ПК, защищающие рабочих в пути
3 декабря 2022 г.У каждого современного бизнеса есть одна общая черта: все они могут быть уничтожены одним инцидентом кибербезопасности. Будь то сокрушительная атака программы-вымогателя или крупная утечка данных клиентов, ни одна компания не может реально надеяться на процветание в 21 веке без надежной защиты.
Традиционно вокруг офиса может быть размещен защитный периметр с брандмауэрами компании, строгими политиками использования устройств и ИТ-поддержкой на месте, выполняющими большую часть тяжелой работы для защиты как бизнеса, так и каждого сотрудника. Эта договоренность основывалась на том факте, что большинство сотрудников работали централизованно, используя компьютеры и аксессуары, которые редко покидали офис. Этот подход к кибербезопасности быстро становится архаичным, в основном из-за двух важных событий, произошедших за последние несколько лет.
Во-первых, это массовый переход на удаленную работу. Далеко не временное импровизированное решение для поддержания бизнеса на плаву во время пандемии, эксперимент по удаленной работе создал новую рабочую парадигму, в которой работник имеет гораздо большее право голоса в том, как и где он работает. В результате большинство предприятий рассредоточились, и многие сотрудники теперь работают за пределами брандмауэра компании, будь то дома, в кафе или в общественном транспорте. Конечно, у некоторых компаний была возможность развертывать определенные ноутбуки для сотрудников, чтобы поддерживать однородную стратегию кибербезопасности, но многие другие делали это бессистемно с любым доступным набором или полагались на политики использования собственных устройств (BYOD). чтобы заткнуть щели.
Это было бы просто логистической проблемой, если бы не второе важное событие последних нескольких лет — эволюция киберпреступности. Хакеры постоянно ищут новые способы эксплуатации своих жертв, и как только предприятия начинают осваивать одну тактику, появляется другая. Будь то появление новых подходов, таких как программы-вымогатели, или повторение проверенных методов, таких как фишинг, кибератаки становятся все более изощренными и простыми в осуществлении.
По отдельности эти две разработки могут стать проблемой для любого бизнеса, но в совокупности они могут создать кошмар кибербезопасности, требующий нового подхода и нового оборудования.
Уменьшение нашей чрезмерной зависимости от программного обеспечения
Люди остаются самой большой проблемой для любого бизнеса, разрабатывающего стратегию кибербезопасности.
Согласно Отчету Verizon о расследованиях утечек данных за 2022 г., около 82 % нарушения связаны с эксплуатацией агента-человека, как правило, путем обмана для выполнения действия, которое подвергает риску их компанию.
Сотрудникам даже не нужно поддаваться фишинговым атакам, чтобы раскрыть свою компанию хакерам. Простое использование рабочего устройства в личных целях, будь то покупки в Интернете или использование социальных сетей, может поставить под угрозу бизнес-данные. Конечно, такое поведение можно пресечь с помощью рабочей политики, но это тенденция, которая в некоторой степени неизбежна.
Компании хорошо осведомлены об этой «человеческой» проблеме, и в внезапной спешке по обеспечению безопасности сотрудников, поскольку они рассредоточились за пределами корпоративного брандмауэра, многие начали накладывать многослойное защитное программное обеспечение на устройства сотрудников. Хотя это могло обеспечить быстрый и простой способ общего повышения безопасности, это деспотичный подход, который создает чрезмерную зависимость от программного обеспечения, потенциально подвергая бизнес дополнительным рискам.
Мало того, что программное обеспечение по своей природе уязвимо для опытных хакеров или тех, кто использует ошибки или недостатки, но многослойность также может быть серьезной причиной разочарования среди сотрудников. На самом деле, недавнее исследование Harvard Business Review обнаружили, что в ходе 10-дневного исследования 67% сотрудников признались в нарушении одной или нескольких политик кибербезопасности компании именно потому, что эти уровни программного обеспечения мешали им выполнять свою работу.
Для современного бизнеса есть альтернатива. Новые технологические инновации значительно упростили для предприятий применение дополнительных мер безопасности на аппаратном уровне, помогая им снизить зависимость от программного обеспечения и снизив нагрузку на сотрудников.
Intel vPro®, ПК на базе Intel Evo® Design™, предлагаемые HP, созданы с нуля с учетом требований безопасности, предлагая аппаратную защиту от угроз, которые просто никогда не учитывались в старых конструкциях. Одной из таких мер защиты является аппаратная виртуализация, которая позволяет машине сотрудника запускать несколько виртуализированных сред для разных приложений, сохраняя их изолированными друг от друга и любых угроз, с которыми они могут столкнуться, таких как вредоносное ПО или кража учетных данных.
Например, при использовании такой системы, как HP Elite Dragonfly G3 с Intel vPro, на ноутбуке можно запускать бизнес-приложения Microsoft или SAP внутри одной виртуальной машины, а на другой — веб-браузер или другие личные приложения. Этого было бы трудно достичь с помощью одного только программного обеспечения — для обеспечения такой же расширенной защиты требуется современное оборудование.
Важно отметить, что эти средства защиты задействуются без участия сотрудников и могут позволить вашему бизнесу избавиться от ненужных уровней безопасности, особенно благодаря тому, что надежные технологии безопасности, такие как биометрическая защита, могут быть интегрированы в устройство сотрудника и использоваться в сочетании с виртуализацией. Эти надежные функции безопасности работают без каких-либо усилий со стороны пользователя, обеспечивая высокую производительность, чтобы они могли сосредоточиться на своих собственных ролях, не прерываясь внутри или вне брандмауэра компании.
Меняющийся характер безопасности
Современные предприятия ищут не только способы решения сегодняшних проблем безопасности, но и защищают свои системы от возникающих угроз в будущем. Этот аппаратный подход к безопасности является одним из наиболее эффективных способов достижения этой цели в вашей организации.
Хакеры больше не занимаются только кражей данных. В настоящее время они развертывают изощренные атаки на операционные системы, системную память и даже на программное обеспечение, отвечающее за питание аппаратного обеспечения, известное как встроенное ПО, сигнализируя о резком сдвиге в сторону целей, недоступных для большинства программ кибербезопасности. Это особенно проблематично, учитывая, что большинство сотрудников в настоящее время работают за пределами брандмауэра компании и могут даже быть вне досягаемости ИТ-поддержки.
Intel® работала с такими партнерами, как HP, над созданием нового поколения ноутбуков и настольных компьютеров, защищенных от этих новых угроз. Intel vPro, ноутбуки на базе Intel Evo Design оснащены рядом функций безопасности, которые защищают от атак на системном уровне, предотвращают вмешательство третьих лиц, предотвращают захват системных ресурсов вредоносными программами и позволяют ИТ-специалистам удаленно управлять машинами сотрудников, обеспечивая что системы остаются актуальными независимо от того, где находятся работники.
Наличие такого большого количества устройств, перевозимых и используемых в различных местах, также создает неизбежный риск потери или кражи. Intel и HP работали над решением этой проблемы с помощью инструмента, известного как Total Memory Encryption, который по умолчанию шифрует всю память и предотвращает доступ преступников к данным на украденных устройствах, даже если компоненты отделены от самой машины. С такими ПК потеря и кража остаются неудобными, а не потенциально катастрофическими для всего вашего бизнеса.
Эти типы защитных возможностей становятся критически важными для предприятий, которые надеются оставаться в безопасности в современном мире. Инвестируя в передовые ПК, такие как компьютеры HP с Intel vPro, дизайном Intel Evo, ваш бизнес может сохранить то чувство гибкости и свободы, которое дает гибридная работа, и в то же время пользоваться той кибербезопасностью, которую вы традиционно могли найти только в частном секторе. изолированные среды. Используя эти устройства, вы можете противостоять сегодняшним киберугрозам, обеспечивая при этом оптимальные условия для своего бизнеса в будущем.
Для технологий Intel может потребоваться активированное оборудование, программное обеспечение или активация службы. Ни один продукт или компонент не может быть абсолютно безопасным. Ваши затраты и результаты могут отличаться.
@Intel Corp. Intel, логотип Intel, Intel vPro® и другие товарные знаки Intel являются товарными знаками корпорации Intel или ее дочерних компаний. Другие имена и торговые марки могут быть заявлены как собственность других лиц.
Оригинал