Firewall-uri de companie: este într-adevăr o idee bună de folosit?

Publicat: 2019-12-06

Securitatea cibernetică este o problemă care ne afectează pe toți, deși majoritatea știu puține despre ea. Încă de la început, industria securității cibernetice s-a străduit din greu să ducă la bun sfârșit sarcina Sisyphean de a determina utilizatorul obișnuit de computer să nu fie neglijent cu securitatea lor. Majoritatea oamenilor au doar o înțelegere superficială a modului în care funcționează computerele lor; nu sunt în măsură să ia decizii informate cu privire la securitatea lor digitală. Și nu-i puteți învinovăți cu adevărat: sistemele digitale devin din ce în ce mai complexe în fiecare zi și nu este ca și cum angajații primesc educația adecvată privind securitatea cibernetică și managementul riscurilor.

Aici prosperă oamenii răi cu intenții rele: ei trimit e-mailuri rău intenționate către e-mailurile companiei, se uzurpă pe clienți și chiar pe directori generali pentru a-i determina pe angajați să facă clic pe link-uri către site-uri de phishing. Și, întrucât alfabetizarea digitală în cea mai mare parte a forței de muncă rămâne insuficientă, companiile arată ca ținte extrem de vulnerabile, dar valoroase. Și nu poți face nimic dacă compania ta este pe linie, în afară de a-ți opri rețeaua de lucru, a te întoarce la dosarul documentelor în dulapuri metalice și a face lucruri ca strămoșii noștri din epoca de piatră.

Dacă sunteți ca mine, s-ar putea să vă gândiți la o pregătire extinsă în domeniul securității cibernetice pentru fiecare angajat. De asemenea, s-ar putea să vă gândiți la modul în care instruirea tuturor din rețeaua dvs. pentru a o utiliza în siguranță ar dura prea mult și ar putea duce la un cost financiar semnificativ. De cele mai multe ori, doar instituțiile financiare de top își pot permite. O opțiune mult mai ieftină și mai ușoară este configurarea unor sisteme de securitate automatizate care limitează activitatea în rețea. Pentru multe companii, acest lucru înseamnă configurarea firewall-ului de rețea pentru a pune pe lista neagră orice servicii pe care nu doresc să le acceseze angajații. Ca alternativă, companiile pot permite accesul numai la site-urile care se află pe o listă albă aprobată.

Cuprins arată
  • De ce să folosiți un firewall în cadrul companiei?
  • VPN-uri și proxy
    • 1) VPN
    • 2) Server proxy
  • Bărbatul din mijloc
  • O bătălie pierdută?
  • Cuvinte finale

De ce să folosiți un firewall în cadrul companiei?

vpn-server-router-firewall-proxy-privacy-security-network-internet-company-firewall

Există o serie de motive pe care le-ar putea avea o companie pentru a bloca un anumit site web. De exemplu, companiile de antivirus partajează liste negre cu site-uri web și IP-uri despre care se știe că indică servicii rău intenționate. Companiile nu doresc ca angajații să lase accidental un virus sau malware în sistemele lor, așa că vor folosi un firewall pentru a împiedica accesul la acele site-uri. Alteori este invers. Un firewall al companiei ar putea împiedica majoritatea hackerilor să acceseze un dispozitiv dintr-o rețea fără acreditările corespunzătoare. Doar între noi – cei buni încă se strecoară, pentru că hacking-ul este atât de mult inginerie socială, cât și tehnică.

Dar nu doar securitatea este cea care privește afacerile; mulți doresc, de asemenea, să se asigure că angajații lor nu folosesc timpul companiei pentru a-și gestiona viața personală. Un firewall înseamnă că companiile pot opri angajații să acceseze site-urile de social media sau chiar să folosească aplicațiile asociate în timp ce se află în rețeaua corporativă. Derularea fluxurilor de știri este o muncă pentru analiștii media, dar îi distrage atenția angajaților din toate pozițiile, iar majoritatea angajatorilor cred că pierderea concentrării asupra muncii are consecințe grave.

 Recomandat pentru dvs.: Sfaturi pentru evaluarea și managementul riscurilor de securitate cibernetică pentru întreprinderile mici.

VPN-uri și proxy

vpn-rețea-privată-virtuală-internet-comunicare-conexiune

În orice caz, oamenii sunt animale de obicei. Ne place să obținem ceea ce ne dorim, iar în zilele noastre, a ne împiedica să ajungem pe site-ul nostru preferat este o bătălie pierdută. Odată cu fiecare produs nou de rețea care iese, firewall-urile pierd controlul asupra utilizării rețelei lor de internet. De fapt, un angajat priceput ar putea debloca și accesa servicii care ar trebui să fie blocate în mai puțin de cinci minute. Și nu prea au nevoie de echipamente sau cunoștințe specializate; oricine este hotărât să ocolească firewall-ul dvs. va putea face acest lucru. Chiar și copiii de la școală reușesc să acceseze orice site doresc, imaginați-vă ce ar putea face un tânăr de 40 de ani, depravat de știri!

Cea mai populară metodă de a evita un firewall este utilizarea unui VPN sau a unui proxy. De fapt, multe companii își operează propriile VPN-uri sau rețele proxy pentru a facilita lucrul de la distanță și pentru a asigura securitatea conexiunilor de la distanță, astfel încât angajații se străduiesc să aibă o conexiune tunelizată pentru a accesa anumite site-uri web. Adăugarea acestora la milioane de servere proxy disponibile gratuit face extrem de puțin probabil ca un firewall să fie util.

Atât un VPN, cât și un proxy funcționează pe același principiu: ele plasează un server intermediar între un client și o gazdă, astfel încât devine posibil să se facă pe serverul gazdă să creadă că conexiunea provine de la un dispozitiv diferit. La fel ca un proxy legal real, acest server intermediar se ocupă de totul pe web reprezentând utilizatorul real.

1) VPN

Punctul 1 Cu un VPN, datele schimbate între utilizator și serverul VPN sunt protejate prin criptare. Utilizatorul trimite cereri criptate către serverul VPN. Serverul decriptează aceste solicitări și le transmite serverului gazdă. Gazda vede serverul VPN la fel ca orice alt client și îndeplinește cererea. Serverul VPN criptează apoi rezultatul și îl returnează utilizatorului. Rețineți că criptarea se termină la serverul VPN.

2) Server proxy

Punctul 2 Un server proxy aplică același principiu, doar într-un mod ușor diferit. În mod implicit, datele schimbate între un dispozitiv client și un server proxy nu sunt criptate – oricine le poate intercepta și citi. Cu toate acestea, un server proxy este, în general, mai dificil de detectat de către gazde decât VPN-urile, deoarece sunt dispozitive reale, nu niște blocuri de server dintr-un centru de date. Ca rezultat, proxy-urile pot fi folosite pentru a accesa site-uri web în care VPN-urile au fost blocate. Dar, din nou, partea de securitate este și mai proastă.

Bărbatul din mijloc

verificare-identitate-carte-de-visa-permisiunea-angajat-securitate-firewall-firma

Latura de securitate a lucrurilor este și mai proastă, deoarece VPN-urile și proxy-urile sunt populare printre utilizatorii de internet care doresc să-și îmbunătățească confidențialitatea și securitatea online. În realitate, există avertismente pentru ambele. Ca și în cazul majorității măsurilor de securitate cibernetică, un serviciu VPN sau proxy este la fel de bun ca și operatorul de servicii. Faptul de a utiliza un VPN sau un proxy nu vă face mai sigur; care se bazează pe totul să fie configurat corect. De asemenea, toți utilizatorii dvs. ar trebui să înțeleagă cum funcționează serviciile și care sunt limitările acestora. În cele din urmă, un utilizator trebuie să aibă încredere în proxy-ul sau furnizorul VPN pentru a nu fura sau scurge nicio informație valoroasă.

Dacă controlați singur serverele intermediare, le puteți audita pentru a vă asigura că vă gestionează datele în mod corespunzător. Cu toate acestea, atunci când aceste servere sunt sub controlul altcuiva, poți avea încredere în ele doar atât cât ai încredere în persoana care le controlează. Dacă aceste servere intermediare sunt compromise, orice avantaj pe care îl obțineți în urma utilizării lor se pierde instantaneu.

Un actor rău poate folosi serverele pentru a căuta tot ce se întâmplă în afacerea ta. Și mai rău, dacă un angajat care folosește un VPN compromis crede că își criptează corect datele, ar putea fi amețit într-un fals sentiment de securitate și ar putea ajunge să își asume mai multe riscuri decât ar face altfel. Nimeni nu le poate vedea, nu? Oricine controlează acești intermediari va avea apoi acces la fiecare parte de date sensibile personale și corporative care circulă prin ei. Și aici se produce un firewall pentru rețeaua de birouri. În loc să protejeze dispozitivele, datele și angajații, îi face să folosească software dubios de la furnizori suspecti. În loc de tehnologie, securitatea unei afaceri devine bazată pe credință.

O bătălie pierdută?

securitate-cibernetică-securitate-angajat-companie-firewall

Având în vedere toate acestea, există o lecție de învățat. Majoritatea liderilor de afaceri sunt de acord că un anumit grad de control asupra rețelei lor este esențial. Activarea accesului gratuit la internet al angajaților nu le face doar posibil să se poticnească accidental pe site-uri web rău intenționate; înseamnă, de asemenea, că un intrus care vă încalcă rețeaua o poate folosi pentru a se conecta la orice server pe care îl alege. Dacă doar unul dintre sistemele tale cheie se conectează la un server cu capcane, un atacator ar putea ajunge să îți infecteze întreaga rețea. Deși rare, aceste lucruri se întâmplă și cu rețelele firewall ale companiei.

Când te gândești cât de ușor este pentru un angajat hotărât să ocolească firewall-ul tău și să acceseze tot ce dorește online, trebuie să te întrebi dacă merită să încerci să-l oprești, pentru început. Blocarea accesului angajaților la platformele de social media pare o mișcare evidentă dacă doriți ca aceștia să fie mai productivi. Dar ar putea cauza mai mult rău decât bine pe termen lung?

Cu excepția cazului în care controlați VPN-ul sau serverul proxy, nu aveți cum să-l auditați în mod corespunzător pentru a vă asigura că nu scurge date sensibile. În loc să te bazezi pe una dintre aceste metode pentru a-i împiedica pe angajații tăi să acceseze tot ce nu ar trebui, este mult mai eficient să lucrezi cu angajații tăi și să-i educi despre cum să folosească rețeaua corporativă în mod responsabil. 

 S-ar putea să vă placă și: Vulnerabilitatea VoIP și riscurile de securitate: tot ce trebuie să știți.

Cuvinte finale

concluzie

În ultimii ani, marile lanțuri hoteliere, companii aeriene, spitale și organizații guvernamentale au scurs cantități masive de date. Am ajuns la un punct de cotitură în care nu ne putem baza doar pe soluții tehnologice pentru a ne proteja sistemele. Trebuie să avem o perspectivă de 360 ​​de grade asupra securității cibernetice și să tratăm fiecare angajat ca pe o potențială verigă slabă. Acum este momentul să începeți să faceți cursuri de management al riscurilor și instruire în domeniul securității pentru fiecare persoană care are acces la rețeaua companiei dumneavoastră. Are sens. Blocarea site-urilor de știri cu firewall-uri ale companiei – nu.