У всех современных предприятий есть одна общая черта: все они могут быть уничтожены одним-единственным инцидентом кибербезопасности. Будь то серьезная атака с помощью программы-вымогателя или серьезная утечка данных клиентов, ни один бизнес не может рассчитывать на процветание в 21 веке без надежной защиты.
Традиционно вокруг офиса размещается защитный периметр, при этом корпоративные межсетевые экраны, строгие политики использования устройств и локальная ИТ-поддержка выполняют большую часть тяжелой работы по защите как компании, так и всех сотрудников. Такая договоренность была основана на том факте, что большинство сотрудников работали централизованно, используя компьютеры и аксессуары, которые редко покидали офис. Такой подход к кибербезопасности быстро становится архаичным, во многом из-за двух крупных событий последних лет.
Во-первых, это массовый переход на удаленную работу. Удаленная работа — это далеко не временное решение, позволяющее удержать бизнес на плаву во время пандемии. Она создала новую рабочую парадигму, в которой сотрудник имеет гораздо больше права голоса в том, как и где он работает. В результате сфера деятельности большинства компаний рассредоточилась, и многие сотрудники теперь работают за пределами корпоративного брандмауэра, будь то дома, в кафе или в общественном транспорте. Конечно, некоторым компаниям хватило гибкости предоставить своим сотрудникам определенные ноутбуки для поддержания целостной стратегии кибербезопасности, но многие другие сделали это бессистемно, используя любое оборудование, которое у них было, или полагалось на BYOD (принеси свое собственное устройство). чтобы заполнить пробелы.
Это была бы просто логистическая проблема, если бы не второе важное событие последних лет: эволюция киберпреступности. Хакеры постоянно ищут новые способы эксплуатации своих жертв, и как только компании начинают осваивать одну тактику, появляется другая. От появления новых подходов, таких как программы-вымогатели, до повторения проверенных методов, таких как фишинг, кибератаки становятся все более изощренными и простыми в реализации.
По отдельности эти два события могут стать проблемой для любой компании, но в совокупности они могут создать кошмар кибербезопасности, который потребует нового подхода и новых команд.
Уменьшите нашу чрезмерную зависимость от программного обеспечения
Люди остаются самой большой проблемой для любой компании, разрабатывающей стратегию кибербезопасности.
Согласно отчету Verizon о расследовании утечек данных за 2022 год, примерно 82% системных взломов были связаны с использованием агентов-человеков, обычно вынуждая их совершить действие, которое подвергает риску их бизнес.
Сотрудникам даже не обязательно подвергаться фишинговым атакам, чтобы раскрыть свой бизнес хакерам. Простое использование рабочего устройства в личных целях, будь то покупки в Интернете или использование социальных сетей, может подвергнуть риску данные компании. Конечно, можно подавить этот тип поведения с помощью политики на рабочем месте, но это в некоторой степени неизбежная тенденция.
Компании остро осознают эту «человеческую» проблему, и в внезапном стремлении защитить сотрудников, поскольку они выходят за пределы корпоративного брандмауэра, многие начали наращивать множество слоев защитного программного обеспечения на устройствах сотрудников. Хотя это могло бы обеспечить быстрый и простой способ повышения общей безопасности, это громоздкий подход, который приводит к чрезмерной зависимости от программного обеспечения, что может подвергнуть организации дополнительным рискам.
Мало того, что программное обеспечение по своей сути уязвимо для опытных хакеров или тех, кто использует ошибки или недостатки, но наличие нескольких слоев также может быть основной причиной разочарования сотрудников. Фактически, недавнее исследование Harvard Business Review показало, что в ходе 10-дневного исследования 67% сотрудников признались в нарушении одной или нескольких политик кибербезопасности компании именно потому, что эти уровни программного обеспечения не позволяли им продолжать свою работу.
Для современного бизнеса есть альтернатива. Новые технологические инновации значительно упростили предприятиям применение дополнительных средств защиты на аппаратном уровне, помогая им снизить зависимость от программного обеспечения и облегчить нагрузку на сотрудников.
Intel vPro®, ПК на базе Intel Evo® Design™ от HP, изначально разрабатывался с учетом требований безопасности и обеспечивает аппаратную защиту от угроз, которые предыдущие разработки просто никогда не учитывали. Одной из таких мер защиты является аппаратная виртуализация, которая позволяет машине сотрудника запускать несколько виртуализированных сред для разных приложений, сохраняя при этом их изоляцию друг от друга и от угроз, с которыми они могут столкнуться, таких как вредоносное ПО или кража учетных данных.
Например, используя такую систему, как HP Elite Dragonfly G3 с Intel vPro, у вас может быть один ноутбук, на котором на виртуальной машине работают бизнес-приложения Microsoft или SAP, а на другом — веб-браузер или другие персональные приложения. Этого было бы трудно достичь, используя только программное обеспечение: для обеспечения столь же продвинутой защиты требуется современное оборудование.
Важно отметить, что эта защита активируется без какого-либо вмешательства сотрудников и может позволить вашей компании удалить ненужные уровни безопасности, особенно потому, что надежные технологии безопасности, такие как биометрическая безопасность, могут быть интегрированы в систему устройств сотрудников и использоваться в сочетании с виртуализацией. Эти надежные функции безопасности выполняются без каких-либо усилий со стороны пользователя, обеспечивая высокую производительность, позволяя им без перерывов сосредоточиться на своих функциях внутри или за пределами брандмауэра компании.
Меняющаяся природа безопасности
Современные предприятия ищут способы не только решить сегодняшние проблемы безопасности, но и защитить свои системы от будущих угроз. Такой подход к безопасности на аппаратном уровне является одним из наиболее эффективных способов достижения этой цели в вашей организации.
Хакеры больше не занимаются только кражей данных. Сейчас они проводят изощренные атаки на операционные системы, системную память и даже на программное обеспечение, отвечающее за питание оборудования, известное как встроенное ПО, что сигнализирует о резком сдвиге в сторону целей, которые находятся за пределами досягаемости большинства программ кибербезопасности. Это особенно проблематично, учитывая, что большинство сотрудников теперь работают за пределами корпоративного брандмауэра и могут даже быть вне досягаемости ИТ-поддержки.
Intel® работала с такими партнерами, как HP, над созданием нового поколения ноутбуков и настольных компьютеров, защищенных от этих новых угроз. Ноутбуки на базе Intel vPro и Intel Evo Design имеют ряд функций безопасности, которые защищают от атак на уровне системы, предотвращают несанкционированное вмешательство третьих лиц, предотвращают захват системных ресурсов вредоносными программами и позволяют ИТ-специалистам удаленно управлять компьютерами сотрудников, обеспечивая бесперебойную работу систем. в актуальном состоянии независимо от того, где находятся работники.
Перенос и использование такого большого количества устройств в разных местах также создает неизбежный риск их потери или кражи. Intel и HP работали над решением этой проблемы с помощью инструмента под названием Total Memory Encryption, который по умолчанию шифрует всю память и предотвращает доступ преступников к данным на украденных устройствах, даже если их компоненты отделены от самой машины. С такими компьютерами потери и кражи остаются скорее проблематичными, чем потенциально катастрофическими для всего вашего бизнеса.
Эти типы защитных возможностей становятся критически важными для предприятий, надеющихся оставаться в безопасности в современном мире. Инвестируя в современные ПК, такие как компьютеры HP с Intel vPro, разработкой Intel Evo, ваш бизнес может сохранить то чувство гибкости и свободы, которое предлагает гибридная работа, одновременно наслаждаясь той кибербезопасностью, которую традиционно можно найти только в частных, изолированных средах. . Используя эти устройства, вы можете противостоять сегодняшним киберугрозам и поставить свою компанию в наилучшее положение для будущего.
Для технологий Intel может потребоваться активация соответствующего оборудования, программного обеспечения или службы. Ни один продукт или компонент не может быть абсолютно безопасным. Ваши затраты и результаты могут отличаться.
@Корпорация Intel. Intel, логотип Intel, Intel vPro® и другие знаки Intel являются товарными знаками корпорации Intel или ее дочерних компаний. Другие названия и торговые марки могут быть заявлены как собственность третьих лиц.