Pagsiguro sa giapod-apod nga imprastraktura: Ang layo nga trabaho nagpatunghag mga kabalaka sa cybersecurity

• Author:
• Ngalan sa tagsulat

  Quantumrun Foresight
• Pebrero 7, 2023

Katingbanan sa panabut

Ingon nga ang mga modernong teknolohiya sa kolaborasyon nagpasiugda sa pagsagop sa usa ka labi ka layo ug giapod-apod nga mga trabahante, ang teknolohiya sa impormasyon (IT) dili na mahimong sentralisado sa usa ka lugar o bilding. Kini nga pagbalhin nagpalisud sa mga departamento sa IT sa pagpanalipod sa mga sistema sa kompanya ug mga kadena sa suplay. Tungod sa nagkadako nga mga hulga sa cybersecurity, ang mga propesyonal sa IT nagtrabaho aron makapangita mga bag-ong paagi aron ma-secure ang ilang layo nga trabahante ug imprastraktura sa gawas.

Pagsiguro sa giapod-apod nga konteksto sa imprastraktura

Ang COVID-19 nga pandemya nga mga pag-lock nagpakita nga ang dingding nga disenyo sa mga network sa negosyo nahimong wala’y kalabotan. Uban sa hilit nga mga trabahante ug magdala-sa-imong-kaugalingon-device (BYOD), dili tanan makapabilin sulod sa usa ka sistema sa negosyo. Ang usa ka nagkatibulaag o naapod-apod nga imprastraktura miresulta sa mga security team nga adunay usa ka labi ka lapad ug lainlain nga network sa seguridad aron mabantayan ug mapanalipdan, nga naghimo sa buluhaton nga labi ka lisud apan dili imposible. Ang mga himan nga gikinahanglan alang niini nga transisyon nausab, sama sa kung giunsa sa mga IT team sa pagdeploy, pagmonitor, ug pag-update niini nga mga himan.

Sumala kang Jeff Wilson, usa ka analista sa cybersecurity sa kompanya sa panukiduki sa teknolohiya nga Omdia, adunay daghang pagtaas sa trapiko sa online network kaniadtong 2020, nga adunay daghang mga tawo nga nagtrabaho gikan sa balay ug naggamit mga digital nga serbisyo. Kini nga pagdagsang sa trapiko nagmugna sa panginahanglan alang sa gipaayo nga mga lakang sa seguridad sa tanan nga lebel, gikan sa mga sentro sa datos sa panganod hangtod sa sulud. Ug kaniadtong 2023, ang lebel sa hulga nagpabilin nga labi ka taas kaysa sa mga lebel sa wala pa ang COVID samtang ang mga cybercriminal nagpahimulos sa mga kahuyangan sa hilit nga trabaho. 

Kini nga mga kahuyangan gipaila pagkahuman sa global nga pandemya kung, sa usa ka gabii, ang mga kompanya kinahanglan nga magpadala sa ilang mga empleyado sa balay, kadaghanan sa kanila wala pa nagtrabaho sa layo. Ang mga virtual nga pribadong network (VPN) kinahanglan nga dali nga ma-install ug mapalapad aron mapanalipdan kining bag-ong mga palibot. Kini nga transisyon nakadani usab sa daghang mga pag-atake sa pagpanglimbong sa web ug daghang pagtaas sa ransomware (gikan sa 6 porsyento sa 2019 hangtod 30 porsyento sa 2020).

Makasamok nga epekto

Ang pagsiguro sa usa ka gipang-apod-apod nga imprastraktura naglakip sa usa ka bag-ong modelo, diin imbes nga mga empleyado ang moadto sa luwas nga mga sistema, ang seguridad kinahanglan nga moadto sa workspace sa mga empleyado. Sumala sa TK Keanini, Chief Technology Officer sa Cisco Security, ang mga sistema sa Zero Trust sa panguna usa ka ideya sa akademiko sa wala pa ang pandemya. Karon, realidad na sila. Kini nga arkitektura usa ka bag-ong paagi sa unahan tungod kay, sa bag-ong paradigm sa Internet nga gipaboran ang mga network, ang pagkatawo kinahanglan na karon nga mopuli sa mga perimeter. Ang Zero Trust naglambigit sa pinakataas nga porma sa pag-authenticate sa identidad, nga wala’y pagsalig bisan kinsa.

Bisan pa, adunay daghang mga paagi nga ang mga negosyo makapatuman sa seguridad sa lainlaing mga sistema. Ang una mao ang detalyado nga pagdumala sa asset, diin ang mga kompanya nag-imbentaryo sa tanan nilang mga aparato ug kagamitan, lakip kung unsang mga sistema ang naglihok kung diin ang mga platform sa panganod. Kini nga buluhaton naglakip sa paggamit sa usa ka application programming interface (API) aron ilista ang tanan nga magamit nga mga aparato ug usa ka sistema nga nakabase sa ahente nga naghatag usa ka imbentaryo sa software alang sa matag aparato. 

Ang laing gigamit nga teknik mao ang kanunay nga pag-patch ug pag-update sa mga operating system ug software. Daghang mga pag-atake nagsugod sa usa ka gibutyag nga endpoint sa user. Pananglitan, adunay magdala sa ilang gamit sa trabaho (pananglitan, laptop, telepono, tablet) sa gawas sa opisina ug ma-target o makompromiso sa usa ka tig-atake. Aron mapugngan kini, ang pag-patch alang sa mga endpoint sa tiggamit kinahanglan nga mahimong bahin sa adlaw-adlaw nga kinabuhi (bahin sa kultura sa seguridad). Dugang pa, ang mga solusyon sa pag-patch kinahanglan nga adunay igong kaarang sa pagtabon sa tanan nga potensyal nga mga punto sa pagsulod. Ang mga third-party nga app kanunay nga gibiyaan nga wala’y patch, nga naghimo kanila nga usa ka sagad nga target sa mga pag-atake.

Mga implikasyon sa pagsiguro sa giapod-apod nga imprastraktura

Ang mas lapad nga mga implikasyon sa pagsiguro sa giapod-apod nga imprastraktura mahimong maglakip sa: 

• Ang mga kompanya ug serbisyo publiko labi nga nagsagop sa usa ka cloud-native system aron ma-outsource ang mga update sa seguridad sa mga cloud provider.
• Ang layo nga mga trabahante nagkadaghan nga naggamit sa multi-factor authentication, inubanan sa mga token ug uban pang biometric identification, aron makakuha og access sa mga sistema.
• Nagkadaghan nga insidente sa mga cybercriminal nga nagtarget sa mga hilit o gipang-apod-apod nga mga empleyado, labi na alang sa hinungdanon nga mga serbisyo.
• Ang mga cyberattacks nahimong dili kaayo nakapokus sa mga ganansya sa kwarta apan sa pagsamok sa mga serbisyo ug pagsulay sa bag-ong mga paagi aron maapsan ang mga sistema sa seguridad.
• Ang ubang mga negosyo nagpili alang sa hybrid nga mga solusyon sa panganod aron mapadayon ang pipila ka sensitibo nga impormasyon ug mga proseso sa lugar.

Mga pangutana nga hunahunaon

• Kung nagtrabaho ka sa layo, unsa ang mga lakang sa cybersecurity nga gipatuman sa imong kompanya (nga gitugotan ka nga ipaambit)?
• Unsa ang pipila ka mga paagi nga mapanalipdan nimo ang imong kaugalingon gikan sa potensyal nga pag-atake sa cyber?