(به روز شده) مزایای نیروی کار توزیع شده و داده ها تحت همه گیر COVID-19

به عنوان COVID-19 گرفتار همه گیر اروپا ، بیشتر و بیشتر شهرها در تلاش ناامید کننده برای خنثی کردن بیماری گرفتار شده اند. روز چهارشنبه ، مته فردریکنسن ، نخست وزیر دانمارک طی یک کنفرانس مطبوعاتی اعلام کرد که کپنهاگ ، به همراه همه شهرهای بزرگ ، اقدامات قفل شونده را رعایت می کنند ، که از روز دوشنبه مؤثر است.

دانمارک دومین کشور اروپایی پس از ایتالیا است که اقدامات دراکسیونی را پس از تعداد اعمال می کند. موارد تأیید شده در 514 به اوج خود رسیده است ( به روز شده در 12.03.2020 ).

به دنبال پله های ایتالیا ، دانمارک به طور مؤثر مدارس ، مهدکودک ها ، دانشگاه ها ، موزه ها و بیشتر مغازه ها را جدا از این موارد تعطیل کرده است. فروش لوازم اضطراری (مواد غذایی و مواد بهداشتی) و داروخانه ها.

در نتیجه ، شرکت هایی که در خاک دانمارک فعالیت می کنند ، و همچنین صاحبان مشاغل محلی ، به اتفاق آرا تصمیم گرفته اند حضور در دفتر را متوقف کنند و کلیه درخواست های کار از راه دور را برای مدت زمان COVID تأیید می کنند. -19 همه گیر.

برای اطمینان از تداوم مشاغل ، کارکنان شاغل در خانه دستورالعمل های ویژه در مورد چگونگی دسترسی به دارایی های شرکت را دریافت کرده اند: VPN ، برای اتصالات ایمن ، onl ابزارهای اشتراک داده مانند InDrive برای اسناد و صفحات گسترده و مکانهای مجازی متفرقه.

علیرغم اکثر مشاغل مشتری در حال آماده سازی برای خروج کار از خانه »، سیلاب داده ها هردو بسیار زیاد شده است. ISP ها و مجریان سیستم در مورد منابع و انتقال داده های فیزیکی و منطقی سازمانی و سرپرستی.

در تلاش برای جبران افزایش بار داده ها ، ارائه دهندگان خدمات اینترنتی قبلاً گسترش زیرساخت ها و به روز رسانی نرم افزار را در صورت لزوم آغاز کرده اند.

نیروی کار توزیع شده و یکپارچگی داده ها امکان پذیر است

همانطور که در مقاله هایددال ™ امنیت در مورد برنامه ریزی و اجرای کار از راه دور ذکر شده است ، افزایش سریع امکان پذیر است. هنوز دو مسئله مهم باقی مانده است: توزیع نیروی کار و تأثیر آن بر تداوم تجارت و درآمد جهانی. مسئله دوم به چگونگی اداره انتقال داده ها توسط نقاط انتهایی مربوط می شود.

برای بازیابی داده ها و یا تغییراتی که بیشتر به VPN متکی هستند ، sysadmins می توانید به راحتی با تعداد زیاد نمونه های آلودگی داده ها روبرو شوید.

همانطور که ما صحبت کنید ، اتصالات حل شده توسط راه حل VPN به عنوان بدهی مشخص می شوند ، زیرا این سرویس دیگر نمی تواند محرمانه بودن ناشی از افزایش گسترده داده ها را تضمین کند.

یکی از پیامدهای این امر می تواند ساختن یک ردپای "قابل تشخیص" باشد ، که می تواند (و خواهد بود).

برای دور زدن این مسئله ، sysadmins با تلاش برای تحقق همه درخواست ها ، دوباره پیکربندی سرویس های VPN متعلق به شرکت را آغاز کرده اند. در این مرحله ، طراحی مجدد زیرساختهای شبکه می تواند یک عمل بیهودگی را اثبات کند ، زیرا این به معنای ارتکاب منابع قابل توجهی است.

فن آوری VPN از نظر حریم شخصی داده مزایای بسیاری دارد. با این حال ، هنگامی که در چنین مقیاس گسترده ای اعمال شود ، به ناچار منجر به خرابی انتقال و حتی از بین رفتن داده ها در برخی موارد خواهد شد.

طبیعتاً با غلبه بر VPN ، ارتباط بین نقطه پایانی و سرور (های) شرکت غیر قابل اعتماد می شود ، افزایش خطر نشت داده ها از طریق خرابکاری در ترافیک یا انواع دیگر تکنیک های مخرب استراق سمع.

DNS over VPN

در Heimdal ™ Security ، ما معتقدیم که حریم خصوصی باید امنیت داده ها را تکمیل کند و شما نیازی به قربانی کردن دیگری ندارید. مطالعات ما نشان می دهد که هر دو موضوع مربوط به یکپارچگی داده ها قابل حل هستند در صورتی که مدیران سیستم تصمیم بگیرند DNS مستقر شده محلی را از طریق VPN بکار گیرند.

با گفتن دقیق از نقطه نظر فنی ، اتصالات حل شده از طریق "نقطه پایانی DNS" تا کنون امن تر هستند.

اکنون مدتی است ، کارشناسان امنیت سایبری درباره احتمال مراجعه به همه درخواست های راهنمایی و رانندگی از طریق ابر ایمن و متعلق به شرکت بحث کرده اند. این امر نه تنها باعث کاهش تأخیر در ارسال داده می شود بلکه باعث می شود سرعت آشکار سازی کد مخرب در ترافیک تصادفی (پس زمینه) نیز افزایش یابد.

Thor Foresight Enterprise ، راه حل فیلتر DNS Heimdal ™ Security ، Heimdal ™ Security ، این مسئله را برطرف می کند: اگرچه DNS و زیر شبکه. ماسک از پیش تعریف شده است ، که مانع از استفاده از تونل سازی از نوع VPN می شود ، این امر با مسدود کردن اتصال به سرورهای Command & Control شاغل در انتشار بدافزار ، مانع از شناسایی هیچ بسته مخرب نمی شود.

و VPN های اصلاح شده از آنجا که به طور موثر لایه امنیتی بیشتری را به زیرساختهای امنیت سایبری موجود اضافه می کند.

DNS بیش از VPN تنها یکی از اقدامات مورد نیاز برای اطمینان از تداوم تجارت در طول همه گیری COVID-19 است.

Curating حقوق کاربر

یک بردار "پیوستگی" دیگر که باید مورد توجه قرار گیرد ، مستقیماً به نحوه برخورد با مشاغل یا مدیران سیستم مربوط به حقوق کاربران مربوط می شود. حتی اگر بیشتر کارکنان شما از خانه کار می کنند ، در صورت حفظ حقوق از نوع ادمین ، خطر تهدیدات خودی همان است. متأسفانه مواردی وجود دارد كه شركتها در طی این كار حقوق كارمندان را از مشاغل خانگی اعطا می كنند.

درک این دلایل دشوار نیست: یا سیستم عامل گذشته از مدیریت حقوق "ارتباط نزدیک" عبور نکرده است (مدیر مجبور است اعتبارنامه را به صورت دستی در هر نقطه پایانی وارد کنید) یا راه حل خودکار دارای نقص های اصلی در طراحی (پاسخ های نیمه اتوماتیک ، عدم انجام اقدامات سریع تر زدایی ، قابلیت های محدود کردن محدود و غیره) است.

تهدیدات خودی از هر جای دنیا ممکن است رخ دهد – ما این سناریو را منتقل کرده ایم که بدنبال آن "مرد بد" باید با نقطه پایانی شما برای استخراج داده یا در کل فلج کردن شبکه در تماس باشد.

همه چیز را می توان از راه دور انجام داد و هجوم می تواند "اثر انگشت" بسیار کمی را پشت سر بگذارد ، این دلیل اصلی این است که فرآیند پزشکی قانونی دیجیتال به این اندازه دشوار شده است ، تا آنجا که بازپرس نمی تواند کاری را انجام دهد بلکه مهر و موم لاستیکی این پرونده است.

صاحبان مشاغل ، به ویژه آنهایی که عمل می کنند با پاک کردن SMB ها ، با استفاده از راه حل های "خانه داری" سعی در "برش گوشه ها" خواهید داشت. راه حل های مدیریت حقوقی سرپرست در خانه می تواند به طرز غیر عادی رفتار کند هنگام درخواست با واسطه توسط رأی دهنده های خارجی.

به عبارت دیگر ، راه حل می تواند مانند ساعت ضرب المثل سوئیسی کار کند در هنگام اتصال نقاط پایانی به شبکه های داخلی اما می تواند با مسائل مختلفی روبرو شود. در طی این جلسات خارج از ساختمان.

این کاستی ها با استفاده از یک راه حل کاملاً خودکار و از راه دور برای مدیریت حقوق مدیر قابل حل است.

Thor AdminPrivilege ™ می تواند به sysadmins شما کمک کند تا مرور ، مدیریت و تنظیم حق کاربران را از هر کجا انجام دهد. جهان و کاملاً سازگار با دستگاههای Microsoft Windows یا Mac OSX است.

یکپارچگی اطلاعات از طریق DNS از طریق VPN حاصل می شود ، در حالی که توزیع نیروی کار می تواند با یک راه حل مناسب مدیریت از راه دور مناسب مدیریت سرور ، تبدیل به یک "نقشه عملی" شود. [19659042] کاهش زمان خرابی و تقویت امنیت نقطه انتهایی با وصله خودکار از راه دور

Per Heimdal data داده های داخلی Security ، بیش از 80 درصد از سوراخ های امنیتی "بهره برداری" می توانند از طریق پچ کردن بسته شوند. وصله متنوعی برای بارگیری وجود دارد؛ برخی از آنها از نظر طبیعت "آرایشی" هستند و به موضوعات مختلف بینایی و UI مربوط می شوند. دیگران ممکن است به کاربران امکان دسترسی به ویژگی های پیش آلفا یا افزایش دسترسی را بدهند.

تکه های امنیتی بسیار حیاتی هستند و باید "ردیف صندلی جلو" برنامه تاب آوری سایبر شرکت شما را اشغال کنند. سهولت استقرار و افزایش سریع دو مسئله مهم هستند که تنگناها ایجاد می کنند که در پایان ، تمایل به ایجاد یک نقض امنیتی را دارند که می تواند (و خواهد بود) توسط بازیگران بدخواه مورد سوء استفاده قرار بگیرد.

در طول COVID-19 ، نیاز به ریموت وجود دارد. وصله مستقل ، بسیار مهم تر می شود – سیستمهای اطلاعاتی شما باید به جای اینكه مجبور باشند بطور دستی درخواست های امنیتی را انجام دهند یا به روزرسانی های سیستم را اجرا كنند ، بر وظایف اساسی از جمله عملیاتی كردن زیرساخت IT IT شركت (قادر به انجام تعداد زیاد درخواستها) تأكید كنند. در هر نقطه پایانی یک نکته دیگر نیز وجود دارد: اگر همه کارمندان کار خود را از خانه انتخاب کنند ، غیر ممکن است برای سیستم دستی (و تیم او) ماشین آلات وصله دستی غیرممکن باشد.

مانند همیشه ، توصیه شرکت ما این است که یک راه حل وصله راه دور و ساکت را مستقر کنید. [19659023ماژولHeimdalmoduleSecurityX-PloitResilienceبطورخودکارتمامبرنامههاونرمافزارهایتأییدشدهتوسطشرکتشمارابدوننیازبهکارکنانخودبرایبارگیریسیستمعاملبادرخواستهایارتقاءحقوق،بهطورخودکارپچمیکندلیستبرنامههاونرمافزارهایپشتیبانیشدهتوسطماژولپچینگما،هرروزبهروزمیشودعلاوهبراین،برایشرکتهاییکهازبرنامههای'home'استفادهمیکنند،ماژولبستههایقابلتنظیمmsiرامیپذیرد،کهمیتواندازطریقداشبوردمدیریتInfinityبارگذاریشود

وصله خودکار از راه دور با یک اثر کوچک ، خرابی را به دلیل برنامه ها یا سیستم عامل های بدون ربات کاهش می دهد. و فاکتور مقاومت در برابر سایبر را بهبود می بخشد ، و راه حل های دشوار استقرار patch مانند WSUS و SCCM را می گذرد. ​​

متفرقه

البته ، با حرکت از DNS و حقوق کاربر ، همیشه می توان با فراهم آوردن مقاومت در برابر سایبری شرکت را تقویت کرد. کارکنان با گزینه های دسترسی به داده ها. به عنوان مثال ، به جای اینکه به کارمند محل کار خود اجازه دهید مستقیماً به ابر یا سرورهای شرکت متصل شود ، می توانید از ابزارهایی مانند OneDrive برای «کلون کردن» به اسناد و منابع میزبانی شده روی ابر و / یا سرور داخلی استفاده کنید. [19659023] در طی این دوره WFH ، شما باید ابزارهای ارتباطی جایگزین را برای کارکنان IT خود تحقیق کنید. از آنجا که اکثر شرکت ها تصمیم گرفته اند کلیه درخواست های کار از راه دور از کارمندان مربوطه را تأیید کنند ، ترافیک اینترنت بصورت تصاعدی افزایش یافته است.

در همین لحظه ، ISP ها در حال حاضر اقدامات لازم را برای اسکان کلیه درخواست های اتصال – پیکربندی مجدد مسیرها ، به روزرسانی متأسفانه ، پیامدهای فنی "کار از خانه خارج" حتی فراتر از این گسترش می یابد. اکثر سرویس های ارتباطی و اشتراک گذاری آنلاین با سختی ترافیک روبرو هستند.

به عنوان مثال ، تیم های مایکروسافت به دلیل تعداد زیاد درخواست های مربوط به تقاضا ، چندین مورد ناخوشایند وجود دارد که اکثر آنها ویدیویی هستند. یا تماس های صوتی اشتراک فایل و عملکردهای گپ نیز غیرقابل اعتماد هستند. حتی ارتباطات داخلی Heimdal ™ Security نیز تحت تأثیر این مسئله قرار گرفته است (به تصویر پیوست مراجعه کنید).

A راه حل کوتاه مدت این است که به یک برنامه جایگزین تغییر دهید: Slack ، HeySpace ، Winio یا Zoho Connect .

-up

بیماری همه گیر COVID-19 به پایان رسیده است. با این حال ، به گفته مقامات چینی ، هنوز ممکن است "شکایت در غم و اندوه" وجود داشته باشد زیرا تعداد موارد تایید شده در دو روز گذشته افت داشته است.

بدون شک چشم انداز بیش از دلگرم کننده است ، اما این بدان معنی نیست منظور من این است که باید از رعایت قوانین قفل قفل شویم.

Heimdal ™ Security به شما توصیه می کند که توصیه های مقامات بهداشتی را رعایت کنید ، از مناطق شلوغ خودداری کنید ، دست های خود را بشویید ، از تماس با افرادی که علائم COVID-19 دارند ، خودداری کنید و گزارش دهید. اگر احساس می کنید ممکن است در معرض عفونت قرار داشته باشید ، ارائه دهنده خدمات درمانی خود ASAP را ارائه دهید.