COVID-19 Impact on Pharmaceutical Packaging in Chemicals and Materials Industry

Влияние COVID-19 на безопасность нулевого доверия в полупроводниковой и электронной промышленности

  • Полупроводники и электроника
  • 06 мая 2021 г.

Влияние COVID-19 на безопасность нулевого доверия в полупроводниковой и электронной промышленности

Учитывая ежедневный рост случаев заболевания Covid-19, очевидно, можно сказать, что какое-то время нам придется иметь дело с пандемией Covid-19. Это означает, что работа на дому стала постоянным решением для удовлетворения всех профессиональных требований без необходимости добираться из офиса. За последние несколько месяцев в этом сценарии COVID-19 в рабочей среде возникли огромные нарушения из-за циркулирующей рабочей силы и разбросанных графиков. Это заставило каждую организацию модернизировать и внедрить модели высокой безопасности. По нашей оценке, почти 90% компаний приняли политику работы на дому, согласно которой плохая инфраструктура или технологии считаются самой большой лазейкой для удаленной работы. Более того, многие организации не были готовы к переходу в облако, что заставило команду ИТ-безопасности с трудом настраивать периметр сети для удаленного доступа. В то же время технически подкованные хакеры увидели в этом возможность, нацелившись на государственных служащих с помощью мошеннических действий и атак.

Например,

  • В апреле 2020 года Всемирная организация здравоохранения (ВОЗ) заявила о пятикратном увеличении количества кибератак. Таким образом, для эффективного рабочего процесса было принято решение Zero Trust, позволяющее устранить устаревшие методы обеспечения безопасности. Модель безопасности Zero Trust позволяет сотрудникам получать доступ к приложениям через безопасный веб-шлюз. Он применяет идеологию наименьших привилегий и поддерживает проверки безопасности устройств и многофакторную аутентификацию. По сравнению с VPN, это решение легко интегрируется с различными платформами единого входа (SSO), является очень доступным и масштабируемым.

Таким образом, эта модель обеспечивает большую масштабируемость в отношении инфраструктуры управления привилегированным доступом для управления сетевыми ресурсами. Реализация нулевого доверия включает в себя адаптивный доступ на основе политик, автоматизация, интеллект и искусственный интеллект, надежная аутентификация, классификация и защита данных.

ВОЗДЕЙСТВИЕ НА СПРОС И ЦЕПОЧКУ ПОСТАВОК

Covid-19 привел к разнообразным изменениям в тенденциях различных отраслей и рынков, что теперь привело к работе из внутренней политики. Более того, рост использования разрушительных вредоносных программ против критически важной инфраструктуры и мошенничества, основанного на COVID-19, увеличили потребность в защищенной сети. Министерство внутренней безопасности США (DHS), Национальный центр кибербезопасности Великобритании (NCSC) и Агентство кибербезопасности и безопасности инфраструктуры (CISA) предупредили о вредоносной деятельности.

Например,

  • Киберпреступники потребовали выкуп в размере 111 605,00 долларов США (рост до 33% в первом квартале 2020 года). Фишинг Попытки также резко возросли: группа анализа угроз Google (TAG) обнаружила 18 миллионов фишинговых и вредоносных сообщений Gmail, связанных с COVID-19, каждый день в апреле.
  • По данным группы анализа угроз Google (TAG), в апреле 2020 года ежедневно происходило около 18 миллионов вредоносных программ, связанных с COVID-19, и фишинговых действий в почте Google.

По данным CISA, компании, использующие VPN, приводят к утечке данных из-за отсутствия исправлений и внедрения многофакторной аутентификации для удаленного доступа к учетным записям. Страх перед уязвимостью вынуждает различные компании инвестировать в обновленные технологии, которые могут повысить уровень безопасности распределенной рабочей силы, в то время как ИТ-команда адаптируется к быстро развивающимся угрозам. В результате это привело к массовому внедрению решения Zero Trust, которое в настоящее время попадает в заголовки газет как новый способ работы. По данным Okta, в 2019–2020 годах североамериканские организации инициировали внедрение модели нулевого доверия в течение следующих 12–18 месяцев, которая увеличится с 60% до 75% в годовом исчислении.

Развитие новой реальности гибридных рабочих мест побудило организацию принять меры по обеспечению непрерывности бизнеса и направить растущие потребности, которые могут восстановить и повысить уровень производительности в долгосрочной перспективе. Это впоследствии обеспечивает точные технологические инструменты и инфраструктура для каждого сотрудника, а также передовые средства контроля кибергигиены. Более широкое внедрение высокоинтегрированного решения Zero Trust, главным образом там, где удаленный доступ стал необходимостью, позволит каждой компании перейти на более высокий уровень безопасности.

СТРАТЕГИЧЕСКОЕ ПРИНЯТИЕ ПРОИЗВОДИТЕЛЯМИ ИЛИ ШАГИ, ПРИНЯТЫЕ ДЛЯ НУЛЕВОГО ДОВЕРИЯ

Во время пандемии COVID-19 многие компании предоставляли свои услуги либо бесплатно, либо в рамках расширенного пробного периода своим клиентам для тестирования решений безопасности Zero Trust.

Например,

  • Cisco предлагает своим новым клиентам бесплатную платформу Duo Security Zero Trust и MFA.
  • Akamai предоставила свое решение под названием Enterprise Application Access (EAA) в рамках своей программы поддержки непрерывности бизнеса с продленным пробным периодом на 60 дней.

Вдобавок к этому, несколько компаний приняли различные стратегические решения по предложению решения Zero Trust с целью увеличения своих доходов и максимизации клиентской базы.

Например,

  • В марте 2021 года McAfee вступила в партнерство с Appgate, Axis Security и TransientX для доступа к сети с нулевым доверием (ZTNA), что поможет организации улучшать и разрабатывать стратегии безопасности с минимизацией рисков, а также с меньшими сложностями или без них.
  • В марте 2021 года компании Zscaler, Inc. и CrowdStrike Holdings, Inc. объединились для предоставления комплексного решения по обеспечению безопасности от конечной точки до приложения. Таким образом, эта интеграция повысит безопасность общих клиентов, предлагая ориентированный на данные и идентификацию подход нулевого доверия, который включает в себя сеть, данные, рабочую нагрузку и устройство.

ЗАКЛЮЧЕНИЕ

Решение безопасности Zero Trust — это основа рабочей силы, готовой к будущему. Поскольку в предсказуемом будущем сотрудники продолжат работать из дома, этот подход позволит лучше использовать текущую распределенную среду и, несомненно, станет критически важным аспектом как для защищенного, так и для оперативного доступа. Эффективная безопасность в основном зависит от метода управления зависимостями между пользователями, технологиями и процессами в каждой организации. В сценарии после пандемии COVID-19 директор по информационной безопасности (CISO) сможет уделить больше внимания бюджету и инвестициям в решение безопасности Zero Trust в связи с растущим ростом информационная безопасность рисковать, чтобы адаптироваться к новым нормам.