Služby

streda 18. novembra 2020

VPN: Pre prácu na diaľku nestačí

Spoločnosť GFI Software upozornila, že popri VPN pripojení je ďalším dôležitým nástrojom na zaistenie bezpečnej práce na diaľku patch management. Veľa používateľov, ktorí v dôsledku obmedzeného prístupu do kancelárií pracujú z domu, často využívajú súkromné zariadenia s väčším množstvom zraniteľností, než majú pravidelne aktualizované firemné počítače. 

Podľa niektorých zistení až 80 % útokov počas prvej polovice roku 2020 využívalo zraniteľnosti registrované v roku 2017 a skôr, čo ukazuje na veľký podiel neaktualizovaného softvéru na používaných zariadeniach. Analýza tohtoročných ransomvérových útokov ukázala, že útočníci využívajú hlavne zraniteľnosti v nástrojoch využívaných na vzdialený prístup do Windows sietí. Preto je potrebné posilniť procesy patch managementu, ktoré zaisťujú automatizované aktualizácie na koncových zariadeniach pripojených v sieti. Dostupné technické riešenia identifikujú všetky počítače, ktoré majú neaktualizovaný softvér, problémy s firewallom, s ochranou proti malvéru a pod. a ponúkajú chýbajúce záplaty. 

„Rad organizácií počas prvej polovice roku hľadalo východisko na bezpečné pripojenie svojich zamestnancov pomocou VPN riešení. To síce úspešne blokuje útoky počas prenosu a poskytuje zabezpečený prístup k podnikovým dátam a súborom, avšak už nechráni pred útokom na zraniteľné systémy na koncových zariadeniach. Dnes jednou z najefektívnejších kombinácií v rámci knižnice GFI Unlimited sú preto riešenia firewallu, VPN sietí a patch managementu“, dodal Zdeněk Bínek.