Stick with Security: Zabezpečte vzdálený přístup k vaší síti


Zeptejte se obchodníka, kde se nachází jeho kancelář, a pravděpodobná odpověď je „všude“. Pracují z domova, na cestách zůstávají v obraze a mezi prodejními hovory dohánějí e-maily. V zájmu produktivity mnoho společností poskytuje svým zaměstnancům – a možná i klientům nebo poskytovatelům služeb – vzdálený přístup do svých sítí. Podnikáte kroky k zajištění toho, aby vnější vstupy do vašich systémů byly rozumně chráněny?

Pokud chce vaše firma začít se zabezpečením, je důležité zabezpečit vzdálený přístup k vaší síti. Zde je několik příkladů založených na vyšetřování FTC, akcích vymáhání práva a otázkách, které nám firmy položily.

Zajistěte zabezpečení koncového bodu.

Vaše síť je tak zabezpečená, jako nejméně bezpečné zařízení, které se k ní připojuje – a neexistuje žádná záruka, že domácí počítač zaměstnance, klientský notebook nebo chytrý telefon poskytovatele služeb splňují vaše bezpečnostní standardy. Než jim povolíte vzdálený přístup k vaší síti, nastavte základní bezpečnostní pravidla, srozumitelně je sdělte a ověřte, zda je zaměstnanec, klient nebo poskytovatel služeb dodržuje. Kromě toho moudré společnosti podnikají kroky, aby zajistily, že zařízení používaná pro vzdálený přístup mají aktualizovaný software, záplaty a další bezpečnostní funkce určené k ochraně před vyvíjejícími se hrozbami.

Příklad: Než umožní zaměstnancům vzdálený přístup k firemní síti, podnik vytvoří standardní konfigurace pro firewally, antivirovou ochranu a další ochranná opatření na zařízeních používaných pro vzdálený přístup a provádí pravidelná interní školení. Poskytuje také token s dynamickým bezpečnostním kódem, který musí zaměstnanec zadat pro přístup do firemní sítě, a udržuje postupy, které zajistí, že zařízení zaměstnanců budou mít nařízené firewally, antivirovou ochranu a další ochranu. Společnost navíc pravidelně přehodnocuje své požadavky s ohledem na vznikající hrozby a blokuje vzdálený přístup zařízeními se zastaralým zabezpečením. Tím, že k zabezpečení koncových bodů přistupuje jako k trvalému procesu, podnikla společnost kroky ke snížení rizik spojených se vzdáleným přístupem.

Příklad: Firma zabývající se vyhledáváním výkonných pracovníků má ve své síti soubory, které obsahují důvěrné informace o uchazečích o zaměstnání. Když si potenciální zaměstnavatel ponechá vyhledávací firmu, poskytne zaměstnavateli vzdálený přístup do své sítě, aby si mohl tyto soubory prohlédnout, ale nekontroluje, zda počítače zaměstnavatele používají firewally, aktualizovaný antivirový software nebo jiná bezpečnostní opatření. Lepším přístupem by bylo, kdyby vyhledávací firma smluvně požadovala minimální bezpečnostní standardy pro zaměstnavatele, kteří chtějí mít vzdálený přístup k firemní síti, a aby používali automatizované nástroje, aby se ujistili, že zaměstnavatelé požadavky splňují.

Zaveďte rozumné přístupové limity.

V této sérii blogů jsme již mluvili o tom, že je to potřeba rozumně kontrolovat přístup k datům. Stejně jako společnosti, které dbají na bezpečnost, omezují vnitropodnikový přístup k citlivým souborům zaměstnancům, kteří data potřebují v podniku, zavádějí také rozumné limity pro vzdálený přístup.

Příklad: Maloobchodník si najme dodavatele, aby přepracoval svůj online mzdový systém. Prodejce poskytuje dodavateli vzdálený přístup k částem sítě nezbytným k dokončení úkolu, ale omezuje dodavatele v jiných částech systému. Kromě toho maloobchodník přeruší autorizaci dodavatele, jakmile je úkol dokončen. Omezením rozsahu a trvání vzdáleného přístupu dodavatele podnikl prodejce kroky k ochraně důvěrných dat ve své síti.

Příklad: Společnost se rozhodne aktualizovat svou informační infrastrukturu a podepíše smlouvy s více dodavateli na vzdálenou instalaci a údržbu softwaru na mnoha systémech ve firemní síti – projekt, o kterém společnost předpokládá, že bude trvat jeden rok od začátku do konce. Vzhledem k tomu, že dodavatelé budou pracovat na různých částech sítě v různou dobu, společnost vytváří uživatelské účty, aby každému dodavateli poskytla plná administrátorská oprávnění v celé firemní síti po celý rok. Ačkoli to může být pro společnost nejrychlejší způsob správy účtů dodavatelů, je to nejistá volba. Moudřejší možností by bylo přizpůsobit přístup prodejců rozsahu jejich práce. Společnost by měla například určit, zda někteří prodejci mohou vykonávat své povinnosti bez oprávnění správce přístupu v celé síti společnosti. Jiní dodavatelé mohou potřebovat administrativní přístup, ale pouze po omezenou dobu. Kromě toho, pokud konkrétní dodavatel bude mít více zaměstnanců sdílejících administrativní přístup, společnost by měla implementovat metodu, aby mohla auditovat a přiřadit použití účtu konkrétnímu zaměstnanci dodavatele.

Není mnoho zlodějů, kteří se vrhnou buldozerem na zeď. Místo toho využívají slabiny ve dveřích, oknech a dalších vnějších vchodech. Zpráva pro společnosti je, že pokud povolíte vzdálený přístup ke své síti, buďte ostražití při obraně těchto vstupů.

Další v řadě: Při vývoji nových produktů používejte správné bezpečnostní postupy

Leave a Comment

Your email address will not be published.