Zauważalny w ostatnich latach brak specjalistów ds. cyberbezpieczeństwa na rynku stał się szczególnie problematyczny w 2020 roku. Pandemia wymusiła powszechne przejście na pracę zdalną oraz ujawniła potrzebę zmiany strategii bezpieczeństwa w wielu firmach. Nawet małe firmy zdały sobie sprawę, że umiejętności ich administratorów IT nie wystarczają, aby zapewnić ciągłość biznesową i chronić informacje firmowe.
Zarząd musi wybrać: zatrudnić dodatkowego specjalistę ds. bezpieczeństwa informacji czy zapewnić specjalistyczne, zaawansowane szkolenie istniejącemu personelowi IT. Oba podejścia mają swoje zalety, ale my możemy pomóc tylko w tym drugim przypadku.
Zmieniony krajobraz zagrożeń
Najlepszą osobą, która potrafi wyjaśnić, co zmieniło się od początku izolacji społecznej i zaleceń pozostania w domu, jest Twój administrator ds. IT. Za to, aby praca zdalna była dla pracowników wygodna, miały odpowiadać działy IT. W większości przypadków mogą oni sprostać temu wyzwaniu, zapewniając dostęp do firmowych systemów informacyjnych, konfigurując nowe urządzenia i pomagając pracownikom w rozwiązywaniu ewentualnych problemów.
Ale zaledwie kilka tygodni uświadomiło wielu osobom, że nowe procesy wymagają nowych mechanizmów bezpieczeństwa. Wynika to głównie z faktu, że aktywność zwiększyli wszelkiej maści atakujący, którzy zaczęli wysyłać wiadomości phishingowe i przeprowadzać ataki BEC na pracowników pracujących z domu; ponadto coraz częściej rejestrowane są próby siłowego złamania narzędzi dostępu zdalnego.
Sytuację skomplikowali również sami pracownicy. Znajdując się w nieznanych i niewygodnych środowiskach, wiele osób zaczęło poszukiwać narzędzi ułatwiających pracę zespołową. W wielu przypadkach nie czekali oni na uzyskanie zgody ze strony specjalistów ds. IT w kwestii korzystania z tych aplikacji i usług, a także rzadko dbali o ich bezpieczeństwo.
W efekcie administratorzy IT nie tylko musieli pilnować wielu nowych aspektów w swoich miejscach pracy, ale także zmuszeni byli wymyśleć, w jaki sposób uczynić pracę zdalną tak bezpieczną, jak to tylko możliwe. Wobec tego najważniejsze stało się zdobycie głębszej wiedzy na temat dzisiejszego krajobrazu zagrożeń i lepsze zrozumienie tego, co się dzieje na zdalnych stacjach roboczych, z których korzystają pracownicy.
W jaki sposób możemy pomóc
Rozwiązanie Kaspersky Endpoint Security Cloud, które zabezpiecza stacje robocze pracowników, to jedno z kluczowych narzędzi w naszym arsenale. Ponieważ działa ono w chmurze i nie wymaga dodatkowego sprzętu, nie stanowi niepotrzebnego obciążenia dla zasobów IT. Z drugiej strony administrator może zarządzać rozwiązaniem z pojedynczej konsoli chmurowej. Jedną z jego najnowszych funkcji jest mechanizm wykrywania systemów typu shadow IT, które są w rzeczywistości usługami w chmurze, z których pracownicy korzystają podczas pracy z firmowymi danymi, bez informowania o tym fakcie działu IT.
Na szczęście nasi koledzy nadal ulepszają to rozwiązanie. Widząc, że wielu administratorom brakuje pełnego zrozumienia współczesnych cyberzagrożeń, udostępnili oni nową funkcję eksperymentalną, Cybersecurity for IT Online — narzędzie szkoleniowe, do którego można uzyskać dostęp bezpośrednio z tej samej konsoli. Kurs podnosi poziom wiedzy menedżerów rozwiązania IT do początkującego eksperta ds. bezpieczeństwa.
Na tę chwilę szkolenie skupia się głównie na tym, aby jego uczestnicy lepiej zrozumieli szkodliwe oprogramowanie. Uczy użytkowników umiejętności podstawowej klasyfikacji szkodliwego oprogramowania oraz tego, jak rozpoznać niebezpieczne i podejrzane zachowanie, jak również oferuje interaktywne zadania w środowisku symulowanym. Użytkownicy nabywają umiejętności na godne specjalisty ds. wykrywania incydentów.
Funkcja ta została zaimplementowana w wersji beta naszego rozwiązania, a nasi eksperci są gotowi na rozszerzenie zakresu dostępnych lekcji, jeśli dostrzegą takie zapotrzebowanie. Inną nowością w tej wersji Kaspersky Endpoint Security Cloud są przewodniki wideo po produktach, również dostępne z poziomu konsoli. Dzięki nim pracodawcy będą mogli skonfigurować nowe rozwiązanie bez konieczności przeglądania wielu instrukcji.
Aby dowiedzieć się więcej i wypróbować wersję demonstracyjną rozwiązania Kaspersky Endpoint Security Cloud, należy go pobrać stąd.