Τρίτη, 27 Οκτωβρίου, 13:06
Αρχική business Επιχειρήσεις: Πώς να αξιολογήσετε την ασφάλεια νέων εφαρμογών;

Επιχειρήσεις: Πώς να αξιολογήσετε την ασφάλεια νέων εφαρμογών;

Με το ξέσπασμα της πανδημίας του COVID-19 και την επακόλουθη υιοθέτηση της απομακρυσμένης εργασίας, πολλές επιχειρήσεις αναγκάστηκαν να επιταχύνουν τα σχέδιά τους για ψηφιακό μετασχηματισμό, λαμβάνοντας γρήγορες τεχνολογικές αποφάσεις και δημιουργώντας όσο πιο σύντομα μπορούσαν υποδομές που να διευκολύνουν την απομακρυσμένη εργασία. Παράλληλα άρχισαν να χρησιμοποιούν νέες εφαρμογές.

Καθώς τα άτομα καταφεύγουν στην απομακρυσμένη εργασία, μία από τις μεγαλύτερες προκλήσεις με τις οποίες έρχονται αντιμέτωποι είναι η αλλαγή του εργασιακού περιβάλλοντος.
Για να υπάρχει μία ισορροπία στις νέες συνθήκες εργασίας, οι επιχειρήσεις γρήγορα υιοθέτησαν νέες τεχνολογίες (εφαρμογές chat και video meeting, VPN κ.α), ώστε να διασφαλίσουν ότι η συνεργασία και η παραγωγικότητα των εργαζομένων έχουν τη μέγιστη δυνατή απόδοση.

επιχειρήσεις ασφάλεια

Είναι πιο σημαντικό από ποτέ οι ηγέτες των επιχειρήσεων να λάβουν τα απαραίτητα μέτρα για να διασφαλίσουν ότι η ταχύτητα των πολύ μοναδικών ψηφιακών μετασχηματισμών τους δεν επεκτείνει την επιφάνεια επίθεσης ούτε παρέχει εύκολη είσοδο σε χάκερς. Ωστόσο, κάθε νέα τεχνολογία, εάν δεν ελέγχεται σωστά και δεν λαμβάνει τακτικά τα απαραίτητα patches, μπορεί να εκθέσει τα σημαντικά δεδομένα και τις συσκευές των επιχειρήσεων σε επιθέσεις.

Επομένως, για να διασφαλίσουν οι επιχειρήσεις ότι δεν θα συμβεί κάτι τέτοιο, κάθε νέα εταιρική εφαρμογή θα πρέπει να αξιολογείται και να προετοιμάζεται με τον ίδιο τρόπο. Οι ομάδες ασφαλείας των επιχειρήσεων δεν παρέχουν στους υπαλλήλους laptops χωρίς να φροντίσουν πρώτα να λάβουν τα βασικά μέτρα ασφαλείας, οπότε το ίδιο πρέπει να γίνεται και με τις νέες εφαρμογές.

Ενώ η κατάσταση διαφέρει ανάλογα με τον τύπο της εφαρμογής και την υποδομή μιας επιχείρησης, ακολουθούν μερικές από τις βασικές ενέργειες στις οποίες πρέπει να προχωρήσουν οι επιχειρήσεις για να διασφαλίσουν ότι οι νέες εφαρμογές που προορίζονται για την αύξηση της παραγωγικότητας των υπαλλήλων τους δεν ανοίγουν τον δρόμο σε κυβερνοεπιθέσεις.

νέες εφαρμογές

Αξιολόγηση ρυθμίσεων ασφαλείας
Παρόλο που μπορεί να ακούγεται απλό, το πρώτο βήμα που πρέπει να κάνουν οι ομάδες ασφαλείας πριν εισάγουν οποιαδήποτε νέα εφαρμογή, είναι να ρίξουν μια ματιά στις προεπιλεγμένες διαμορφώσεις προστασίας που συνοδεύουν την εκάστοτε τεχνολογία. Η προεπιλεγμένη προστασία δεν είναι καθολική για κάθε επιχείρηση και κάθε ρύθμιση ασφαλείας πρέπει να ελέγχεται πριν την εφαρμογή από τους υπαλλήλους. Για παράδειγμα, είναι ενεργοποιημένο το 2FA; Τί τροποποιήσεις πρέπει να γίνουν στις προεπιλεγμένες ρυθμίσεις ασφαλείας; Υπάρχει η δυνατότητα προστασίας με κωδικό πρόσβασης συγκεκριμένων ικανοτήτων ή ενεργειών εντός της πλατφόρμας; Μετά από διεξοδικό έλεγχο, η επιχείρηση μπορεί να καθορίσει καλύτερα τις ρυθμίσεις που πρέπει να έχουν διαμορφώσει οι χρήστες βάσει του ρόλου τους, της πρόσβασής τους σε πληροφορίες και άλλων παραγόντων.

νέες εφαρμογές-αξιολόγηση

Ορισμός περιορισμών στους χρήστες
Μόλις καθοριστούν και εφαρμοστούν οι σωστές ρυθμίσεις ασφαλείας για μια συγκεκριμένη εφαρμογή, είναι σημαντικό μόνο τα εξουσιοδοτημένα άτομα να μπορούν να τα προσαρμόσουν για να διασφαλίσουν ότι οι εφαρμογές θα παραμείνουν τόσο ασφαλείς όσο ήταν όταν αναπτύχθηκαν. Για να διασφαλιστεί αυτό, μόνο εκείνοι που χρειάζονται προνόμια διαχειριστή θα πρέπει να τα έχουν. Άλλοι χρήστες θα πρέπει να έχουν περιορισμένη πρόσβαση μόνο με βάση τους ρόλους τους εντός της επιχείρησης.

Προτεραιότητα στην ασφάλεια των τελικών σημείων και στις τακτικές ενημερώσεις ασφαλείας
Τα τελικά σημεία αποτελούν βασικό σημείο εισόδου για τους χάκερς. Έτσι, οι επιχειρήσεις πρέπει να εφαρμόσουν ορισμένες τακτικές, όπως η επιδιόρθωση συσκευών και λογισμικού, γρήγορα και αποτελεσματικά. Προληπτικά, οι επιχειρήσεις είναι σε θέση να αφαιρέσουν τις ευπάθειες πριν από την εκμετάλλευσή τους από χάκερς και να ελαχιστοποιήσουν την επιφάνεια επίθεσης της επιχείρησης.

Ακριβώς όπως οι ομάδες IT και ασφαλείας ενημερώνουν τελικά σημεία με ενημερώσεις που προέρχονται από το Patch Tuesday κάθε μήνα, το patching third-party εφαρμογών είναι εξίσου σημαντικό. Όλα τα είδη τεχνολογίας πρέπει να διορθώνονται μετά τον εντοπισμό ευπαθειών.

επιχειρήσεις

Γενικές επισημάνσεις
Το γεγονός ότι οι νέες τεχνολογίες εφαρμόζονται από τις επιχειρήσεις για τη διευκόλυνση της μετάβασης στην απομακρυσμένη εργασία, είναι μία σωστή κίνηση. Όλες αυτές οι νέες τεχνολογίες διαδραματίζουν καθοριστικό ρόλο στο πώς λειτουργούν, συνεργάζονται και τελικά προσφέρουν αξία στους πελάτες.

Ωστόσο, είναι πιο σημαντικό από ποτέ οι επιχειρήσεις να αναπτύσσουν μόνο εφαρμογές που πληρούν τις προϋποθέσεις ασφαλείας και, σε περίπτωση που δεν συμβαίνει αυτό, να προβαίνουν στις απαραίτητες διαδικασίες για να καταστήσουν ασφαλή την τεχνολογία με την οποία αλληλεπιδρούν οι υπάλληλοί τους σε καθημερινή βάση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.

FBI: Στηρίζει το Cyber Camp των ΗΠΑ για την εκπαίδευση νέων στο IT και την κυβερνοασφάλεια

Το αμερικανικό διαστημικό και πυραυλικό κέντρο (USSRC) και το FBI συνεργάζονται έχοντας ως στόχο την υποστήριξη του Cyber Camp των ΗΠΑ. Αυτό...
00:01:52

ΗΠΑ: Κυρώσεις σε ρωσικό ινστιτούτο για την ανάπτυξη του Triton malware!

Το Υπουργείο Οικονομικών των ΗΠΑ ανακοίνωσε στο τέλος της προηγούμενης εβδομάδας κυρώσεις για ένα ρωσικό ερευνητικό ινστιτούτο, το οποίο φέρεται να εμπλέκεται...

Τρόπος προσαρμογής των ειδοποιήσεων για συγκεκριμένα email στο Outlook

Το inbox σας μπορεί να κατακλυστεί με ασήμαντα email. Μερικές φορές, όμως, πρέπει πραγματικά να γνωρίζετε πότε ένα συγκεκριμένο μήνυμα θα φτάσει...