fbpx

SYS Company preporuke za sigurnost rada na daljinu

Suočeni sa velikim brojem upita na šta obratiti pažnju kada je računarska sigurnost u pitanju, a imajući u vidu da su mnogi zaposlenici kompanija, preko noći, postali „remote workers“, ovim putem bismo skrenuli pažnju na bitne sigurnosne mjere, koje preporučujemo da se poduzmu, jer se može očekivati da hakeri i kriminalci računaju na neopreznost i neadekvatnu informatičku zaštitu korporativnih mreža i pojedinih računara (i drugih mobilnih uređaja) koji im pristupaju:

    1. Organizacije trebaju definisati pravila tokom udaljenog rada, naročito ako se pristupa resursima unutar kompanije; pravila trebaju jasno ukazati na razlike pri korištenju resursa kompanije u privatne i poslovne svrhe;
    2. Organizacije trebaju upozoriti zaposlenike o opasnim porukama, koje se šire e-mailovima (phishing mailova), poput mailova u kojima se moli za pomoć oko Corona virusa, molbi za hitnim plaćanjem, zahtjeva za otkrivanje identiteta; ukoliko korisnici zaprime takve e-mail poruke, trebaju obavezno provjeriti vjerodostojnost pošiljaoca (da li je validna e-mail adresa i domena iz koje se šalje) i provjeriti da li je validan zahtjev za plaćanje, tako što će se telefonski ili na drugi način provjeriti istinitost tog zahtjeva;
    3. Preporučuje se da se tokom Virtual Private Network (VPN) udaljenih sesija usmjeri sav poslovni i internet saobraćaj preko mreže kompanije, odnosno implementiranih sigurnosnih politika korporacije, dok se radi u korporativnim alatima i sa korporativnim podacima, a opet vodeći računa o infrastrukturnim kapacitetima kompanije;
    4. Preporučuje se implementacija odgovarajućeg endpoint antimalware sigurnosnog sistema zaštite na sve računare u mreži i one koji joj pristupaju udaljeno. Preporuka je da se koriste antimalware endpoint sigurnosni sistemi, koji bi trebali biti nezavisni od komunikacije sa korporativnim informacionim sistemom, kako u smislu administracije od strane IT stručnog osoblja kompanije, tako i u pogledu dostupnosti osvježenja sigurnosnih definicija u realnom vremenu, obzirom da mnogi zaposlenici koriste poslovne završne uređaje van korporativnih okruženja ili čak koriste vlastite uređaje za pristup resursima kompanije (BYOD – Bring Your Own Device).
    5. Preporučuje se implementacija multifactor authentication (MFA), odnosno two factor authentication (2FA) prilikom spajanja na mrežu putem VPN sesije, kako bi se osiguralo da upravo taj korisnik pristupa resursim kompanije.

Svjetski lider u informatičkoj sigurnosti, Cisco, je omogućio brzu i jednostavnu implementaciju Cisco AMP for Endpoints i Cisco Umbrella rješenja (neke opcije ovih rješenja je Cisco omogućio besplatno tokom kriznog perioda uzrokovanog Corona virusom), kako bi se u najvećoj mogućoj mjeri zaštitili resursi unutar i izvan mreže kompanije.

Cisco Advanced Malware Protection for Endpoints (AMP)

Rastući ekosistem naprednih cyber prijetnji podrazumijeva da krajnji korisnici moraju imati odgovarajuću zaštitu završnih uređaja od zlonamjernog softverskog koda. Cisco Advanced Malware Protection for Endpoints (AMP) je Cisco EndPoint Security rješenje koje sprječava prodor malware-a na korisničke uređaje, istovremeno pružajući odgovarajuću zaštitu od „zero day“ prijetnji koje se uspiju probiti do korisničkog uređaja.

 

 

Ključne prednosti Cisco AMP for EndPoints tehnologije su:

 Značajno smanjenje vremena detekcije zero day malware prijetnji (manje od 6 sati) u odnosu na prosjek moderne antimalware industrije (100 dana);
 Jednostavna identifikacija izvora infekcije korištenjem file trajectory funkcionalnosti;
 Odbrana od zero day malware prijetnji upotrebom file retrospection funkcionalnosti;
 Vidljivost sigurnosnih parametara završnih uređaja i mogućnost remedijacije kroz Cisco Threat Responce konzolu;
 Jednostavna integracija sa ostalim AMP enabled produktima Cisco portfolija (FirePower next-gen firewalls, IPS, security routers)

Preporučeni video: https://www.youtube.com/watch?v=6YQVCFRShxM

Više informacija na: https://www.cisco.com/c/en/us/products/security/amp-for endpoints/index.html

Cisco Umbrella

Cisco Umbrella je cloud-based security platforma koja trenutno pruža najsigurnije, najpouzdanije i najbrže internet iskustvo za preko 100 miliona korisnika u svijetu dnevno. Konkretno, riječ je o DNS baziranoj sigurnosnoj platformi koja predstavlja prvu liniju odbrane korisnika od potencijalnih sigurnosnih prijetnji na globalnoj internet mreži i omogućava da se iste eliminišu prije samog uspostavljanja konekcije prema potencijalnim malware internet destinacijama.

DNS tehnologija se nalazi u jezgru svake web konekcije i preduvjet je za ostvarivanje bilo kakve Internet komunikacije. Fokusirajući se upravu na DNS kao ključan protokol, Cisco je putem svoje Cisco Umbrella tehnologije korisnicima obezbjedio vrhunsku  sigurnost i visoke performanse prilikom svakodnevne razmjene podataka sa globalnom Internet mrežom, uz veoma jednostavno upravljanje i monitoring.

Preporučeni video: https://learn-umbrella.cisco.com/product-videos/cisco-umbrella-overview;

Molimo Vas da se ne ustručavate da nas kontaktirate ukoliko trebate više detalja ili savjeta kako zaštititi korporativne resurse i osigurati pouzdan i siguran udaljeni rad za Vaše zaposlene.

Želimo Vam odlično zdravlje, vedar duh i siguran pristup resursima kompanije i internetu!

Vaš SYS Company tim.

Budite na vrijeme informisani o našim uslugama i akcijama.

Prijavite se na našu mailing listu: