Administrare remote: cum investim în securitate cibernetică odată cu migrarea către sisteme de work from home?

2020-05-12

Nivelul 2 - Administrarea de la distanță a securității endpoint

În articolul anterior, am discutat despre primul nivel din cadrul unei evaluări a riscurilor pe trei nivele, care poate ajuta întreprinderile mici și mijlocii (IMM) să își prioritizeze mai eficient investițiile în securitate, în funcție de riscurile cibernetice cu care se confruntă. Companiile care se înscriu în primul nivel utilizează soluții de securitate endpoint pentru a-și proteja angajații. În ceea ce privește nivelul 2, ne vom concentra asupra soluțiilor de management de la distanță a securității endpoint.

O capcană des întâlnită în administrarea de la distanță – protocolul RDP

După ce ați făcut saltul către un software de securitate de încredere, dedicat protecției business, următorul pas ar fi să configurați o rețea gestionată. Este recomandat să păstrați securizate dispozitivele nu doar câtă vreme sunt localizate în sediu, ci și atunci când se află în afara protecției corporative. Remote Desktop Protocol (RDP) rămâne un instrument des folosit de administratori pentru a se conecta la notebook-urile angajaților prin rețele, de la distanță.

Atenție: RDP este atât o tentație cât și un risc, precum o soluție pentru gestionarea de la distanță a securității endpoint. Utilizarea protocolului RDP expune afacerea dvs. la riscuri grave de securitate. Nu este o veste nouă că hackerii caută activ porturile RDP expuse pe internet, pentru a le compromite prin atacuri de forță brută. Prin urmare, dezactivarea RDP și utilizarea unei soluții de gestionare mai rezistente, care oferă o mai bună securitate, ne aduce la soluțiile oferite în cadrul nivelului 2.

Nivelul 2 – Vizibilitatea sistemelor angajaților este facilitată de instrumente robuste de gestionare de la distanță a securității

Pentru gestionarea la distanță a securității endpoint, este mai bine să folosiți instrumente precum ESET Cloud Administrator (ECA) sau ESET Security Management Center (ESMC). Aceste instrumente sunt sigure și oferă vizibilitate, raportare și alte caracteristici importante de management în timp real.

Pentru IMM-urile care trebuie să gestioneze de la distanță 50 de stații sau mai puțin, o soluție optimă și ușor de utilizat este ESET Cloud Administrator. ECA ajută IMM-urile să gestioneze cu mare ușurință dispozitivele angajaților lor, pentru că ESET e cel care se ocupă activ de întreținerea serverelor și a infrastructurii în cloud, permițându-le companiilor să-și concentreze energia și resursele în alte direcții mai importante pentru afacere.

Întreprinderile care au nevoie de capacități mai avansate pot alege să își construiască infrastructura de management on-premise și să instaleze ESET Security Management Center. Gestionarea dispozitivelor situate în afara rețelei dvs. corporative prin ESMC este posibilă cu ajutorul unor configurații.

Consultați acest articol pentru a vedea cum se configurează consola ESMC.

În mod alternativ, ESET Security Management Center se poate integra în infrastructura Azure Cloud a Microsoft. Această soluție le permite întreprinderilor să atingă întregul potențial al administrării de la distanță - totul din cloud.

Cum îmbunătățește o soluție de management de la distanță securitatea și eficiența?

Mai ales acum, într-o perioadă în care majoritatea angajaților lucrează de acasă, un astfel de instrument este crucial pentru a ajuta întreprinderile să se asigure că sunt implementate la zi patch-urile și anumite configurări și că programele malware sunt blocate - toate în timp util și sigur.

Pentru personalul IT, managementul de la distanță oferă cel puțin trei avantaje distincte:

1. Software-ul de securitate poate fi implementat pe fiecare endpoint de la distanță, din tabloul de bord al administratorului IT, în loc să fie instalat de către acesta în persoană.
2. Configurațiile ulterioare, actualizările și monitorizarea securității endpoint devin centralizate, ceea ce eficientizează munca personalului IT care nu mai este nevoit să gestioneze fiecare endpoint în parte.
3. Administratorii IT se pot conecta la toate stațiile endpoint individuale, indiferent dacă sunt situate în interiorul sau în afara rețelei dvs. corporative - un avantaj major pentru companiile care s-au adaptat condițiilor aduse de pandemia COVID-19.

Decizia de a nu implementa o rețea administrată poate împiedica activitatea eficientă a personalului IT și face mai dificilă menținerea securității și conformității afacerii dvs. cu reglementările privind confidențialitatea datelor. Discutăm de riscuri ridicate atunci când vorbim despre a ne baza încrederea în faptul că toți angajați pot să facă față numărului tot mai mare de inginerii sociale, programe malware și vulnerabilități pe care hackerii le transmit și exploatează în fiecare zi.

Un scenariu la fel de neplăcut ar fi cel în care angajații ar utiliza porturi RDP deschise, ar descărca de pe site-uri fișiere torrent, ar utiliza aplicații piratate sau nu și-ar actualiza dispozitivele. Puteți să vă preveniți astfel de situații, folosind o soluție sigură de administrare de la distanță.

Gestionarea dispozitivelor mobile

Într-o lume care se bazează tot mai mult pe dispozitivele mobile, ESET Security Management Center vine cu o capabilitate cheie, și anume gestionarea dispozitivelor mobile, inclusiv a celor care folosesc sistemul iOS. Nu uitați, dispozitivele mobile Apple, spre deosebire de cele Android, nu pot fi protejate de aplicații antivirus. Companiile trebuie să utilizeze o soluție de gestionare capabilă să implementeze profiluri de configurare care să aplice cele mai bune practici de securitate pe dispozitivele iOS. Această funcție este disponibilă ca un modul suplimentar în ESMC.

Desigur, peisajul de monitorizare de la distanță este mult mai complex, și avem inclusă posibilitatea de a utiliza instrumente de monitorizare și gestionare la distanță (RMM) - populare în rândul furnizorilor de servicii gestionate (MSP). ESET oferă o varietate de plugin-uri RMM pentru a le permite furnizorilor de servicii gestionate să administreze produsele de securitate ESET de la distanță, din tabloul de bord preferat, indiferent că este vorba despre NinjaRMM, ConnectWise, Datto sau SolarWinds.

În articolul următor, vom explora add-on-urile business pentru următorul nivel, concepute pentru a ajuta companiile să abordeze diferitele riscuri specifice care au drept țintă datele cu sensibilitate ridicată sau pe cele care sunt supuse unor reglementări stricte, ori alte active digitale.