Sizning gadjetlaringiz eng zaif halqa (va bu nima uchun qo'rqinchli)

Qurilmalariz – eng zaif halqangiz (va bu sizni qo'rqitishi kerak)

Aytaylik ochiq gapiraylik: agar tarmoqingizdagi har bir qurilmani mustahkam himoyalamagan bo'lsangiz, biznesingiz eshigini ochiq qoldirib uxlab yotgansizdek bo'lasiz.

Bu ovozli eshitilishi mumkin, lekin sabr qiling. Ko'p kompaniyalar nima uchun buziladi? Kibermajburatlar dahoyi emas (garchi ba'zilari bo'lsa ham). Sabab – qurilmalardagi himoya zaif, hakerlar buni biladi.

Endpoint degani nima?

Himoyadan oldin aniqlashtiraylik: endpoint – tarmoqqa ulanadigan va ma'lumot saqlaydigan yoki ishlatadigan har qanday qurilma. Bu sizning ishingiz sodir bo'ladigan terminalar.

Masalan:

• Ofisdagi kompyuterlar va noutbuklar
• Xodimlar telefonlari va planshetlari
• Kompaniya serverlari
• Aqlli IoT qurilmalari (printerlar, kameralar va hokazo)

Endpoint emas: routerlar, firewalllar, switchlar – ular faqat aloqa o'tkazuvchilar. Ma'lumot endpointlarda yashaydi, shuning uchun ular xavfli.

Nega himoyangiz ishlamayapti?

Ko'pincha kompaniyalar firewall va tashqi himoyaga pul sarflaydi, qurilmalarni unutadi. Bu eshikni qulflab, derazalarni ochiq qoldirishga o'xshaydi.

Yangilanish muammosi

Xodimlar band, yangilanish bildirishnomasini e'tiborsiz qoldiradi. Kompyuter qayta ishga tushishi uzoq, keyin ertalab qilaman deb kechiktiradi. Bir oy o'tadi.

Natija: 3 oy oldin yopilgan zaiflik 40% qurilmalarda qoladi. Bu haqiqiy buzilishlarning sababi. Eskirgan dasturlar – hakerlar uchun sovg'a.

Yo'qolgan qurilmalar

Noutbuk aeroportda qoldi. Planshet taksida unutildi. Masalanib o'chiraman deb o'ylaysiz. Lekin sozlaganmisiz? Ko'pincha yo'q.

Qurilma internetga ulansa yoki begona qo'lga tushsa – butun tarmoqqa kirish eshigi ochiladi. BYOD bo'lsa, vaziyat yomonlashadi. Shaxsiy qurilmalarda nazorat yo'q.

Shaxsiy telefonlar – nazoratsiz

Telefonlarda shubhali ilovalar, zaif parollar, shifrlash yo'q. Kompaniya pochtasiga ulansa? Hackerlar orqa eshik topadi.

Shaxsiy qurilmani majburan yangilay olmaysiz. Kompaniya ma'lumotini shaxsiy odatlarga ishonib topshirasiz. Xavfli.

Bitta buzilgan qurilma hammasini yo'q qiladi

Bir odam turniketdan o'tib, butun metro tizimiga kirsachi? Xuddi shunday.

Hacker buxgalter noutbukidan kirib:

• Mijoz ma'lumotlari bilan pochtaga
• Moliya hujjatlariga
• Ichki chatlarga
• Boshqa qurilmalarga o'tib
• Sirli ma'lumotlarga yetadi.

Masofaviy ishda qurilmalar kafeda, uyda ulanadi. Hujum maydoni kengayadi.

Qanday tuzatamiz?

Amaliy maslahatlar:

Hamma narsani kuzatish

Har qurilmani ko'ring. RMM dasturlari yordamida bilib turing:

• Qayerda (IP bo'yicha)
• Nima o'rnatilgan
• Oxirgi yangilanish qachon
• Qoidalarga mos keladimi
• Virus bormi

Bu josuslik emas, biznesni himoya.

Avtomatik yangilanish

Insonlarga ishonmang. Yangilanishlarni kechasi avtomatik qiling. Zaiflik topilsa, darhol yoping. Ko'p hujumlar shu bilan to'xtaydi.

Mobil boshqaruv

MDM bilan telefonlarni:

• Parol majburiy qiling
• Shifrlang
• Ilovalarni boshqaring
• Yo'qolsa o'chiring
• Qoidalarni tekshiring

Shaxsiy qurilmalarda ham ishlaydi, shaxsiy ma'lumotlarga tegmaysiz.

Qoidalar va jazo

Xodimlarga yozma qoidalar bering:

• Yangilanish chastotasi
• Ruxsat etilgan foydalanish
• Shaxsiy qurilmalar qoidalari
• Buzsa oqibati

Kuzatuv vositalari buzilishni belgilaydi, jazo qo'llang.

E'tiborsizlik narxi

Bitta buzilish – o'rtacha 4,45 million dollar (faqat to'g'ridan-to'g'ri xarajat). Ish to'xtashi, obro' yo'qotish, jarimalar qo'shilsa – kompaniya barbod bo'ladi.

Ko'pi oddiy endpoint himoyasi bilan oldi olinadi. Yangilashni unutmaslik kifoya.

Xulosa

Endpoint himoyasi chiroyli emas, lekin asosiy. Har qurilma – himoyalangan yoki xavf. O'rtasi yo'q.

Barcha endpointlarni aniqlang, kuzating, yangilang, qoidalarni bajaring. Buzilishni to'xtatmasa ham, 90% raqibdan qiyin maqsad bo'lasiz.

Hakerlar qiyin nishonni tashlab, osonini tanlaydi.

Etiketlar ['endpoint security', 'cybersecurity', 'mobile device management', 'network security', 'patch management', 'byod security', 'data breach prevention', 'it security best practices']