Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Burkey: «Η ταυτοποίηση πρέπει να είναι στέρεα, αξιόπιστη<br />
και στιβαρή. Οι οργανισμοί πρέπει να φροντίσουν ώστε<br />
κάθε ενέργεια που προέρχεται από ένα τελικό σημείο<br />
είναι αυθεντική. Είμαστε σίγουροι ότι ο χρήστης εκτελεί<br />
τις ενέργειες; Είναι όντως αυτοί που ισχυρίζονται ότι είναι;<br />
Πολλοί οργανισμοί έχουν την εσφαλμένη αντίληψη ότι ένα<br />
τείχος προστασίας είναι αρκετό για να διαφυλάξει ένα τελικό<br />
σημείο, αλλά αυτό δεν είναι αλήθεια. Στην εποχή του<br />
υβριδικού μοντέλου εργασίας τα συστήματα διαχείρισης<br />
ταυτότητας είναι περισσότερο αναγκαία από ποτέ.<br />
Η στροφή στο υβριδικό μοντέλο εργασίας θα συνεχίσει να<br />
προκαλεί πονοκεφάλους στην ασφάλεια του οργανισμού,<br />
λέει ο Michael Howard: «Κάθε ένας υπάλληλος αποτελεί<br />
στόχο για τους εισβολείς, με ένα αυξανόμενο πλήθος επισφαλών<br />
και μη διαχειριζόμενων συσκευών να δημιουργούν<br />
μια τεράστια αμυντική γραμμή που πρέπει να υπερασπιστούμε.»<br />
Ο Masse πιστεύει ότι αυτό μπορεί να επιτρέψει στους<br />
εισβολείς να στοχοποιήσουν προσωπικό υψηλού προφίλ: «Οι<br />
παράγοντες απειλών μπορούν να επικεντρωθούν τις οικίες<br />
και τα προσωπικά δίκτυα υψηλά ιστάμενων, καθώς και κυβερνητικών<br />
αξιωματούχων εφόσον τα συγκεκριμένα δίκτυα<br />
είναι ευκολότερο να παραβιαστούν από ότι τα παραδοσιακά<br />
εταιρικά περιβάλλοντα.»<br />
Το phishing θα παραμείνει μια διαρκής απειλή στην εποχή<br />
του υβριδικού μοντέλου εργασίας, εξηγεί ο Pratt: «Οι υπάλληλοι<br />
χρησιμοποιούν προσωπικές συσκευές για την εργασία<br />
τους ή εταιρικές συσκευές για προσωπικές εργασίες, όπως<br />
την ανάγνωση των email τους. Αυτό θα συνεχιστεί και για<br />
αυτό είναι πολύ πιθανό να σημειωθεί αύξηση στις επιθέσεις<br />
παραπλανητικών email που στοχεύουν τόσο εταιρικούς όσο<br />
και προσωπικούς λογαριασμούς. Αυτό δυνητικά διπλασιάζει<br />
τις πιθανότητες των εισβολέων να καταφέρουν ένα πλήγμα,<br />
και για αυτό οι οργανισμοί πρέπει να εκπαιδεύσουν το ανθρώπινο<br />
δυναμικό τους για τους κινδύνους των χειρισμών<br />
τους και να επιβάλλουν τεχνικούς περιορισμούς ώστε να<br />
αποτρέψουν τις παραβιάσεις.»<br />
Τα αθλητικά γεγονότα υψηλού ενδιαφέροντος παρουσιάζουν<br />
νέες ευκαιρίες σε εισβολείς να στοχοποιήσουν χρήστες,<br />
σύμφωνα με τον Schläpfer: «Οι χειμερινοί ολυμπιακοί αγώνες<br />
του Πεκίνο καθώς και το παγκόσμιο κύπελλο της FIFA<br />
στο Κατάρ δημιουργούν στους παράγοντες απειλών νέα<br />
πεδία για εκμετάλλευση. Τα μεγάλα γεγονότα προσελκύουν<br />
ευκαιριακούς εισβολείς τόσο για απευθείας επιθέσεις σε<br />
διοργανωτές, χορηγούς, συμμετέχοντες και θεατές ή για<br />
καμπάνιες ransomware και κακόβουλου λογισμικού που<br />
στοχεύουν χρήστες μέσω παραπλανητικών email. Τόσο<br />
οι οργανισμοί όσο και οι χρήστες θα πρέπει να γνωρίζουν<br />
αυτούς τους κινδύνους.»<br />
Απαιτείται μια νέα προσέγγιση για την<br />
ασφάλεια<br />
«Η άνοδος του υβριδικού μοντέλου εργασίας και η συνεχιζόμενη<br />
καινοτομία από τους παράγοντες απειλών έχουν<br />
ως αποτέλεσμα ότι το 2022 μας επιφυλάσσει μια πληθώρα<br />
δυσάρεστων εκπλήξεων στον τομέα της εταιρικής ασφάλειας»,<br />
σχολιάζει ο Ian Pratt. «Ως αποτέλεσμα, θα πρέπει<br />
να διαφυλάξουμε το μέλλον της εργασίας με έναν εντελώς<br />
διαφορετικό τρόπο. Οι οργανισμοί θα πρέπει να υιοθετήσουν<br />
μια αρχιτεκτονική προσέγγιση για την ασφάλεια που θα<br />
ελαχιστοποιεί τους κινδύνους και θα προάγει την ανθεκτικότητα.<br />
Εφαρμόζοντας τις αρχές της Μηδενικής Εμπιστοσύνης<br />
(Zero Trust) -με τα ελάχιστα δυνατά δικαιώματα, την απομόνωση,<br />
τους υποχρεωτικούς ελέγχους πιστοποίησης και<br />
ισχυρά συστήματα διαχείρισης ταυτότητας- οι οργανισμοί<br />
μπορούν να περιορίσουν δραστικά τη γραμμή άμυνας και<br />
να διαφυλάξουν το μέλλον της εργασίας.»<br />
Το HP Wolf Security μπορεί να βοηθήσει τους οργανισμούς<br />
να αμυνθούν σε ένα πλήθος νέων απειλών και κινδύνων που<br />
καλούνται να αντιμετωπίσουν το 2022. Συνδυάζοντας λογισμικό<br />
και λειτουργίες ασφάλειας που υποστηρίζονται από<br />
το υλικό καθώς και τις τεχνολογικά προηγμένες υπηρεσίες<br />
ασφάλειας τελικών σημείων, το HP Wolf Security προσφέρει<br />
άμυνα σε βάθος και προηγμένη προστασία, ιδιωτικότητα και<br />
πληροφορίες απειλών, συλλέγοντας δεδομένα από τα τελικά<br />
σημεία συμβάλλοντας στην προστασία της επιχείρησης<br />
στο σύνολό της.<br />
infocom•02•22 25