Securizarea infrastructurii distribuite: munca de la distanță ridică probleme de securitate cibernetică
Securizarea infrastructurii distribuite: munca de la distanță ridică probleme de securitate cibernetică
Securizarea infrastructurii distribuite: munca de la distanță ridică probleme de securitate cibernetică
- Autor:
- 7 Februarie 2023
Rezumat perspectivă
Pe măsură ce tehnologiile moderne de colaborare promovează adoptarea unei forțe de muncă din ce în ce mai îndepărtate și mai distribuite, tehnologia informației (IT) nu mai poate fi centralizată într-o zonă sau clădire. Această schimbare face dificilă pentru departamentele IT să protejeze sistemele companiei și lanțurile de aprovizionare. În lumina amenințărilor în creștere la securitatea cibernetică, profesioniștii IT lucrează pentru a găsi noi modalități de a-și asigura forța de muncă de la distanță și infrastructura externă.
Securizarea contextului infrastructurii distribuite
Blocările din cauza pandemiei de COVID-19 au arătat că designul zidit al rețelelor de afaceri devine irelevant. Cu lucrătorii de la distanță și BYOD, nu toată lumea poate rămâne în interiorul unui sistem de întreprindere. O infrastructură dispersată sau distribuită a dus la echipele de securitate să aibă o rețea de securitate mult mai largă și mai diversă de monitorizat și protejat, făcând sarcina mai dificilă, dar nu imposibilă. Instrumentele necesare pentru această tranziție s-au schimbat, la fel și modul în care echipele IT implementează, monitorizează și actualizează aceste instrumente.
Potrivit lui Jeff Wilson, analist de securitate cibernetică la firma de cercetare tehnologică Omdia, a existat o creștere masivă a traficului de rețea online în 2020, mai mulți oameni lucrând de acasă și utilizând servicii digitale. Această creștere a traficului a creat nevoia de măsuri de securitate îmbunătățite la toate nivelurile, de la centrele de date în cloud până la edge. Și din 2023, nivelurile de amenințări rămân semnificativ mai mari decât nivelurile de dinainte de COVID, deoarece infractorii cibernetici profită de vulnerabilitățile de lucru la distanță.
Aceste vulnerabilități au fost introduse după pandemia globală când, peste noapte, companiile au fost nevoite să-și trimită angajații înapoi acasă, dintre care majoritatea nu lucraseră anterior de la distanță. Rețelele private virtuale (VPN) trebuiau instalate și extinse rapid pentru a proteja aceste noi medii. Această tranziție a atras, de asemenea, mai multe atacuri de fraudă web și o creștere considerabilă a ransomware-ului (de la 6% în 2019 la 30% în 2020).
Impact perturbator
Securizarea unei infrastructuri distribuite implică un nou model, în care în loc ca angajații să intre în sisteme securizate, securitatea trebuie să meargă în spațiul de lucru al angajaților. Potrivit lui TK Keanini, Chief Technology Officer la Cisco Security, sistemele Zero Trust au fost în primul rând o idee academică înainte de pandemie. Acum, ele sunt o realitate. Această arhitectură este o nouă cale de urmat deoarece, în noua paradigmă a Internetului care favorizează rețelele, identitatea trebuie să înlocuiască acum perimetrele. Zero Trust implică cea mai înaltă formă de autentificare a identității, în esență, să nu aibă încredere în nimeni.
Cu toate acestea, există mai multe moduri prin care întreprinderile pot implementa securitatea în sisteme separate. Primul este managementul detaliat al activelor, în care firmele fac un inventar al tuturor dispozitivelor și echipamentelor lor, inclusiv sistemele care funcționează pe ce platforme cloud. Această sarcină include utilizarea unei interfețe de programare a aplicațiilor (API) pentru a lista toate dispozitivele disponibile și a unui sistem bazat pe agenți care oferă un inventar de software pentru fiecare dispozitiv.
O altă tehnică foarte utilizată este corecțiile și actualizarea regulată a sistemelor de operare și a software-ului. Multe atacuri încep cu un punct final de utilizator expus. De exemplu, cineva își aduce dispozitivul de lucru (de exemplu, laptop, telefon, tabletă) în afara biroului și este vizat sau compromis de un atacator. Pentru a preveni acest lucru, corecțiile pentru punctele finale ale utilizatorilor ar trebui să devină parte din viața de zi cu zi (parte a culturii de securitate). În plus, soluțiile de corecție ar trebui să fie suficient de versatile pentru a acoperi toate punctele de intrare potențiale. Aplicațiile de la terțe părți sunt adesea lăsate nepattchizate, ceea ce le face o țintă comună pentru atacuri.
Implicațiile securizării infrastructurii distribuite
Implicațiile mai largi ale securizării infrastructurii distribuite pot include:
- Companiile și serviciile publice adoptă din ce în ce mai mult un sistem nativ din cloud pentru a externaliza actualizările de securitate către furnizorii de cloud.
- Lucrătorii de la distanță folosesc din ce în ce mai mult autentificarea cu mai mulți factori, combinată cu jetoane și alte tipuri de identificare biometrică, pentru a obține acces la sisteme.
- Incidente crescute ale infractorilor cibernetici care vizează angajații de la distanță sau distribuiți, în special pentru serviciile esențiale.
- Atacurile cibernetice devin mai puțin concentrate pe câștiguri monetare, ci pe întreruperea serviciilor și testarea unor noi modalități de a depăși sistemele de securitate.
- Unele companii optează pentru soluții hibride de cloud pentru a păstra unele informații și procese sensibile la fața locului.
Întrebări de luat în considerare
- Dacă lucrați de la distanță, care sunt măsurile de securitate cibernetică pe care compania dvs. le implementează (pe care aveți voie să le împărtășiți)?
- Care sunt câteva modalități prin care vă protejați de potențiale atacuri cibernetice?
Referințe de perspectivă
Următoarele linkuri populare și instituționale au fost menționate pentru această perspectivă:
