Cum reușești să îți protejezi compania împotriva amenințărilor de securitate care vin din interior?
3 min read
Ovidiu lucrează din avion, Maria tocmai a încărcat propunerile de strategie în platforma de partajare documente, nu știi unde e Valentin, însă sigur lucrează, ai dovada mail-urilor primite de la el. În prezent, aceasta e modalitatea de lucru pentru majoritatea angajaților companiilor. De fiecare dată când Ovidiu, Maria sau Valentin sunt online, navighează pe internet, verifică un mail, descarcă un fișier, accesează rețeaua companiei sau alte resurse, și-ar putea expune laptopurile sau dispozitivele pe care lucrează la amenințări de securitate.
Indiferent de domeniul în care ne desfășurăm activitatea, utilizăm o gamă de aplicații SaaS (Software-as-a-Service) precum Office 365, Box, WebEx, Google Docs, Spark etc. Dacă le luăm în calcul și pe cele pe care le folosim pentru relaxare și divertisment, cum ar fi Netflix, Spotify, Facebook sau Instagram, vom constata că, în mare parte, ne mutăm în cloud.
Conform unui studiu realizat de IDG, 82% din angajați recunosc că nu utilizează constant rețeaua VPN a companiei, atunci când lucrează de la distanță. De asemenea, Gartner estimează că până în 2018, 25% din traficul de date va ocoli perimetrul de securitate al companiilor. Dacă angajații din compania dumneavoastră nu utilizează rețeaua VPN, atunci sunt expuși unor riscuri de securitate. Și, să recunoaștem, unul dintre motivele pentru care departamentele de securitate sunt copleșite de atacuri informatice este din cauza lipsei de control și vizibilitate asupra activității angajaților, atunci când aceștia lucrează în afara rețelei interne.
Mai mult decât atât, foarte multe sucursale ale unor organizații se conectează direct la internet, în loc să se interconecteze cu traficul din sediul central: 70% din sucursale au un anumit nivel de acces direct la internet. Hackerii exploatează aceste vulnerabilități, iar atacurile asupra sucursalelor sunt mai multe și mai dese. Pe cât de supărătoare poate fi o problemă de securitate pentru un utilizator individual, pentru o companie poate însemna uneori chiar întreruperea activității. Mai e cazul să amintim de pierderile financiare uriașe sau de afectarea reputației companiei?
Soluțiile tradiționale Secure Web Gateway (SWG) sunt cel mai des folosite pentru a proteja utilizatorii împotriva amenințărilor online. Însă aceste soluții au fost proiectate inițial pentru controlul lățimii de bandă și al accesului și nu pentru securizarea utilizatorilor și a datelor. Deși au fost reconfigurate pentru a asigura protecție împotriva amenințărilor informatice, noile funcționalități sunt greu de implementat, iar soluția creează probleme de latență și capacitate.
Pentru a răspunde acestor provocări, Cisco și-a propus să reinventeze modul în care este livrată securitatea. Pentru noi, simpla mutare a vechii tehnologii în cloud nu a reprezentat o opțiune. Am vrut să creăm un nivel de securitate cu totul nou, care protejează utilizatorii indiferent de locație. Am dorit să fie o soluție ușor de implementat, foarte eficientă, cu latență scăzută, compatibilă cu diverse instalări la nivel mondial și cu arhitecturile deschise care au făcut modelul SaaS atât de eficient.
Soluția noastră este Cisco Umbrella, primul Secure Internet Gateway (SIG). Umbrella a fost construită pe platforma OpenDNS, care a fost concepută pentru cloud. Am integrat apoi tehnologii din portofoliul de soluții de securitate Cisco, inclusiv proprietăți ale Cloud Web Security proxy și Advanced Malware Protection (AMP), pentru verificarea fișierelor. Aceste tehnologii nu au fost doar combinate, ci reproiectate pentru a fi livrate cu Umbrella, astfel încât să fie ușor de utilizat și să ofere un nivel superior de securitate.
Astfel, dacă Ovidiu, Maria și Valentin nu utilizează rețeaua VPN a companiei și se conectează direct la internet, Cisco Umbrella și Umbrella Roaming oferă o primă linie de apărare împotriva infectărilor, blocând conexiunile către adrese IP, URL-uri sau domenii malițioase. Cisco Umbrella protejează orice dispozitiv folosind orice port și poate fi activat cu ușurință din AnyConnect. Ovidiu, Maria și Valentin sunt protejați împotriva atacurilor malware, phishing și solicitărilor de tip command-and-control. De asemenea, dacă oricare dintre angajații companiei accesează un site care a fost recent infectat cu malware sau încearcă să descarce un fișier malițios, Cisco AMP for Endpoints blochează aceste tipuri de atacuri cunoscute sau necunoscute.
Uneori, însă, tehnologia nu e de ajutor. La urma urmei, cum împiedici un angajat să joace jocuri pe telefonul personal? Și probabil că nu vă interesează ce site-uri accesează când se află în afara rețelei companiei, atât timp cât nu se infectează, nu-i așa?
Pe lângă creșterea investițiilor în tehnologii și soluții de securitate adaptate peisajului actual al amenințărilor cibernetice, e necesară alocarea mai multor cursuri de conştientizare a importanţei securităţii de către angajaţi, dar și de investiții susținute în instruirea personalului responsabil cu securitatea.