Компания McAfee рассказала о кибербезопасности «удаленки» и о новой концепции Bring Your Enterprise Home.
Более 20 лет внимание специалистов по кибербезопасности было ориентировано на работу с предприятиями, а не на построении интегрированной системы защиты, и уж тем более не на комплексной защите домашних сетей. И хотя умные устройства для дома приобретают все большую популярность и признание, главной задачей отрасли по-прежнему остается обеспечение корпоративной безопасности.
Например, NIST Cybersecurity Framework, один из основных американских регламентов, адресован предприятиям, а не частным лицам. При этом число устройств и подключений во многих домах намного превышает аналогичные показатели, характерные для малого бизнеса 20-летней давности. Домашние ИТ-системы развиваются по той же схеме, что и системы малых предприятий, и поэтому нуждаются в дополнительном внимании и защите.
Пандемия COVID-19 в мгновение ока изменила привычный уклад организаций и стала причиной вынужденного перевода сотрудников из централизованных рабочих сред на высокораспределенные инфраструктуры для работы из дома. Внезапный переход на незащищенную и неконтролируемую «удаленку» (включая ИТ, IoT, мобильные, облачные и другие среды) значительно усложнил обеспечение кибербезопасности предприятий и одновременно серьезно расширил поверхность цифровых атак. Поскольку многим сотрудникам приходится использовать для решения рабочих задач личные устройства, организациям необходимо внедрять политики, которые улучшат управление и контроль над ними. Концепция BYOD (Bring Your Own Device — личные устройства на работе) трансформировалась в BYEH — Bring Your Enterprise Home (корпоративные устройства дома). Чтобы адаптироваться к этой перемене, нужны новые стандарты и процедуры безопасности.
Хотя в различных компаниях и предприятиях изначально имелись политики, процессы и средства управления, оборудование и программное обеспечение для защиты такой распределенной корпоративной экосистемы, они разрабатывались с учетом того, что современный частный дом — не самая «гостеприимная» среда для внедрения защит.
Например, в доме есть умные замки и розетки, несколько телевизоров Smart TV и устройств для потоковой передачи данных, охранная система, цифровые ассистенты, беспроводные светильники, колонки, камеры, термостаты и другие подключенные устройства. И всё это не считая компьютеров, ноутбуков, планшетов и смартфонов. Устройства IoT, число которых постоянно растет, позволяют превратить обычные дома в умные. Но собственники не всегда знают, как эффективно защитить это оборудование от киберпреступников. Кроме того, многие решения не поддерживают интеграцию или обмен данными с другими системами, что уменьшает возможности обнаружения слабых мест в защите.
Сегодня хакер может проникнуть в дом, не переступая его порога, и похитить у вас самое ценное — банковский счет, реквизиты доступа и душевный покой (например, включив свет в 3 утра или музыку из умных колонок на полную громкость). Это серьезная проблема как для физических лиц, так и для компаний и государства: для них «удаленка» — это возможность продолжить работу несмотря на пандемию COVID-19.
Посчитайте все устройства (умные и обычные) в квартире и умножьте их на количество сотрудников федерального правительства, чтобы получить представление о масштабах угрозы, которую мы создали, переведя персонал на удаленную работу. Прибавьте сюда подрядчиков правительственных учреждений, уровень безопасности систем которых обычно ниже, чем у штатных работников. Вспомните, что опасности подвергается не только правительство — речь идет об угрозе национального масштаба, поэтому компаниям и организациям необходимо обеспечить надежную защиту удаленного доступа сотрудников к корпоративным ресурсам.
При этом кибербезопасность — только одна из областей, на которую нужно обратить внимание. Например, в случае выхода оборудования из строя поставщики услуг в первую очередь предоставляют поддержку корпоративным клиентам. Если о неисправности сообщила компания, ее устранят за пару часов. Потребители могут прождать решения проблемы несколько дней. Однако сегодня ответ на вопрос, какое удаленное подключение является критически важным, не столь однозначен. Как организации сообщить провайдеру о том, что конкретная линия связи имеет приоритет и нуждается в срочном внимании? Как включить в концепцию «домашних терминалов» тот факт, что они являются компонентами инфраструктуры конкретного предприятия?
«Удаленка» превратила квартиры в домашние офисы, виртуальные учебные классы, кабинеты врача и магазины, а каждое подключенное личное устройство — в потенциальный источник опасности для работодателей.
Пока мы пытаемся адаптироваться к новым реалиям, очень важно переосмыслить безопасность домов и квартир и разработать стандарты их защиты.
Последние новости
- Технологии | Сегодня, 13:45
В преддверии ЧЕ в Германии запустят "футбольный поезд" - Технологии | Сегодня, 13:15
США ужесточают экспорт оружия в Казахстан, Кыргызстан и Таджикистан - Технологии | Сегодня, 12:45
У Ємені розбився ще один дрон MQ-9 Reaper, який належить армії США - Технологии | Сегодня, 12:15
Українці перетворили спортивний літак Nynja на ударний дрон великої дальності - Технологии | Сегодня, 11:45
Боєприпаси GLSDB для HIMARS виявилися неефективними на полі бою - Технологии | Сегодня, 11:15
Завдяки допомозі від США ініціатива може знову перейти на бік України - Технологии | Сегодня, 10:45
Бельгия хочет отправить первые F-16 в Украину в этом году — премьер страны - Интернет | Сегодня, 10:40
Іграшки для хлопчиків: що придбати - Безопасность | Сегодня, 10:15
Австралія готує для України новий пакет допомоги на $100 млн, — Денис Шмигаль
Последние материалы
- Обзоры | 22 апреля, 13:49
Gembird WM-80ST-05 – потужний кронштейн з гарним розворотом та нахилом - Аналитика | 17 апреля, 10:45
Мікрогенерація - шлях до автономності родин. Наявні можливості в Україні - до 10 ГВт на місяць. - Обзоры | 17 апреля, 9:07
Gelius AeroWave S (GP-PCH01) – обігрівач для "вилазок" на природу - Обзоры | 5 апреля, 21:22
Bloody MR720 – ігрова гарнітура з RGB та трьома інтерфейсами підключення - Аналитика | 5 апреля, 9:47
Інноваційні рішення в галузі хостингу у 2024 - Обзоры | 3 апреля, 13:12
Что ожидать от очков смешанной реальности Apple Vision Pro - Обзоры | 2 апреля, 22:15
RIVACASE 8068 (Black) Bundle – твій комплект чемпіона! - Обзоры | 1 апреля, 6:27
Maxxter MX-CHR-1224V10A - мікропроцесорний зарядний пристрій для АКБ 12-24В - Обзоры | 24 марта, 16:18
Gelius Pro Smart Rope Kangaroo 2 (GP-SR002 Black) – твоя особиста скакалка з дисплеєм
Популярные новости
- Технологии | Сегодня, 13:45
В преддверии ЧЕ в Германии запустят "футбольный поезд" 0.00 - Технологии | Сегодня, 13:15
США ужесточают экспорт оружия в Казахстан, Кыргызстан и Таджикистан 0.00 - Технологии | Сегодня, 12:45
У Ємені розбився ще один дрон MQ-9 Reaper, який належить армії США 0.00 - Технологии | Сегодня, 12:15
Українці перетворили спортивний літак Nynja на ударний дрон великої дальності 0.00 - Технологии | Сегодня, 11:45
Боєприпаси GLSDB для HIMARS виявилися неефективними на полі бою 0.00 - Технологии | Сегодня, 11:15
Завдяки допомозі від США ініціатива може знову перейти на бік України 0.00 - Технологии | Сегодня, 10:45
Бельгия хочет отправить первые F-16 в Украину в этом году — премьер страны 0.00 - Интернет | Сегодня, 10:40
Іграшки для хлопчиків: що придбати 0.00 - Безопасность | Сегодня, 10:15
Австралія готує для України новий пакет допомоги на $100 млн, — Денис Шмигаль 0.00