В своем выступлении Олег Волков подчеркнул, что уязвимыми являются внутренние и внешние веб-сервисы, шлюзы организации доступа и дистанционные рабочие места. По его мнению, эффективный способ защиты от злоумышленников — это обязательное использование многофакторной аутентификации и предоставление терминального доступа, при котором исключена возможность перемещения информации из контролируемой зоны на удаленную рабочую станцию.
Эксперт подчеркнул важность соблюдения концепции zero trust, или нулевого доверия. В рамках этой модели удалённые рабочие места подлежат проверке на предмет соблюдения требований безопасности каждый раз, когда подключаются к какому-либо корпоративному ресурсу.
«В прошлом году в связи с пандемией бизнес в ускоренном режиме переходил на удаленный формат работы. Это стало вызовом для подразделений кибербезопасности, в том числе и финансового сектора. Сегодня предпринятые меры остаются актуальными, но следует учитывать, что эффективны они при должной организации защиты как внешнего периметра предприятия, так и внутренних информационных активов, а также организации строгого мониторинга событий безопасности и оперативного реагирования на инциденты», — добавил Олег Волков.
Комментариев пока нет.
