Αναλύοντας την Έκθεση Έρευνας Παραβίασης Δεδομένων 2022 της Verizon, η Data Ally επισημαίνει ότι το 82% των παραβιάσεων αφορούσαν ανθρώπινο λάθος, γεγονός που υπογραμμίζει τον βασικό ρόλο που διαδραματίζουν οι άνθρωποι σε περιστατικά ασφάλειας στον κυβερνοχώρο. Η αυξανόμενη χρήση τακτικών όπως το phishing ή social engineering σε επιθέσεις στον κυβερνοχώρο σε εταιρείες συνήθως περιλαμβάνει ενέργειες που γίνονται εν αγνοία τους από τους υπαλλήλους, καθώς εξαπατώνται για να στείλουν μηνύματα ή να εκτελέσουν άλλες εργασίες που φαίνονται νόμιμες αλλά, σε πολλές περιπτώσεις, καλύπτουν μια πιθανή απειλή, με αποτέλεσμα παραβίαση δεδομένων ή επίθεση ransomware.
Ένας από τους καλύτερους τρόπους μείωσης του ανθρώπινου λάθους που προκαλεί ζητήματα ασφάλειας είναι να επενδύσετε προληπτικά στην εκπαίδευση στον κυβερνοχώρο. Εκτός από τα προγράμματα εκπαίδευσης, οι MSP θα πρέπει επίσης να προσφέρουν λύσεις που βοηθούν στην ενίσχυση της πολυεπίπεδης προστασίας με πρόσθετα εργαλεία, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) για την αποτροπή κλοπής διαπιστευτηρίων και λύσεις ασφάλειας endpoint που λειτουργούν ως γραμμή άμυνας έναντι προηγμένων απειλών.
Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA): Η ανάπτυξη μιας λύσης MFA είναι ένα απλό, αλλά αποτελεσματικό μέτρο ασφαλείας. Aκολουθεί μια απλή λογική: Όσο περισσότερες μορφές ελέγχου ταυτότητας αναπτύσσονται, τόσο λιγότερο πιθανό είναι να παραβιαστούν κωδικοί πρόσβασης ή ιδιωτικά διαπιστευτήρια. Το AuthPoint για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) της Watchguard είναι απλό στη χρήση και την εφαρμογή και χρησιμοποιεί DNA κινητής συσκευής για να επαληθεύσει ότι το τηλέφωνο του χρήστη είναι εξουσιοδοτημένο να διασφαλίζει ότι η πρόσβαση στα συστήματα και τις εφαρμογές παρέχεται στη σωστή συσκευή. Αυτό το πρόσθετο βήμα εμποδίζει όλους τους εισβολείς που έχουν κλωνοποιήσει συσκευές χρηστών να προσπαθήσουν να αποκτήσουν πρόσβαση σε ένα προστατευμένο σύστημα και παρέχει ένα άλλο επίπεδο άμυνας.
Endpoint ασφάλεια: Κάθε τελικό σημείο στον οργανισμό του πελάτη σας αντιπροσωπεύει ένα πιθανό σημείο εισόδου για έναν κυβερνοεγκληματία να διεισδύσει στο σύστημα του δικτύου. Γι’ αυτόν τον λόγο η διαχείριση της ασφάλειας τερματικού σημείου πρέπει να αποτελεί κρίσιμο μέρος οποιασδήποτε στρατηγικής ασφάλειας στον κυβερνοχώρο και βασική υπηρεσία που μπορούν να προσφέρουν οι MSP στους πελάτες τους. Η λύση WatchGuard EPDR συνδυάζει τεχνολογίες προστασίας και πρόληψης τελικού σημείου (EPP) με προηγμένες δυνατότητες ανίχνευσης και απόκρισης (EDR) και περιλαμβάνει δύο αυτοματοποιημένες υπηρεσίες ταξινόμησης απειλών και threat hunting για την παροχή ολοκληρωμένης ασφάλειας. Η συνεχής παρακολούθηση της δραστηριότητας τελικού σημείου, καθώς και ο εντοπισμός και η ταξινόμηση όλων των διαδικασιών, εντοπίζει και αποκλείει την ανώμαλη συμπεριφορά χρήστη, μηχανής και διεργασίας προτού αυτή εξαπλωθεί στο δίκτυο του οργανισμού.
Τεύχος 275
