Η σημασία της εσωτερικής ασφάλειας (endpoint security)

26/04/2016 09:55

Οι οργανισμοί αποτελούν ανέκαθεν στόχους κυβερνοεπιθέσεων (cyber attacks), με αποτέλεσμα την απώλεια μεγάλου όγκου εταιρικών δεδομένων. Ειδικότερα όμως το τελευταίο διάστημα, λόγω της έξαρσης των επιθέσεων τύπου crypto-locker, ransomware κ.λπ., παρατηρούνται επίσης φαινόμενα απώλειας σημαντικών χρηματικών ποσών.

 

Οι περισσότερες λύσεις τεχνολογιών περιφερειακής ασφαλείας υποστηρίζουν ότι μπορούν να καλύψουν κενά ασφάλειας, γεγονός που είναι εν μέρει αληθές. Με ποιον τρόπο όμως εξασφαλίζεται η ασφάλεια στο cloud χωρίς την απώλεια εταιρικών δεδομένων; Υπάρχει κάποιο ενεργό σενάριο ασφάλειας που αποτρέπει την απώλειά τους; Είναι επαρκώς προστατευμένο το εσωτερικό δίκτυο;

 

Στην πραγματικότητα, οι εταιρείες που μπορούν να υποστηρίξουν την ανάπτυξη τέτοιων σεναρίων είναι ελάχιστες. Στην πλειοψηφία δε των μικρών και μικρομεσαίων επιχειρήσεων, τα σενάρια αυτά είναι είτε ελλιπή, είτε ανύπαρκτα.

 

Μερικοί από τους κινδύνους που μπορεί να εκθέσουν την ασφάλεια μιας εταιρείας είναι:

 

  • Εκπαίδευση χρηστών. Είναι γεγονός ότι οι χρήστες σε εταιρικό επίπεδο δεν είναι επαρκώς ενημερωμένοι για τους κινδύνους που πρέπει να αποφεύγουν. Πολλές φορές και λόγω της ελλιπούς ενημέρωσης, παρατηρείται συνύπαρξη προσωπικών και εταιρικών δεδομένων με ότι αυτό μπορεί να συνεπάγεται.
  • Δυσαρεστημένοι υπάλληλοι η κακόβουλοι χρήστες, μπορούν να εκθέσουν την εταιρεία επιτρέποντας τη διαρροή ευαίσθητων δεδομένων με σκοπό είτε να βλάψουν τη φήμη της, είτε για προσωπικό όφελος.
  • Μη επαρκής προστασία σε επίπεδο Workstation / Laptop / Mobile device. Εφόσον ο υπολογιστής κάθε χρήστη είναι εκτεθειμένος σε επιθέσεις, κατ’ επέκταση είναι και το δίκτυο στο οποίο είναι συνδεδεμένος. Για το λόγο αυτό, θα πρέπει να προστατεύεται έστω και στο ελάχιστο, όπου κι αν βρίσκεται στο δίκτυο (Intranet, Internet).
  • Μη περιορισμός χρήσης εξωτερικών συσκευών στον υπολογιστή. Είναι συχνό φαινόμενο οι χρήστες να φέρνουν USB sticks ή άλλες συσκευές προς χρήση στον εταιρικό υπολογιστή. Αυτό ενέχει μεγάλο ρίσκο, δεδομένου ότι οι συσκευές αυτές δεν έχουν ελεγχθεί για ιούς ή άλλα threats. Συμπληρωματικά, κι αν υποθέσουμε ότι ο οργανισμός έχει περιορίσει την χρήση του Internet, μια εξωτερική συσκευή δικτύου (Μobile Internet, Bluetooth κ.α.), μπορεί πολύ εύκολα να παραβιάσει τους εσωτερικούς κανόνες.
  • Ενημέρωση υπολογιστών σε επίπεδο λειτουργικού συστήματος. Οι υπολογιστές θα πρέπει να είναι ενημερωμένοι με τα τελευταία hot-fixes και updates. Αυτό είναι τόσο σημαντικό όσο και η λύση ασφάλειας στον υπολογιστή. Οι ενημερώσεις αυτές μπορούν να διορθώσου κενά ασφαλείας των εφαρμογών και να αποτρέψουν ενδεχόμενες επιθέσεις.
  • Ενεργά Access Points / Wi-Fi. Έλλειψη monitoring ή απλώς το βασικό configuration του κατασκευαστή, είναι μια ανοικτή πόρτα στο εσωτερικό δίκτυο.

 

Η κεντρική ιδέα τις εταιρικής ασφαλείας είναι αρκετά απλή και βασίζεται στο κανόνα ότι τα πάντα απαγορεύονται εκτός από αυτά που ο ίδιος ο οργανισμός έχει αφήσει να επιτρέπονται. Η εσωτερική ασφάλεια είναι τόσο σημαντική όσο και η περιφερειακή και δεν είναι τυχαίο ότι τα περισσότερα περιστατικά  προέρχονται από το εσωτερικό δίκτυο.

 

Το Bitdefender Endpoint Security που κέρδισε το βραβείο καλύτερης απόδοσης για εταιρικά προϊόντα ασφαλείας για δεύτερη συνεχόμενη χρονιά από το AV-TEST, προσφέρει όλα τα χαρακτηριστικά που χρειάζονται για να προστατεύει επαρκώς μια εταιρία, από SMB μέχρι και Enterprise.

 

Βραβευμένες τεχνολογίες όπως η Photon, μπορούν να αποτρέψουν Zero-Day Attacks. Επίσης, έχοντας ενσωματωμένα Web Filtering, Data Control, Application Control, 2-way Firewall, IDS module, Antimalware & Anti-Phishing σε οποιαδήποτε υποδομή (Physical ή Virtual), προστατεύουν τον υπολογιστή από απειλές χωρίς να καταναλώνονται resources.

 

Για περισσότερες πληροφορίες επισκεφτείτε το www.bitdefender.gr ή επικοινωνήστε μαζί μας στο 215-5353030 ή στο info@bluesoft.gr για ένα demo στην δική σας εγκατάσταση.