Σάββατο, 20 Φεβρουαρίου, 02:41
Αρχική business Επιχειρήσεις: Πώς να αξιολογήσετε την ασφάλεια νέων εφαρμογών;

Επιχειρήσεις: Πώς να αξιολογήσετε την ασφάλεια νέων εφαρμογών;

Με το ξέσπασμα της πανδημίας του COVID-19 και την επακόλουθη υιοθέτηση της απομακρυσμένης εργασίας, πολλές επιχειρήσεις αναγκάστηκαν να επιταχύνουν τα σχέδιά τους για ψηφιακό μετασχηματισμό, λαμβάνοντας γρήγορες τεχνολογικές αποφάσεις και δημιουργώντας όσο πιο σύντομα μπορούσαν υποδομές που να διευκολύνουν την απομακρυσμένη εργασία. Παράλληλα άρχισαν να χρησιμοποιούν νέες εφαρμογές.

Καθώς τα άτομα καταφεύγουν στην απομακρυσμένη εργασία, μία από τις μεγαλύτερες προκλήσεις με τις οποίες έρχονται αντιμέτωποι είναι η αλλαγή του εργασιακού περιβάλλοντος.
Για να υπάρχει μία ισορροπία στις νέες συνθήκες εργασίας, οι επιχειρήσεις γρήγορα υιοθέτησαν νέες τεχνολογίες (εφαρμογές chat και video meeting, VPN κ.α), ώστε να διασφαλίσουν ότι η συνεργασία και η παραγωγικότητα των εργαζομένων έχουν τη μέγιστη δυνατή απόδοση.

επιχειρήσεις ασφάλεια

Είναι πιο σημαντικό από ποτέ οι ηγέτες των επιχειρήσεων να λάβουν τα απαραίτητα μέτρα για να διασφαλίσουν ότι η ταχύτητα των πολύ μοναδικών ψηφιακών μετασχηματισμών τους δεν επεκτείνει την επιφάνεια επίθεσης ούτε παρέχει εύκολη είσοδο σε χάκερς. Ωστόσο, κάθε νέα τεχνολογία, εάν δεν ελέγχεται σωστά και δεν λαμβάνει τακτικά τα απαραίτητα patches, μπορεί να εκθέσει τα σημαντικά δεδομένα και τις συσκευές των επιχειρήσεων σε επιθέσεις.

Επομένως, για να διασφαλίσουν οι επιχειρήσεις ότι δεν θα συμβεί κάτι τέτοιο, κάθε νέα εταιρική εφαρμογή θα πρέπει να αξιολογείται και να προετοιμάζεται με τον ίδιο τρόπο. Οι ομάδες ασφαλείας των επιχειρήσεων δεν παρέχουν στους υπαλλήλους laptops χωρίς να φροντίσουν πρώτα να λάβουν τα βασικά μέτρα ασφαλείας, οπότε το ίδιο πρέπει να γίνεται και με τις νέες εφαρμογές.

Ενώ η κατάσταση διαφέρει ανάλογα με τον τύπο της εφαρμογής και την υποδομή μιας επιχείρησης, ακολουθούν μερικές από τις βασικές ενέργειες στις οποίες πρέπει να προχωρήσουν οι επιχειρήσεις για να διασφαλίσουν ότι οι νέες εφαρμογές που προορίζονται για την αύξηση της παραγωγικότητας των υπαλλήλων τους δεν ανοίγουν τον δρόμο σε κυβερνοεπιθέσεις.

νέες εφαρμογές

Αξιολόγηση ρυθμίσεων ασφαλείας
Παρόλο που μπορεί να ακούγεται απλό, το πρώτο βήμα που πρέπει να κάνουν οι ομάδες ασφαλείας πριν εισάγουν οποιαδήποτε νέα εφαρμογή, είναι να ρίξουν μια ματιά στις προεπιλεγμένες διαμορφώσεις προστασίας που συνοδεύουν την εκάστοτε τεχνολογία. Η προεπιλεγμένη προστασία δεν είναι καθολική για κάθε επιχείρηση και κάθε ρύθμιση ασφαλείας πρέπει να ελέγχεται πριν την εφαρμογή από τους υπαλλήλους. Για παράδειγμα, είναι ενεργοποιημένο το 2FA; Τί τροποποιήσεις πρέπει να γίνουν στις προεπιλεγμένες ρυθμίσεις ασφαλείας; Υπάρχει η δυνατότητα προστασίας με κωδικό πρόσβασης συγκεκριμένων ικανοτήτων ή ενεργειών εντός της πλατφόρμας; Μετά από διεξοδικό έλεγχο, η επιχείρηση μπορεί να καθορίσει καλύτερα τις ρυθμίσεις που πρέπει να έχουν διαμορφώσει οι χρήστες βάσει του ρόλου τους, της πρόσβασής τους σε πληροφορίες και άλλων παραγόντων.

νέες εφαρμογές-αξιολόγηση

Ορισμός περιορισμών στους χρήστες
Μόλις καθοριστούν και εφαρμοστούν οι σωστές ρυθμίσεις ασφαλείας για μια συγκεκριμένη εφαρμογή, είναι σημαντικό μόνο τα εξουσιοδοτημένα άτομα να μπορούν να τα προσαρμόσουν για να διασφαλίσουν ότι οι εφαρμογές θα παραμείνουν τόσο ασφαλείς όσο ήταν όταν αναπτύχθηκαν. Για να διασφαλιστεί αυτό, μόνο εκείνοι που χρειάζονται προνόμια διαχειριστή θα πρέπει να τα έχουν. Άλλοι χρήστες θα πρέπει να έχουν περιορισμένη πρόσβαση μόνο με βάση τους ρόλους τους εντός της επιχείρησης.

Προτεραιότητα στην ασφάλεια των τελικών σημείων και στις τακτικές ενημερώσεις ασφαλείας
Τα τελικά σημεία αποτελούν βασικό σημείο εισόδου για τους χάκερς. Έτσι, οι επιχειρήσεις πρέπει να εφαρμόσουν ορισμένες τακτικές, όπως η επιδιόρθωση συσκευών και λογισμικού, γρήγορα και αποτελεσματικά. Προληπτικά, οι επιχειρήσεις είναι σε θέση να αφαιρέσουν τις ευπάθειες πριν από την εκμετάλλευσή τους από χάκερς και να ελαχιστοποιήσουν την επιφάνεια επίθεσης της επιχείρησης.

Ακριβώς όπως οι ομάδες IT και ασφαλείας ενημερώνουν τελικά σημεία με ενημερώσεις που προέρχονται από το Patch Tuesday κάθε μήνα, το patching third-party εφαρμογών είναι εξίσου σημαντικό. Όλα τα είδη τεχνολογίας πρέπει να διορθώνονται μετά τον εντοπισμό ευπαθειών.

επιχειρήσεις

Γενικές επισημάνσεις
Το γεγονός ότι οι νέες τεχνολογίες εφαρμόζονται από τις επιχειρήσεις για τη διευκόλυνση της μετάβασης στην απομακρυσμένη εργασία, είναι μία σωστή κίνηση. Όλες αυτές οι νέες τεχνολογίες διαδραματίζουν καθοριστικό ρόλο στο πώς λειτουργούν, συνεργάζονται και τελικά προσφέρουν αξία στους πελάτες.

Ωστόσο, είναι πιο σημαντικό από ποτέ οι επιχειρήσεις να αναπτύσσουν μόνο εφαρμογές που πληρούν τις προϋποθέσεις ασφαλείας και, σε περίπτωση που δεν συμβαίνει αυτό, να προβαίνουν στις απαραίτητες διαδικασίες για να καταστήσουν ασφαλή την τεχνολογία με την οποία αλληλεπιδρούν οι υπάλληλοί τους σε καθημερινή βάση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...

ΗΠΑ και Ηνωμένο Βασίλειο καταδικάζουν το Facebook για το block στην Αυστραλία

Πολιτικοί, ειδησεογραφικοί πράκτορες και ομάδες πολιτικών δικαιωμάτων στο Ηνωμένο Βασίλειο και τις ΗΠΑ έχουν στοχοποιήσει το Facebook για την απόφασή του να...

Το Vaio Z (2021) κυκλοφόρησε – Ποιες είναι οι προδιαγραφές του

Το Vaio Z (2021) κυκλοφόρησε ως το τελευταίο laptop της Vaio Corporation που εδρεύει στην Ιαπωνία. Το laptop έρχεται με ένα περίγραμμα...