Kako gledanje online pornografije na poslu izlaže kompanije riziku od hakerskih napada
Pristupanje pornografskim veb sajtovima od strane zaposlenih, na radnom mestu, nije revolucionarno otkriće i uglavnom se posmatra kao problem za sektor za ljudske resurse. Ono što menadžmenti kompanija i dalje ne razumeju u dovoljnoj meri jeste da su rizični veb sajtovi, u čiju grupu zasigurno spadaju oni s takozvanim sadržajem za odrasle, usled sveopšte digitalizacije korporativnih sistema, postali učestale mete napada hakera, čiji cilj je inficiranje krajnjih korisnika, te da treba da tretiraju njihovo korišćenje kao bezbednosni problem.
Ova konstatacija naročito dobija na značaju ukoliko se zna da po najnovijim svetskim istraživanjima, do čijih rezultata je došla kompanija Clico, specijalizovana za oblasti bezbednosti podataka, umrežavanja informacionih sistema i njihovog upravljanja, čak 63% muškaraca i 36% žena koristi deo vremena na poslu za gledanje online pornografije!
Kako korisnik postaje „saučesnik“
Kako zbog nedovoljnog razumevanja potencijalnih sajber pretnji, tako i zbog nerealnog oslanjanja na zakone verovatnoće u vidu stava “neće baš od svih napasti mene”, zaposleni predstavljaju najslabiju kariku u sprovođenju zaštite podataka, te ih svaka dodatna rizična aktivnost, kao što je poseta veb sajtovima s osetljivim sadržajem, čini još ranjivijima. Naime, ukoliko je korisnik sajta inficiran preko poslovnog kompjutera ili bilo kog privatnog uređaja koji sadrži korporativne podatke (malveri prate „trag“ korporativnih podataka koji se šalju s poslovnih i privatnih uređaja, šireći na taj način infekciju i probijajući firewall), kompletna korporativna mreža, čiji je on deo, postaje talac napadača.
Primarni rizici
Pornografski veb sajtovi pogodni su za malvere budući da se na njima cešto pojavljuju rich media oglasi i pop-up-ovi, koji su zaraženi malverom (neretko su i sami sajtovi zaraženi), a na koje korisnici, usled „primamljivih“ naslova koji garantuju različite „benefite“, neretko kliknu, ostavljajući na taj način odškrinuta vrata za širenje infekcije. Štaviše, većina pornografskih sajtova sadrži premium sadržaj, čije gledanje zahteva registraciju i online plaćanje, što napadačima povećava šanse i za pristup korisničkim podacima, kao što su ime i lozinka, brojevi kreditne kartice i tekućeg računa, ali i kredencijali korporativne mreže, čiji je korisnik deo. Jednom kada dođu do njih, napadači ih mogu iskoristiti za skidanje novca s tekućeg računa korisnika, prodaju relevantnih korporativnih informacija konkurenciji ili čak i za iznudu, na osnovu screenshot-ova ekrana, čiji koncept se zasniva na poniženju korisnika, u slučaju otkrivanja njegovih „poslovnih“ aktivnosti.
Šta kompanije treba da urade?
Budući da usvajanje striktne politike zabrane posećivanja pornografskih sajtova, kako s poslovnih, tako i s privatnih uređaja koji sadrže korporativne podatke, ne garantuje i njeno poštovanje, ugradnja rešenja za veb bezbednost na mreži otežava pristup navedenim sajtovima. Kompanija koja je postigla značajne pomake u segmentima sajber bezbednosti, kao što su DLP (Data Loss Prevention), UEBA (User and Entity Behavior Analytics), Insider Threat, CASB (Cloud Access Security Broker), NGFW (Next-Generation Firewall), Data Guard i Web/E-mail security, jeste Forcepoint, koji je u vlasništvu američkog proizvođača vojne opreme, kompanije Raytheon, i američke investicione firme, Vista Equity Partners. Njen revolucionaran pristup ovoj problematici prepoznao je i Gartner, uvrštavajući je u svoj Magični Kvadrant godinama unazad.
Jedinstvenost Forcepoint-ovih proizvoda, čija intuitivna priroda je rezultat kontinuirane analize korisničkog ponašanja od strane renoviranog Forcepoint ThreatSeeker Intelligence sistema, koji svakodnevno analizira 5 mlijardi incidenata, iz 155 zemalja, ogleda se i u Forcepoint URL Filtering rešenjima, koja, koristeći prikupljene podatke navedenog sistema, blokiraju potencijalne pretnje na vebu, smanjujući na taj način broj malverskih infekcija i oslobađajući vredna IT sredstva. Zahvaljujući više od 120 kategorija za bezbednost i filtriranje, stotinama veb aplikacija i kontrolnih protokola i 60 + izveštaja s prilagođenim pristupom, Forcepoint URL filtriranje predstavlja transparentno i jednostavno rešenje, kojem se pristupa preko Forcepoint Security Manager-a koji podržava ekspanziju na e-mail, podatke i bezbednosne proizvode za mobilne uređaje, a koje omogućava korisniku da dobije informaciju o tome zašto je blokiran i gde vreba opasnost, i pored blokiranja veb saobraćaja.
Ono što dodatno izdvaja Forcepoint u odnosu na konkurenciju jeste integrisanost veb bezbednosti u razne proizvode ove kompanije, od NGFW-a do dediciranog veb gateway-a. Posebno je interesantna međusobna komunikacija svih tehnologija koje Forcepoint pokriva i međusobno dopunjavanje informacijama i predlozima za dalje rešavanje problema.
Prepoznavanje potrebe za bezbednosnim rešenjima
Premda usvajanje pravila korporativno odgovornog ponašanja i edukacija zaposlenih o rizicima korporativno neodgovornog ponašanja, kao i preventivan pristup održavanju mreže u vidu njene segmentacije, predstavljaju solidan temelj za izgradnju efikasnog sistema za zaštitu podataka, ona su samo početak preduzimanja adekvatnih bezbednosnih mera. Upravo zbog toga, kompanija Clico, distributer Forcepoint-a za jadransku regiju, napravila je competence center, sačinjen od vrhunskih security inženjera, koji omogućava ljudima da saznaju sve o oblasti bezbednosti podataka, kako o aktuelnim pretnjama i dostupnim rešenjima, tako i o propisima koje GDPR donosi, a koji su im bitni za nastavak poslovanja.
CLICO MISIJA
CLICO, najveći specijalizovani distributer (s dodatom vrednošću – VAD) mrežnih i sigurnosnih sistema na poljskom i istočnoevropskom tržištu, pomno prati razvoj informacionih tehnologija i procenjuje vrednost globalnih trendova, kako bi razumeo potrebe korporativnih sistema i, u skladu s njima, ponudio najefikasnije alate za zaštitu podataka, kao što su HPE, Aruba, Arista Networks, Juniper Networks, Forcepoint, Thales, Rubrik, Ucopia, SonicWall, Tufin, Rapid7, A10 Networks, Linkify, Pulse Secure, Mobile Iron.
info@clico.rs