Новини 

Найбільша загроза для кібербезпеки на підприємстві – дистанційна підтримка інших компаній

admin

Найбільш потужна заява від 2014 року. Кібербезпека була випущена в жовтні Бенжаміном М. Ловським, найвищим фінансовим регулятором штату Нью-Йорк. Після кількох руйнівних порушень даних Ловський написав лист найкращим банкам країни, щоб вирішити основні недоліки безпеки.

"Очевидно, що в багатьох відношеннях рівень кібернетичної безпеки компанії так само гарний, як і кібербезпека її постачальників".

Ця заява апелює до всіх секторів, а не до фінансів. Досягнення мережевої безпеки перешкоджають несанкціонованому доступу до корпоративних систем безпосередньо. Нова дорога – привілейовані партнери. Постачальники технологій для підприємств (роздрібна торгівля, лікарні, казино, банки, постачальники енергії, державні установи) зазвичай отримують облікові дані мережі для віддаленої підтримки своїх клієнтів.

Віддалена підтримка є абсолютно необхідною, оскільки технологія покращується, але найпоширеніші способи підключення – VPN та інструменти обміну на робочому столі – не є безпечними для доступу третьої сторони. Хакери максимально використовують цю чутливу зв'язок з провайдером. Передача ключів до королівства будь-якому технологічному партнеру вже неможлива в цьому світі після "року порушення".

Два з найбільших порушень даних у записах, Target і Home Depot, були викликані неправильним керуванням обліковими даними сторонніх мереж постачальників. Це не так; це тенденція. VPN приведе інших до того ж небезпечного шляху, якщо вони використовуються для віддаленої підтримки, оскільки хакери орієнтовані на зовнішніх постачальників для доступу до більш прибуткових цілей.

Забезпечення безпеки мережі від несанкціонованого доступу є надзвичайно важливим, однак важливо проводити комплексний аудит авторизованого доступу. Управління "ключами до королівства" безпосередньо відображає загальну безпеку мережі.

Постачальники третіх сторін повинні мати доступ до мереж своїх клієнтів з різних причин, але метод доступу повинен контролюватися і захищатися. Програмне забезпечення та рішення для віддаленої підтримки використовуються для швидкого доступу та усунення несправностей – найпопулярнішими є VPN та інструменти для спільного використання робочого столу. Однак, якщо ми подивимося на Home Depot і Target, стає зрозуміло, що найбільш поширені рішення стають проблемою.

Альтернатива VPN необхідна для забезпечення будь-якої відповідальності при віддаленому доступі. Сторонні постачальники часто надають свої облікові дані VPN; це обмежує можливість відстеження змін і виявлення порушень. Багато компаній покладаються на VPN для забезпечення віддаленого доступу до співробітників, але при роботі з сторонніми провайдерами слід використовувати альтернативу VPN. Інструменти обміну робочими столами корисні для спільної роботи, але при створенні мережі постачальників вони створюють привидів, які не залишають слідів. Якщо ви дізналися щось із Home Depot і Target, вам слід звернути особливу увагу на те, на кого ви посилаєтеся, і як керувати і контролювати доступ до цього постачальника.

Наступна інфографіка ілюструє ризики, які повинні мати на увазі всі постачальники технологій та спеціалісти з корпоративної мережі, оскільки вони мають справу з безпечними методами віддаленого підключення.

Натисніть тут, щоб переглянути повну інфографіку