Sekurigi distribuitan infrastrukturon: Fora laboro levas zorgojn pri cibersekureco

BILDA KREDITO:
Bildo kredito
iStock

Sekurigi distribuitan infrastrukturon: Fora laboro levas zorgojn pri cibersekureco

Sekurigi distribuitan infrastrukturon: Fora laboro levas zorgojn pri cibersekureco

Subtitolo teksto
Ĉar pli da entreprenoj establas malproksiman kaj distribuitan laborantaron, iliaj sistemoj estas ĉiam pli eksponitaj al eblaj ciberatakoj.
    • Aŭtoro:
    • Aŭtora nomo
      Quantumrun Foresight
    • Februaro 7, 2023

    Enrigarda resumo

    Ĉar modernaj kunlaboraj teknologioj antaŭenigas la adopton de ĉiam pli malproksima kaj distribuita laborantaro, informa teknologio (IT) ne plu povas esti centralizita en unu areo aŭ konstruaĵo. Ĉi tiu ŝanĝo malfaciligas por IT-sekcioj protekti firmaajn sistemojn kaj provizoĉenojn. En lumo de kreskantaj cibersekurecaj minacoj, IT-profesiuloj laboras por trovi novajn manierojn sekurigi sian foran laborforton kaj eksteran infrastrukturon.

    Sekurigi distribuitan infrastrukturan kuntekston

    La COVID-19-pandemia ŝlosado montris, ke la murigita dezajno de komercaj retoj fariĝas negrava. Kun foraj laboristoj kaj alportu vian propran aparaton (BYOD), ne ĉiuj povas resti ene de entreprena sistemo. Dissa aŭ distribuita infrastrukturo rezultigis sekurecteamojn havantajn multe pli larĝan kaj diversan sekurecan reton por monitori kaj protekti, igante la taskon pli malfacila sed ne malebla. La iloj necesaj por ĉi tiu transiro ŝanĝiĝis, same kiel IT-teamoj deplojas, monitoras kaj ĝisdatigas ĉi tiujn ilojn.

    Laŭ Jeff Wilson, analizisto pri cibersekureco ĉe teknologia esplorfirmao Omdia, estis masiva kresko de interreta rettrafiko en 2020, kun pli da homoj laborantaj hejme kaj uzante ciferecajn servojn. Ĉi tiu pliiĝo en trafiko kreis bezonon de plibonigitaj sekurecaj mezuroj sur ĉiuj niveloj, de nubaj datumcentroj ĝis la rando. Kaj aktuale en 2023, minacniveloj restas signife pli altaj ol antaŭ-COVID-niveloj, ĉar ciberkrimuloj profitas de malfortikaj vundeblecoj. 

    Ĉi tiuj vundeblecoj estis enkondukitaj post la tutmonda pandemio kiam, dum la nokto, kompanioj devis resendi siajn dungitojn hejmen, la plej multaj el kiuj antaŭe ne laboris malproksime. Virtualaj privataj retoj (VPN) devis esti rapide instalitaj kaj vastigitaj por protekti ĉi tiujn novajn mediojn. Ĉi tiu transiro ankaŭ altiris pli da retfraŭdaj atakoj kaj konsiderindan kreskon de ransomware (de 6 procentoj en 2019 ĝis 30 procentoj en 2020).

    Disrompa efiko

    Sekurigi distribuitan infrastrukturon implikas novan modelon, kie anstataŭe de dungitoj eniri sekurajn sistemojn, sekureco devas iri al la laborspaco de la dungitoj. Laŭ TK Keanini, Ĉefteknologia Oficiro ĉe Cisco Security, Zero Trust-sistemoj estis ĉefe akademia ideo antaŭ la pandemio. Nun, ili estas realo. Ĉi tiu arkitekturo estas nova vojo antaŭen ĉar, en la nova interreta paradigmo favoranta retojn, identeco nun devas anstataŭigi perimetrojn. Nula Fido implikas la plej altan formon de identecaŭtentigo, esence fidante neniun.

    Tamen, ekzistas pluraj manieroj, ke entreprenoj povas efektivigi sekurecon tra apartaj sistemoj. La unua estas detala administrado de valoraĵoj, kie firmaoj faras inventaron de ĉiuj siaj aparatoj kaj ekipaĵoj, inkluzive de kiuj sistemoj funkcias sur kiuj nubaj platformoj. Ĉi tiu tasko inkluzivas uzadon de aplika programado-interfaco (API) por listigi ĉiujn disponeblajn aparatojn kaj agent-bazitan sistemon, kiu provizas programaran inventaron por ĉiu aparato. 

    Alia tre uzata tekniko estas regule fliki kaj ĝisdatigi operaciumojn kaj programaron. Multaj atakoj komenciĝas per senŝirma uzanta finpunkto. Ekzemple, iu alportas sian laboran aparaton (ekz., tekkomputilo, telefono, tablojdo) ekster la oficejo kaj estas celita aŭ kompromitita de atakanto. Por malhelpi tion, flikado por uzantaj finpunktoj devus fariĝi parto de ĉiutaga vivo (parto de la sekureca kulturo). Krome, flikaj solvoj devus esti sufiĉe multflankaj por kovri ĉiujn eblajn enirpunktojn. Triaj programoj ofte estas lasitaj neflakitaj, igante ilin ofta celo por atakoj.

    Implicoj de sekurigado de distribuita infrastrukturo

    Pli larĝaj implicoj de sekurigado de distribuita infrastrukturo povas inkludi: 

    • Firmaoj kaj publikaj servoj ĉiam pli adoptas nub-denaskan sistemon por subkontrakti sekurecajn ĝisdatigojn al nubaj provizantoj.
    • Foraj laboristoj ĉiam pli uzas multfaktoran aŭtentikigon, kombinitan kun ĵetonoj kaj alia biometria identigo, por akiri aliron al sistemoj.
    • Pliigitaj okazaĵoj de ciberkrimuloj celantaj forajn aŭ distribuitajn dungitojn, precipe por esencaj servoj.
    • Ciberatakoj iĝas malpli koncentritaj pri monaj gajnoj sed pri interrompado de servoj kaj testado de novaj manieroj preterpasi sekurecajn sistemojn.
    • Iuj entreprenoj elektantaj hibridajn nubajn solvojn por konservi iujn sentemajn informojn kaj procezojn surloke.

    Konsiderindaj demandoj

    • Se vi laboras malproksime, kiaj estas la cibersekurecaj mezuroj, kiujn via kompanio efektivigas (kiujn vi rajtas dividi)?
    • Kio estas iuj manieroj, ke vi protektas vin kontraŭ eblaj ciberatakoj?

    Aldoni al listo

    Enrigardaj referencoj

    La sekvaj popularaj kaj instituciaj ligiloj estis referenceitaj por ĉi tiu kompreno:

    Springer Link Sekurecaj Minacoj, Defendaj Mekanismoj, Defioj kaj Estontaj Direktoj en Nuba Komputado
    Deĉifrita Tekniko Sekura infrastrukturo en la distribuita laborejo
    Komerca Novigo La distribuita superfortikaĵo: sekurigi la IT-infrastrukturon de morgaŭ
    aldoni al listo
    prognozaj referencoj
    Etikedoj
    kategorio
    negoco
    kulturo
    etiko
    registaro
    infrastrukturo
    leĝo
    leĝa
    Polico kaj krimo
    teknologio
    Laboro / Dungado
    industrio
    inĝenierio
    registaro
    Registara Teknologio
    Homaj Rimedoj Administrado
    Servoj pri Informa Teknologio
    Interretaj Servoj kaj Podetalado
    Law Enforcement
    Servila Infrastrukturo
    Ŝtata kaj Loka
    ESPLORU SERVOJ DE QUANTUMRUN FORESIGHT
    Antaŭvida platformo Antaŭvidaj konsultaj servoj
    TORO AL Hejmpaĝo
    ikono
    Iru supre