Ο Morey Haber, Chief Technology Officer και Chief Information Security Officer της BeyondTrust, δήλωσε ότι κυβερνητικές υπηρεσίες που θέλουν να προστατεύσουν τις συσκευές των υπαλλήλων τους που έχουν τεθεί υπό καθεστώς τηλεργασίας εξαιτίας της πανδημίας Covid-19 θα πρέπει να χρησιμοποιήσουν cloud-based εργαλεία ασφαλείας και λύσεις διαχείρισης της προνομιακής πρόσβασης.
«Τα εργαλεία που βασίζονται σε σύννεφο μπορούν να παρακολουθούν έναν διαχειριζόμενο πόρο αποτελεσματικότερα σε όλα τα περιβάλλοντα» έγραψε ο Morey Haber. «Με αυτήν την ενεργή προσέγγιση στην ασφάλεια, οι διαχειριστές πληροφορικής μπορούν να παρακολουθούν και να ανταποκρίνονται στις όποιες απειλές σε πραγματικό χρόνο και την ώρα που αυτές εμφανίζονται».
Για να εξασφαλιστεί η πρόσβαση σε βάσεις δεδομένων, εφαρμογές και δίκτυα, οι εταιρείες θα πρέπει να «προστατεύουν προνομιακούς λογαριασμούς και διαπιστευτήρια προσθέτοντας ένα επίπεδο πολυπλοκότητας, χωρίς να εκθέτουν ποτέ τον κωδικό πρόσβασης στον χρήστη, και να αλλάζουν τα διαπιστευτήρια μετά από κάθε χρήση» έγραψε ο κ. Haber.
Η Morey Haber κάλεσε επίσης τις εταιρείες, τις υπηρεσίες και τους οργανισμούς να προστατεύουν τις «διαδρομές» απομακρυσμένης πρόσβασης που συνδέονται με το εκάστοτε εταιρικό δίκτυο, να εφαρμόσουν την αρχή του ελάχιστου προνομίου και να διασφαλίσουν ότι τα κατάλληλα προνόμια για κάθε συνεδρία ή τερματική συσκευή παρέχονται για περιορισμένο χρονικό διάστημα για την εκτέλεση της εξουσιοδοτημένης δραστηριότητας.
Σημείωσε επίσης ότι οι εταιρείες θα πρέπει να προστατεύουν το περιβάλλον τηλεργασίας από ευπάθειες ή κενά ασφαλείας χρησιμοποιώντας πλατφόρμες «που έχουν πιστοποιηθεί έναντι των κατάλληλων ελέγχων ασφαλείας και προέρχονται από αξιόπιστους προμηθευτές που κατανοούν τις προκλήσεις που αντιμετωπίζουν οι κυβερνητικές υπηρεσίες».
Περισσότερα εδώ.