemu programowi Sophos Home Commercial Edition. Rozwiązanie zapewnia taką samą ochronę biznesową, jaką cieszą się klienci komercyjni, zapewniając dodatkowe bezpieczeństwo i spokój podczas pracy zdalnej. Aby uzyskać więcej informacji i poprosić o bezpłatny dostęp, należy napisać maila na adres: rafal.galka@fen.pl uwzględniając w wiadomości następujące informacje dotyczące zamówienia klienta:

  • Nazwa firmy klienta
  • Wszystkie nazwy domen używane przez klienta, np. sample.com, sample.cz, sample.pl
  • Liczba zamówionych licencji
DARMOWA wirtualna zapora XG przez 90 dni

Każdy, kto musi skonfigurować połączenia IPsec lub SSL VPN w celu bezpiecznego zdalnego dostępu, może teraz korzystać z bezpłatnej wersji próbnej XG Firewall przez 90 dni:
https://secure2.sophos.com/en-us/products/next-gen-firewall/free-trial.aspx

Wdrożenie możliwe jest przy użyciu środowiska wirtualnego, w tym VMware, Citrix, Microsoft Hyper-V i KVM. Więcej informacji o sposobie i wymaganiach do implementacji pod linkiem:
https://docs.sophos.com/nsg/sophos-firewall/18.0/Help/en-us/webhelp/virtual-software-appliance/nsg/sfos/concepts/vs_VirtualSoftwareApplianceIntro.html

Porady dotyczące cyber bezpieczeństwa i pracy zdalnej:

1. Ułatw użytkownikom rozpoczęcie pracy
Użytkownicy zdalni mogą potrzebować skonfigurować urządzenia i połączyć się z ważnymi usługami (poczta, usługi wewnętrzne, systemy CRM itp.). Bez fizycznego przekazania ich do działów IT. Szukaj produktów (zabezpieczających i innych), które oferują portal samoobsługowy tzw. Self Service Portal, który pozwala użytkownikom robić rzeczy samodzielnie.

2. Upewnij się, że urządzenia i systemy są w pełni chronione
Wróć do podstaw – upewnij się, że wszystkie urządzenia, systemy operacyjne i aplikacje są aktualne z najnowszymi łatkami i wersjami. Zbyt często złośliwe oprogramowanie narusza obronę organizacji za pośrednictwem niezałatanego lub niechronionego urządzenia.

3. Utwórz bezpieczne połączenie z powrotem do biura
Korzystanie z wirtualnej sieci prywatnej (VPN) zapewnia, że wszystkie dane przesyłane między użytkownikiem domowym a siecią biurową są szyfrowane i chronione podczas transportu. Ponadto ułatwia pracownikom wykonywanie pracy.

4. Zeskanuj i zabezpiecz e-maile oraz określ zdrowe praktyki
Praca w domu prawdopodobnie doprowadzi do znacznego wzrostu liczby wiadomości e-mail, ponieważ ludzie nie będą mogli rozmawiać osobiście z kolegami. Oszuści już używają koronawirusa w wiadomościach phishingowych jako sposobu, aby zachęcić użytkowników do klikania złośliwych linków. Upewnij się, że ochrona poczty e-mail jest aktualna, i zwiększ świadomość w kontekście phishingu.

5. Włącz filtrowanie sieciowe
Zastosowanie reguł filtrowania treści na urządzeniach zapewni użytkownikom dostęp tylko do treści odpowiednich do pracy, jednocześnie chroniąc ich przed złośliwymi witrynami.

6. Włącz korzystanie z przechowywania w chmurze dla plików i danych
Przechowywanie w chmurze pozwala ludziom nadal uzyskiwać dostęp do swoich danych, jeśli ich urządzenie ulegnie awarii podczas pracy zdalnej. Nie pozwól jednak na to aby dane w chmurze nie były zabezpieczone, pomysł o uwierzytelnianiu wieloskładnikowym, albo o szyfrowaniu danych w chmurze.

7. Zarządzaj użyciem wymiennych pamięci i innych urządzeń peryferyjnych
Praca w domu może zwiększać szansę na podłączenie niepewnych urządzeń do komputera. Biorąc pod uwagę, że 14% cyber zagrożeń dostaje się za pośrednictwem USB / urządzeń zewnętrznych*, dobrym pomysłem jest włączenie kontroli urządzeń w ramach ochrony punktu końcowego, aby zminimalizować zagrożenie.

8. Kontroluj urządzenia mobilne
Urządzenia mobilne są podatne na utratę i kradzież. W takim przypadku musisz mieć możliwość ich zablokowania lub wyczyszczenia. Zaimplementuj ograniczenia instalacji aplikacji niepożądanych, oraz zaimplementuj rozwiązanie do zarządzania i ochrony urządzeń mobilnych.

9. Upewnij się, że ludzie mają możliwość zgłaszania problemów z bezpieczeństwem
W domu pracownicy nie mogą podejść do zespołu IT jeśli mają problem. Daj im szybki i łatwy sposób zgłaszania problemów z bezpieczeństwem, takich jak łatwy do zapamiętania adres e-mail, albo komunikator wewnętrzny w firmie.

10. Upewnij się, że wiesz o rozwiązaniach z jakich korzystają użytkownicy
Przy dużej liczbie osób pracujących w domu, wzrasta ryzyko nieumyślnego wyniesienia danych poza firmę. Sophos odkrył niedawno „publiczne” tablice Trello zawierające nazwiska, e-maile, daty urodzenia, numery identyfikacyjne i informacje o koncie bankowym. Upewnij się, że użytkownicy zgłaszają korzystanie z takich narzędzi, lub mają dokładne instrukcje z jakich narzędzi mogą korzystać.

*https://secure2.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-impossible-puzzle-of-cybersecurity-wp.pdf

Źródla: https://news.sophos.com/en-us/2020/03/18/cybersecurity-guidance-during-the-coronavirus-pandemic/
https://news.sophos.com/en-us/2020/03/12/coronavirus-and-remote-working-what-you-need-to-know/

Recommend
  • Facebook
  • Twitter
  • LinkedIN
  • Pinterest
Share
Tagged in
Leave a reply

logo