A munkaállomások jelentik a vállalati informatikai rendszer legfontosabb védelmi vonalát, mivel a hackertámadások nagy százaléka ezekre koncentrál. Ha a támadóknak sikerül ezen a fronton áttörniük és bejutniuk a hálózatba, akkor adatokat lophatnak vagy más károkat okozhatnak. Vagyis a végpontvédelmi funkciók valójában a vállalati hálózatot védik, amelyhez például laptopok, táblagépek és okostelefonok férnek hozzá – hívta fel a figyelmet blogjában az Invitech.

A céges rendszerek ellen napi szinten rendszeresen intéznek kisebb-nagyobb kibertámadásokat. A RiskBased nemzetközi adatai szerint csak 2019 első felében 4,1 milliárd adatrekordnyi információt szereztek meg illetéktelenek, de a tömeges távmunka az aktivitásuk még további fokozására ösztönzi a kiberbűnözőket.

Mire figyeljenek a munkáltatók?

A védekezés egyik legfontosabb része a munkatársak képzése. Sokan nem tudják, hogy manapság már nem elég vírusvédőt és tűzfalat használni. Elég lehet egy félrevezető csatolmányra vagy linkre kattintani, és máris ajtót nyitottunk az internetes bűnözőknek. Az elkövetők mindig igyekeznek minél hihetőbb tartalommal manipulálni, ezért manapság nem meglepő, hogy egyre gyakoribbak a koronavírussal kapcsolatban küldött megtévesztő információk.

A vállalkozásoknak mindenképpen ajánlott egy tételes tájékoztatót is kiadni arról, hogy miként kell biztonságosan dolgozni otthonról, és milyen szabályokat kell betartani. Ebben érdemes kitérni a komplex jelszavak használatára és azok gyakori cseréjére, a szoftverek frissítésére, a wifi biztonságossá tételére, valamint az otthon használt céges eszközökre telepíthető szoftverek körére.

Szintén kulcsfontosságú egy biztonságos VPN kapcsolat (virtuális magánhálózat) használata az otthoni munkaállomások és a céges szerver között, továbbá egy olyan vállalati, dedikált tűzfal felállítása, amely a távmunkások adatforgalmát felügyeli.

Az Invitech például olyan munkaállomás-védelmi megoldást alkalmaz, amely új generációs, zsarolóvírusok kivédésére szolgáló technológiára épül. A megoldás továbbá rendelkezik olyan funkcióval, amely megmutatja, hogy adott károkozó hogyan próbált bejutni a hálózatba, és esetlegesen milyen adatokhoz fért hozzá.

A biztonsági felügyeleti szolgáltatások pedig akár az adott vállalat teljes rendszerfelügyeletét is elláthatják, ekkor a szolgáltató a többi között riasztást tud küldeni, ha bármelyik munkaállomáson egy támadáshoz kapcsolódó folyamat indult el.