Common Challenges of Endpoint Security and Possible Solutions

Према Понемоновој студији из 2020. о стању безбедносних ризика крајњих тачака, напади на крајње тачке су све учесталији и тешко их је открити.

Што је још горе, велика већина (80%) успешних кршења крајње тачке су напади нултог дана. То значи да су многе претње са којима се суочавају организације последица нових, нерешених рањивости. Ево уобичајених изазова и могућих решења за заштиту крајње тачке.

Сајбер безбедност је бесмислена без јаке заштите крајњих тачака.

Крајњи уређаји су изузетак за мрежу организације и безбедност мреже није ништа боља од нивоа безбедности сваке крајње тачке.

Међутим, постојале су упорне области у којима се многе организације боре, посебно оне које се односе на недавна и нова дешавања.

Ево неких од најчешћих безбедносних изазова крајњих тачака и неких решења која помажу компанијама да буду испред увек претећих сајбер нападача.

Пролиферација ИоТ уређаја је умножила ризике сајбер безбедности за предузећа запањујућим стопама.

Ови алати у великој мери доприносе растућем проблему ИТ-а у сенци јер повећавају број слепих тачака у безбедносном систему предузећа.

Поред тога, ИоТ уређаји прикупљају много осетљивих података и огромне количине; Према Интернатионал Дата Цорпоратион, очекује се да ће повезани ИоТ уређаји генерисати 79,4 зетабајта података у 2025. години.

Смањење ризика који произилазе из уређаја повезаних путем сегментације мреже.
Изолујте ИоТ уређаје у сенци из главне мреже. Поред тога, организација мора да формулише и одржава строгу политику у вези са коришћењем ИоТ уређаја међу радницима.

Одвајање опреме и креирање политике помаже ИТ одељењу да одржи видљивост на свим крајњим тачкама повезаним на мрежу компаније.

Пхисхинг
Пандемија коронавируса је забележила значајан пораст пословних пхисхинг напада. До недавног хаковања без преседана на неколико верификованих налога истакнутих појединаца на Твитеру дошло је због фишинг напада усмерених на запослене на Твитеру.

Пецари користе технике друштвеног инжењеринга да би успешно избегли своје мете у испоруци осетљивих података. Запослени треба да буду обучени да препознају најмање знакове опасности и пријаве сумњиве активности.

Свест о сајбер безбедности је важна у свим секторима, било да се ради о авијацији или технологији.

Обука за подизање свести о сајбер безбедности за запослене није довољна. Сајбер нападачи постају све софистициранији, стварајући малвер који је дизајниран да избегне безбедносне канале које успостављају ИТ одељења.

А колико запослених? Да би заштитиле запослене од пхисхинг напада, компаније могу да користе такве технологије као безбедни веб гејтвеј, који надгледа проток и одлив података кроз канцеларијску мрежу како би блокирао злонамерни садржај и спречио губитак података. ради.

ИТ одељења често имају проблема са праћењем вишеструких крајњих тачака мрежа своје компаније. А без адекватне видљивости, крајње тачке и агенти задужени за њих (запослени) постају склони губитку података.

Слично томе, ограничена видљивост утиче на способност организације да открије сумњиве активности; Због тога, злонамерни софтвер може остати у систему недељама или чак месецима, правећи пустош док остаје испод радара.

Одржавање широке видљивости преко крајњих тачака је посебно важно у овој ери са невиђеним бројем компанија које усвајају политику рада од куће.

Када запослени раде на даљину, постаје изазов рећи шта раде или да ли безбедно приступају корпоративној мрежи.

Поред традиционалних алата за откривање и реаговање крајњих тачака, предузећа морају да надограде на безбедносна решења крајњих тачака следеће генерације која користе вештачку интелигенцију, машинско учење и аналитику у реалном времену за управљање видљивошћу крајње тачке мреже.

Ово ће помоћи организацијама да се изборе са опасностима веће софистицираности. Према Емију, потражња за талентима за сајбер безбедност у САД је више него двоструко већа од расположиве понуде.

Недостатак вештина у области сајбер безбедности представља велику забринутост годинама, а проблем је погоршан ефектима, посебно у светлу пораста сајбер напада у овом периоду.

Није довољно да компанија има одговарајућу опрему; Такође би требало да имају праве људе за заштиту крајњих тачака. Организације морају поново да размисле о свом приступу затварању јаза у талентима за сајбер безбедност.

У свом извештају, Еми је препоручио стратегију „гради, а не купуј“ у којој се организације фокусирају на јачање и наоружавање своје тренутне радне снаге против ризика сајбер безбедности, уместо да покушавају да регрутују оскудне таленте. .

Стратегија Буилд, Нот Буи не значи нужно претварање ваших запослених у ИТ професионалце, већ је реч о изградњи јаке, сајбер свесне радне снаге кроз континуирану обуку.

Закључак
У јачању своје безбедности крајњих тачака, предузећа морају имати на уму будућност сајбер безбедности. Не у смислу технологије, већ у смислу ограничења.

Leave a Comment