Главная » Блоги Экспертов И ИТ-Компаний » Как вывести компанию в облако и работать удаленно и безопасно

Как вывести компанию в облако и работать удаленно и безопасно

Все большее число организаций предпочитают переносить свои данные и приложения в облако, учитывая многочисленные преимущества, которые оно дает: экономия затрат на обслуживание серверов, масштабируемость и легкий доступ к данным из любого места – это только три основные выгоды. Причем третья в этом списке выгода сегодня особенно важна в связи с массовым применением удаленной работы в ответ на меры изоляции, введенные во время пандемии COVID-19.

Тем не менее, для многих компаний, которые решили пойти на этот шаг, информационная безопасность осталась на заднем плане. Глобальное исследование, проведенное компанией Thales и исследовательским центром Ponemon Institute в прошлом году, показало, что существует разрыв между быстрым ростом объема данных, хранящихся в облаке, и уровнем внимания, которое компании уделяют вопросам безопасности. В то время как 48% корпоративных данных размещаются в облаке, только 32% организаций считают, что защита этих данных входит в их зону ответственности.

Такая тенденция может иметь тревожные последствия, поскольку, по оценкам, 44% кибер-угроз начинают свой жизненный цикл в публичных облаках. Кроме того, пандемия коронавируса COVID-19 породила дополнительные риски информационной безопасности. С одной стороны, массовый интерес к вопросам, связанным с этой болезнью, был использован вредоносными программами либо в форме фишинговых атак, либо при продвижении вредоносных доменов, использующих COVID-19 в качестве приманки. С другой стороны, удаленная работа сотрудников и удаленный доступ к данным и приложениям сделали уязвимыми корпоративные системы и конечные устройства сотрудников, поскольку периметр безопасности расширился за пределы помещений компании.

Безопасный удаленный доступ

Учитывая все это, информационная безопасность должна стать абсолютным приоритетом. Доступ к корпоративным активам и сетям должен быть защищен во всех средах и на всех конечных устройствах, как на технологическом, так и на человеческом уровне.

Сами сотрудники и, в частности, их уровень осведомленности о потенциальных рисках представляют собой наилучшую и основную линию обороны, поэтому крайне важно подчеркнуть важность разумных методов обеспечения безопасности среди персонала. Это включает в себя общие рекомендации, которые актуальны при любых обстоятельствах, например: не открывать вложения от неизвестных отправителей, периодически менять пароли и делать их надежными, а также поддерживать операционные системы и приложения в актуальном состоянии.

Что касается самих конечных устройств, то они должны быть защищены с помощью передовых решений информационной безопасности, таких как Adaptive Defense 360. Кроме того, соединения между конечными устройствами и корпоративной сетью должны быть постоянно защищены через VPN (виртуальную частную сеть), в то время как должны также применяться системы мультифакторной аутентификации для предотвращения мошеннического доступа. Наконец, необходимо внедрить файервольные системы (виртуальные или физические) для блокировки потенциально опасного трафика, а также службы мониторинга систем, сетей, приложений и пользователей, которые обрабатывают и получают доступ к данным (особенно к неструктурированным персональным данным на конечных устройствах).

Для поддержки такой структуры защиты целесообразно использовать современные EDR-решения, которые в том числе предлагает и компания Panda Security. Подобные решения позволяют гарантировать, что все процессы, выполняемые на компьютерах пользователей, могут быть надежными; также они позволяют обеспечивать видимость всей активности на конечных устройствах, независимо от их местоположения. Таким образом, поверхность атаки будет уменьшена, так как периметр безопасности расширен, а последствия атак, если они произойдут, будут сведены к минимуму.

 

Оригинал статьи: How to take your company into the cloud and telecommute securely

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>