Число кибератак растет день ото дня, и в будущем эта тенденция, скорее всего, будет только возрастать. По последним данным, к 2023 году киберпреступники будут ежегодно красть около 33 миллиардов записей. Если вы – владелец компании любого размера, то вы сделаете отсюда однозначный вывод: на кибербезопасность вашего бизнеса нужно обращать особое внимание.
Как правило, именно руководители бизнеса редко задумываются о защите своих сетей от виртуальных атак, а когда им это приходит в голову, зачастую бывает слишком поздно. Нередко бывает так, что компания узнает об утечке данных лишь спустя несколько месяцев. Соответственно, у киберпреступников есть время, чтобы воспользоваться утекшими конфиденциальными данными до того, как компании, потребители и другие вовлеченные стороны не начнут принимать меры для снижения ущерба.
Оконечные устройства – это один из наиболее уязвимых элементов в рабочих сетях коммерческих организаций, но на них часто не обращают внимание даже IT-специалисты. Поговорим о том, почему защита оконечных устройств важна для безопасности ваших бизнес-активов в целом.
Оконечные устройства – это все устройства вашей организации, которые соединены в единое целое посредством рабочей сети. В это понятие входят все стационарные компьютеры, ноутбуки, смартфоны, POS-терминалы, принтеры, сканеры и планшеты. Уязвимым может оказаться любое устройство, которое ваши сотрудники используют для коммуникаций и обмена данными друг с другом.
В наше время оконечные устройства – это самое слабо звено в любой корпоративной сети. Почему же так сложилось? Чтобы понять это, обратимся к причинам утечек данных, произошедших в 2017 г. Многие компании предусмотрительно устанавливают на офисные компьютеры антивирусы и ПО для защиты от вредоносных программ, но мобильные устройства при этом часто выпадают из поля зрения. Зачастую корень проблемы заключается в небрежности или злом умысле со стороны сотрудников, и именно в таких случаях оконечные устройства становятся ключевым звеном.
А как же насчет хакеров и фишинговых атак? Программисты, целью которых является эксплуатация слабых мест в системе, в первую очередь атакуют ту уязвимость, которую легче всего эксплуатировать и которая предполагает наивысшую вероятность успеха. Все больше компаний в наши дни работают удаленно; рост числа оконечных устройств приводит к появлению слабых мест в системе безопасности, и появляется больше шансов для их взлома.
Появление в бизнес-средах оконечных устройств приводит к возрастающей сложности систем кибербезопасности. Мобильность и легкость коммуникаций повышают эффективность бизнеса, но при этом усложняют задачу обеспечения защиты.
Чтобы эффективно обеспечить безопасность оконечных устройств, бизнес-руководители должны создать политику, покрывающую сеть без определенных географических границ. Не всегда экономически целесообразно держать собственный сервер с центральным управлением, который будет отслеживать запросы сотрудников и вендоров к данным внутри вашей сети. Сотрудники, работающие удаленно, не всегда вовремя обновляют ПО на своих устройствах, и не всегда внимательно относятся к подозрительным письмам и ссылкам.
Неудивительно, что ширится список рекомендаций и передовых практик касательно систем управления безопасностью оконечных устройств. Первый шаг к обеспечению безопасности– это введение следующих обязательных требований для оконечных устройств: использование согласованной операционной системы (ОС) и VPN-соединения. Если устройство нарушает установленную политику, существуют способы ограничить доступ к важным данным. Программами безопасности теперь можно управлять удаленно; возможно даже автоматизировать этот процесс, что многократно упрощает задачу. Узнать больше о продуктах «Лаборатории Касперского» класса Endpoint Security можно здесь.