Обезбеђивање дистрибуиране инфраструктуре: Рад на даљину изазива забринутост за сајбер безбедност

• Аутор:
• ime аутора

  Куантумрун Форесигхт
• 7. фебруара 2023. године

Сажетак увида

Како модерне технологије сарадње промовишу усвајање све удаљеније и дистрибуираније радне снаге, информациона технологија (ИТ) више не може бити централизована у једној области или згради. Ова промена отежава ИТ одељењима да заштите системе компаније и ланце снабдевања. У светлу растућих претњи сајбер безбедности, ИТ професионалци раде на проналажењу нових начина да обезбеде своју удаљену радну снагу и спољну инфраструктуру.

Обезбеђивање контекста дистрибуиране инфраструктуре

Закључавања у вези са пандемијом ЦОВИД-19 показала су да зазидани дизајн пословних мрежа постаје ирелевантан. Са удаљеним радницима и доношењем свог уређаја (БИОД), не могу сви остати унутар система предузећа. Раштркана или дистрибуирана инфраструктура је довела до тога да безбедносни тимови имају много ширу и разноврснију безбедносну мрежу за надгледање и заштиту, чинећи задатак тежим, али не и немогућим. Алати потребни за ову транзицију су се променили, као и начин на који ИТ тимови примењују, надгледају и ажурирају ове алате.

Према Џефу Вилсону, аналитичару за сајбер безбедност у компанији за истраживање технологије Омдиа, дошло је до огромног повећања мрежног саобраћаја на мрежи у 2020. години, са више људи који раде од куће и користе дигиталне услуге. Овај пораст саобраћаја створио је потребу за побољшаним безбедносним мерама на свим нивоима, од центара података у облаку до руба. А од 2023. године, нивои претњи остају знатно виши од нивоа пре ЦОВИД-а јер сајбер криминалци користе предности рањивости рада на даљину. 

Ове рањивости су уведене након глобалне пандемије када су компаније преко ноћи морале да пошаљу своје запослене кући, од којих већина раније није радила на даљину. Виртуелне приватне мреже (ВПН) су морале бити брзо инсталиране и проширене да би се заштитила ова нова окружења. Ова транзиција је такође привукла више напада веб преваре и значајно повећање рансомвера (са 6 процената у 2019. на 30 процената у 2020.).

Ометајући утицај

Обезбеђење дистрибуиране инфраструктуре подразумева нови модел, где уместо да запослени улазе у сигурне системе, безбедност мора да иде у радни простор запослених. Према ТК Кеанинију, директору за технологију у Цисцо Сецурити-у, системи Зеро Труст су првенствено били академска идеја пре пандемије. Сада су реалност. Ова архитектура је нови пут напред јер, у новој интернет парадигми која фаворизује мреже, идентитет сада мора да замени периметре. Зеро Труст укључује највиши облик аутентификације идентитета, у суштини никоме не верује.

Без обзира на то, постоји неколико начина на које предузећа могу да имплементирају безбедност у различитим системима. Први је детаљно управљање имовином, где фирме пописују све своје уређаје и опрему, укључујући који системи раде на којим платформама у облаку. Овај задатак укључује коришћење интерфејса за програмирање апликација (АПИ) за попис свих доступних уређаја и система заснованог на агентима који обезбеђује инвентар софтвера за сваки уређај. 

Друга техника која се често користи је редовно закрпе и ажурирање оперативних система и софтвера. Многи напади почињу са откривеном крајњом тачком корисника. На пример, неко изнесе свој радни уређај (нпр. лаптоп, телефон, таблет) ван канцеларије и нападач га напада или га компромитује. Да би се ово спречило, закрпе за корисничке крајње тачке треба да постану део свакодневног живота (део безбедносне културе). Штавише, решења за закрпе треба да буду довољно разноврсна да покрију све потенцијалне улазне тачке. Апликације трећих страна често остају незакрпљене, што их чини уобичајеном метом за нападе.

Импликације обезбеђења дистрибуиране инфраструктуре

Шире импликације обезбеђивања дистрибуиране инфраструктуре могу укључивати: 

• Компаније и јавне службе све више усвајају систем заснован на клауду за преношење безбедносних ажурирања добављачима у облаку.
• Удаљени радници све више користе вишефакторску аутентификацију, у комбинацији са токенима и другом биометријском идентификацијом, да би добили приступ системима.
• Повећан број инцидената сајбер-криминалаца који циљају удаљене или дистрибуиране запослене, посебно за основне услуге.
• Сајбер напади постају мање фокусирани на новчану добит, већ на ометање услуга и тестирање нових начина да се преотму безбедносни системи.
• Нека предузећа се одлучују за решења у хибридном облаку како би неке осетљиве информације и процесе задржала на лицу места.

Питања која треба размотрити

• Ако радите на даљину, које су мере сајбер безбедности које ваша компанија примењује (које вам је дозвољено да делите)?
• На које начине се можете заштитити од потенцијалних сајбер напада?