Pandeemia on aidanud esile tõsta nii VKE-de kui ka majandusharude ühist muret: hallatud kaugtöö turvaline võimaldamine. Kindlasti on paljud ettevõtjad ja idufirmad jõuliselt leidnud oma tee kaugtoimingutesse, kuid nõuetekohaselt hallatud süsteemid, mis ei hõlma riske ja on strateegiliselt kavandatud, vajavad enamat. Nüüd, kui pandeemia on ohumaastikku muutnud, on muutunud ka küberkaitsetehnoloogiaid hindavate ettevõtete arv. Kui valmistoimingud on juba rakendanud oma ettevõtte ja isikuandmete jaoks paremaid kaitsemeetmeid, siis praegused kaugtöö väljakutsed nõuavad veelgi laiemat kaitset nii lunavara kui ka uute, seni tundmatute ohtude eest.
Suurem kaitse lunavara vastu on alles algus
Nišiettevõtted ning VKE-d, mis pole ehk investeerinud oma kaitsemehhanismidesse lisaks tavapärasele lõpp-punkti kaitsele, vaatavad nüüd asja teise pilguga, ajendatuna riskidest, kui arvukalt töötajaid töötab väljaspool parema kaitstusega ettevõttevõrke. Sageli olulisi andmeid evivate väikeste ja keskmise suurusega ettevõtete, näiteks riiklike või sõjaväeliste töövõtjate, tervishoiukliinikute ja -praksiste, eradetektiivibüroode, õigusbüroode jms suundumust on hakanud järgima ka paljud teised ettevõtted.
Sellised kõrge väärtusega andmed on suurepärane võimalus suurt tulusust otsivate lunavarajõukude jaoks. Iseenesest on tõhus viis ettevõtetele tasumissurve suurendamiseks selliste taktikate abil nagu doksimine või nn oksjonimajad, nõudes kurjategijatelt andmete väljaviimist või eemaldamist enne nende krüptimist. Varundusandmetele suunatud meetodid on samuti kahjustavalt mõjunud. Ettevõtteid, mis keelduvad dekrüptimisvõtmete eest maksmast, ähvardatakse nende andmete müüki panekuga. Täpselt nii juhtus advokaadibürooga Grubman Shire Meiselas & Sacks, kui Sodinokibi (ehk REvil) lunavaraoperaatorid varastasid eeldatavalt 756 GB andmeid, ähvardades need enampakkumisele viia, alustades kuulsuste nagu Nicki Minaj ja LeBron Jamesi isikuandmetest.
Silmatorkavam võib olla ulatuslik pideva äritegevuse katkemine , mis tabas GPS- ja terviseseire turuliidrit Garmin. Katkestuse taga oli WastedLocker-lunavara, mis takistas kasutajate juurdepääsu Garmin Connectile – tarkvarale, mis sisaldab andmeid jooksude, treeningute ja vabaajategevuste kohta -, samuti tootmissüsteemidele ja kõnekeskustele. Samamoodi võivad sama väljakutse ees seista ka väiksemad ettevõtted – olgu need siis andmetaiplike liikmetega spordikeskused või kliendi- ja asukohaandmeid kasutavad toidu kättetoimetamisteenused.
Investeerida raskematel aegadel rohkem?
Marginaalide vähenemisel saavad ettevõtetel veelgi vähem taluda häireid ja mainekadu, mistõttu eelkõige konfidentsiaalsete andmete evimisel on palju kasu kiiresti toimivast lunavaravastasest turbelahendusest, nagu ESET Dynamic Threat Defense (EDTD). EDTD toimib lõpp-punkti lahenduste “alltöövõtjana”, analüüsides kahtlaseid faile märkimisväärselt võimsama sihtotstarbelise süsteemi kaudu, mis suudab näidiseid analüüsida mõne minutiga. Alltöövõtja? Võimas pilvepõhine liivakast, mis kasutab suure jõudlusega pilveeksemplare masinõppemootori käitamiseks, mis analüüsib teie keskkonnast esitatud näidiseid lunavara ja muude keerukate ohtude osas.
<Pilt 1. EDTD funktsioon – selles stsenaariumis vs meilisõnumioht>
Eduka lunavaranakatumise korral (mis veelgi hullem, olematu või mittefunktsionaalse varunduse tõttu) võib ettevõte kaotada juurdepääsu arvetele, kliendiandmetele ja isegi tervetele süsteemidele. Küberkurjategijad on üha enam liikunud kestvama järjekindluse loomise suunas, näiteks kasutades kaugtöölaua protokolli (RDP ), kuni nende haardeulatus on jõudnud isegi sihtotstarbelistesse varundussüsteemidesse. Seega võib nakatumine viia töö täieliku seiskumiseni või tootmise peatumiseni ning olenevalt selle spetsialiseerumisest võivad kannatada ka kliendid, mis võib lõppkokkuvõttes viia nende liikumiseni konkurendi juurde.
Pahatahtlike toimijate sihikul on igas suuruses asutused.
Digitaliseerimise, sealhulgas tarneahelate, e-kaubanduse, kliendisuhete haldusplatvormide ja teenuste ning internetipanganduse uuenenud hüppeline tõus on näidanud, et ettevõtted ja nende kliendid kasvatavad jõuliselt veebipõhise majanduse väärtust. Küberkuritegevuse osakaal on omakorda astmeliselt tõusnud, vastavalt on tõusnud ohtude keerukus ja ohutegurite arv, millega seaduslikud asutused kokku puutuvad.
Kui väljuda ESET Endpoint Protectioni Ransomware Shieldi (eriomane käitumismoodul, mis hindab pahatahtliku koodi käitumist, et tuvastada, kas tõesti on tegemist lunavaraga) talitlusalast, laiendab EDTD katvust olenemata ohust või vektorist, olgu see meilisõnumeid levitav lunavara, nullpäevaoht või ekspluataator, ning on kasulik igas suuruses asutustel, alustades ainult 5 seadmest.
Kas see on võidujooks või võidurelvastumine?
Nende stsenaariumide ja võrku ohustavate elementide vastu võitlemiseks käivitatakse ESET Dynamic Threat Defense. Väiksemad ettevõtted saavad kasutada pilvepõhist liivakastitehnoloogiat, mis kasutab mitut masinõppemudelit uute seninägemata tüüpi ohtude tuvastamiseks (nullpäev). Heaks näiteks võib olla meilimanus, mis liigitatakse pahatahtlikuks ja seejärel pannaks karantiini, ning meili saaja ja IT-administraator saavad tuvastamise kohta teabe.
Tormijooksus kiiresti kasvavas nõudluses turvalise kaugtöö järele on ESET avanud EDTD laiemale sihtrühmale. Lihtsamalt öeldes vajab üha rohkem ettevõtteid täiustatud kaitset ning kasutajasõbralike kaughalduskonsoolide, muutuva litsentsi suuruse ja sobitatavate kuludega ning ilma juurutamiseks vajalike ressurssideta – ainult kehtiv litsents – saavad ettevõtted nüüd kaitset märkimisväärselt suurendada.
Mitte ainult VKE-d… Ka kodukontorid saavad relvastuda
Juurdepääsuga ESET Security Management Centeri või ESET Cloud Administratori kaudu saavad ka väiksemat töökohtade arvu haldavad turbemeeskonnad sisse sulgeda EDTD põhifunktsioonid ja hoida kulusid kontrolli all uut tüüpi kogumite ostuga. Kogumid, mille miinimumvariant on kõigest 5 töökohta, sobivad hästi ettevõtetele, mille ees seisavad kaugtööga seotud väljakutsed. Väiksemate kaugmasinaparkide administraatoritele sobitatuna puuduvad sel paketil küll mõned käitumisaruandlusega seotud funktsioonid, kuid on säilitatud kaitsevõime ja faili reageerimisolek (EDTD tulemused).
Suurematele, keerukamatele või nn valmis ettevõtetele, mis soovivad katta 100 või enamat töökohta, pakub EDTD oma täielikku funktsionaalsust ja aruandlusmõõdikute sarja. Võimaldatud on pakkumise nii 5-99 töökoha kui ka 100+ töökoha versioonide hinnakirjad, sest on juurutatud töökohapõhisest näidiste arvust lähtuv “pehme” õiglase kasutamise poliitika (FUP), mida saab rakendada järgmiste sobitatud kogumite puhul: ESET Dynamic Endpoint Protection, ESET Targeted Attack Protection ja meie uus ESET Remote Workforce Offer (ERWO).
<Pilt 2. Sobitatud paketid, teie eelistatud konsool ja FUP teie riski koondamiseks>
ERWO on loodud mõeldes ettevõtetele, kus on kuni 250 töökohta. pakett sisaldab EDTD-d, mida hallatakse platvormi ESET Cloud Administrator kaudu ja sellega kaasneb ESET Full Disk Encryption.
*Hallatavate teenuste pakkujad, kes soovivad EDTD mõjujõudu, pääsevad selle ressursi juurde ka eraldiseisvas pakkumises, ilma pilve liivakasti analüüsiks esitatud näidiste (FUP-d) arvu piiranguteta (vt eespoolne joonis).
Administraatorite teadlikkuse tõstmine kõigepealt
Töövõtjate teadlikkuse suurendamine võib olla võtmetähtsusega, kuid värskete uudiste sõelumisel näeme, et vahetud riskid on olemas. EDTD abil saavad IT-administraatorid otseseid hoiatusi, kui kaitstud masinad tuvastavad; teadlikkus tõuseb võrgu tasandil. Seega jääb küsimus, kas turbeintsidendid on ründajate oskuste või töötajate hooletute turbeharjumuste tagajärjed. Ägedad riskid tähendavad, et kaugtöötajate viimine ettevõtte hallatud võrguturbestandarditele võimalikult lähedale on esmatähtis.
Kui see tekitab teie asutusele muret, saate uurida, kuidas mitmekihiline turbekomplekt, nagu ESET Endpoint Protection, koos täiustatud ohukaitsekomponendiga nagu EDTD saaks sobituda praeguste ja arenevate vajadustega: siin.
