详细内容或原文请订阅后点击阅览
如何在组织远程工作时如何最小化风险?
远程工作很方便,但带有某些风险一扩大了攻击的表面,并使公司基础设施更加脆弱。承包商通过供应链攻击,特权用户成为网络钓鱼的目标,特洛伊木马在家用PC上出现。在AM Live的现场直播中,UTSB Aleksey Brylyakov的开发经理与信息安全领域领先的集成商和公司的专家一起讨论了脆弱性,俄罗斯FSTEC的新要求,零信托和其他微妙的组织在组织远程工作时进行了讨论。可以通过分析与远程访问的安全和组织有关的问题来启动远程访问识别威胁的威胁。远程用户的妥协打开了对基础架构的访问,该基础架构充满了数据泄漏和加密攻击。目前,监管机构非常关注远程访问。 NKSCA定期发布有关当前威胁和针对它们的保护方法的通知。 Alexey Brylyakov认为,除了对用户本身对基础架构的威胁外,技术意味着参与远程访问,下一代防火墙的提供,计算机也可能会受到损害。许多公司犯了各种错误:在提供访问权限时,没有考虑到用户使用的设备,通过VPN访问的设备将提供给整个网络,并且在任何方面都不受限制。监管机构的要求如何变化?在M
来源:乌拉尔安全系统中心新闻频道