Ferdielde ynfrastruktuer befeiligje: Wurk op ôfstân makket soargen oer cyberfeiligens

• Skriuwer:
• Namme fan auteur

  Quantumrun Foresight
• Febrewaris 7, 2023

Ynsjoch gearfetting

Om't moderne gearwurkingstechnologyen it oannimmen fan in hieltyd mear op ôfstân en ferspraat personiel befoarderje, kin ynformaasjetechnology (IT) net mear sintralisearre wurde yn ien gebiet of gebou. Dizze ferskowing makket it lestich foar IT-ôfdielingen om bedriuwssystemen en supply chain te beskermjen. Yn it ljocht fan groeiende bedrigingen foar cyberfeiligens wurkje IT-professionals om nije manieren te finen om har meiwurkers op ôfstân en eksterne ynfrastruktuer te befeiligjen.

Befeiligje ferspraat ynfrastruktuer kontekst

De COVID-19 pandemy lockdowns lieten sjen dat it ommuorre ûntwerp fan saaklike netwurken irrelevant wurdt. Mei arbeiders op ôfstân en bring-your-own-device (BYOD), kin net elkenien binnen in bedriuwssysteem bliuwe. In ferspraat of ferspraat ynfrastruktuer hat resultearre yn befeiligingsteams dy't in folle breder en mear ferskaat befeiligingsnetwurk hawwe om te kontrolearjen en te beskermjen, wêrtroch de taak dreger, mar net ûnmooglik is. De ark nedich foar dizze oergong binne feroare, lykas hoe't IT-teams dizze ark ynsette, kontrolearje en bywurkje.

Neffens Jeff Wilson, in analist foar cybersecurity by technologyûndersyksbedriuw Omdia, wie d'r in massale ferheging fan online netwurkferkear yn 2020, mei mear minsken dy't fan hûs wurkje en digitale tsjinsten brûke. Dizze tanimming yn ferkear makke in needsaak foar ferbettere feiligensmaatregels op alle nivo's, fan wolkdatasintra oant de râne. En fanôf 2023 bliuwe bedrigingsnivo's signifikant heger dan pre-COVID-nivo's, om't cyberkriminelen profitearje fan kwetsberens op ôfstân. 

Dizze kwetsberens waarden yntrodusearre nei de wrâldwide pandemy doe't bedriuwen fan 'e nacht har meiwurkers werom nei hûs moasten stjoere, wêrfan de measten net earder op ôfstân wurken hienen. Firtuele privee netwurken (VPN's) moasten fluch ynstalleare en útwreide wurde om dizze nije omjouwings te beskermjen. Dizze oergong luts ek mear webfraude-oanfallen oan en in flinke ferheging fan ransomware (fan 6 prosint yn 2019 nei 30 prosint yn 2020).

Disruptive ynfloed

It befeiligjen fan in ferdielde ynfrastruktuer omfettet in nij model, wêrby't ynstee fan meiwurkers yn feilige systemen geane, feiligens nei de wurkromte fan 'e meiwurkers moat. Neffens TK Keanini, Chief Technology Officer by Cisco Security, wiene Zero Trust-systemen foaral in akademysk idee foar de pandemy. No, se binne in realiteit. Dizze arsjitektuer is in nije manier foarút, om't, yn it nije ynternetparadigma dat netwurken favorisearret, identiteit no perimeters moat ferfange. Zero Trust omfettet de heechste foarm fan identiteitsferifikaasje, yn essinsje gjinien fertrouwe.

D'r binne lykwols ferskate manieren wêrop bedriuwen feiligens kinne ymplementearje oer aparte systemen. De earste is detaillearre assetbehear, wêrby't bedriuwen in ynventaris meitsje fan al har apparaten en apparatuer, ynklusyf hokker systemen operearje op hokker wolkplatfoarms. Dizze taak omfettet it brûken fan in applikaasje-programmearring ynterface (API) foar in list fan alle beskikbere apparaten en in agent-basearre systeem dat jout in software ynventarisaasje foar elk apparaat. 

In oare heul brûkte technyk is it regelmjittich patchjen en bywurkjen fan bestjoeringssystemen en software. In protte oanfallen begjinne mei in bleatsteld brûkerseinpunt. Bygelyks, immen bringt har wurkapparaat (bygelyks laptop, tillefoan, tablet) bûten it kantoar en wurdt rjochte op of kompromittearre troch in oanfaller. Om dit foar te kommen, moat patching foar brûkerseinpunten diel wurde fan it deistich libben (diel fan 'e feiligenskultuer). Fierder moatte patchoplossingen alsidige genôch wêze om alle potensjele yngongspunten te dekken. Apps fan tredden wurde faak unpatched litten, wêrtroch't se in mienskiplik doel binne foar oanfallen.

Gefolgen fan it befeiligjen fan ferdielde ynfrastruktuer

Bredere gefolgen fan it befeiligjen fan ferdielde ynfrastruktuer kinne omfetsje: 

• Bedriuwen en publike tsjinsten dy't hieltyd mear in wolk-native systeem oannimme om befeiligingsupdates út te besteegjen oan wolkproviders.
• Arbeiders op ôfstân brûke hieltyd mear multyfaktorautentikaasje, kombineare mei tokens en oare biometryske identifikaasje, om tagong te krijen ta systemen.
• Tanommen ynsidinten fan cyberkriminelen dy't rjochte binne op ôfstân of ferspraat meiwurkers, benammen foar essensjele tsjinsten.
• Cyberoanfallen wurde minder rjochte op monetêre winst, mar op it fersteuren fan tsjinsten en it testen fan nije manieren om feiligenssystemen yn te nimmen.
• Guon bedriuwen kieze foar hybride wolkoplossingen om wat gefoelige ynformaasje en prosessen op it plak te hâlden.

Fragen om te beskôgje

• As jo ​​op ôfstân wurkje, wat binne dan de maatregels foar cyberfeiligens dy't jo bedriuw ymplemintearret (dat jo meie diele)?
• Wat binne guon manieren wêrop jo josels beskermje tsjin potensjele cyberoanfallen?