Як ви знижуєте ризики ІТ-безпеки? Чи знаєте ви, що в 2017 році глобальні витрати на технології безпеки досягнутий 81,7 млрд доларів, повідомляє IDC?
Жоден бізнес не хоче відчувати загрозу безпеки, особливо після атаки NHS WannaCry в травні 2017 року, яка торкнулася понад 300 000 комп’ютерних систем.
Однак вартість цієї технології часто може бути відключена, незважаючи на те, що 27% організацій визнали, що постраждали від вимагань. Але для підприємств, які потребують інструментів SAM (Software Asset Management) для управління і оптимізації позицій ліцензування, ця технологія також може допомогти знизити ризики безпеки.
Ось шість кращих інструментів, які організації можуть використовувати в SAM для мінімізації ризику для безпеки:
1. Використання інвентаризації для ідентифікації шкідливих об’єктів. Щоб ефективно підтримувати надійні позиції в безпеці, необхідно провести інвентаризацію всього програмного забезпечення, розгорнутого в процесі бізнесу. Використання цієї інформації на регулярній основі дозволяє запобігти використання працівниками несанкціонованого програмного забезпечення та виявити будь-яке невідоме і несанкціоноване програмне забезпечення. Інструменти SAM також мають можливість виявляти і блокувати інструменти з чорного списку ідентифікуючи програми ізгої, які можуть допомогти знизити рівні вразливості.
2. Запобігання використання ризикованих програм. Завдяки прозорості програмного забезпечення, розгорнутого в рамках бізнесу, стає легше запобігти використання підозрілих або шкідливих програм. Навіть при суворих правилах використання програмного забезпечення в організація використовують персональні накопичувачі і мобільні пристрої, програмне забезпечення може бути встановлене за брандмауером. Використання інформації, доступної з функцій виявлення та інвентаризації, означає, що компанії можуть відключати неприйнятні програми, а контроль доступу гарантує, що тільки певні вибрані користувачі можуть отримати доступ до певного програмного забезпечення.
3. Вивчіть дані про використання, якщо відбудеться порушення безпеки. Інструменти SAM створюють додатковий рівень безпеки для додатків, надаючи моментальний знімок у режимі реального часу, коли працівники використовують ту чи іншу програму. У невдалій ситуації, коли відбувається порушення безпеки, функціональність SAM дозволяє організаціям вивчити дані про використання додатків. Це важливо для визначення того, коли останнє підозріле ПО використовувалося і хто запустив його, щоб швидше вирішити проблему.
4. Сприяння раціоналізації і стандартизації. Інструменти SAM можуть ідентифікувати будь-яке надмірне або застаріле програмне забезпечення, гарантуючи, що тільки необхідне і потрібне програмне забезпечення залишиться доступним. Шляхом сприяння раціоналізації і стандартизації кількість використовуваних програмних продуктів, дозволять фахівцям підтримувати і зменшити кількість додатків для безпеки, особливо коли тільки 50% організацій проводять навчання персоналу, щоб допомогти впоратися з цими загрозами.
5. Управління оновленнями. Використання SAM може допомогти у використанні свіжих оновлень для ефективності процесу, забезпечуючи повноту та актуальність, що стає особливо важливим після недавнього дослідження, згідно з яким менше 25% організацій застосовують останні виправлення безпеки для програмного забезпечення протягом перших діб їх випуску. Цей інструмент призведе до економії часу та витрат, а також забезпечення того, щоб на всіх пристрою в мережі працювало необхідне програмне забезпечення безпеки.
6. Перевірки антивірусного програмного забезпечення. З доступом до SRDB (базі даних розпізнавання програмного забезпечення) інструменту SAM, дозволяє організаціям виконувати перевірку антивірусного програмного забезпечення, відзначаючи комп’ютери, на яких не встановлено антивірусне програмне забезпечення. Це призводить до зменшення кількості ризиків бізнесу в майбутньому, забезпечуючи захист цих комп’ютерів.
Використання SAM для запобігання ризиків безпеки
Настав час повністю використовувати переваги SAM для запобігання ризиків безпеки. Використовуючи можливості інвентаризації та виявлення, SAM зміцнює інструменти і процеси безпеки, які можуть значно поліпшити здатність організації до захисту даних, програмного забезпечення і системи в цілому. Для деяких це допоможе ідентифікувати ті системи, які не мають критичних рішень в області безпеки і контролю, але які ваша організація бажає використовувати.
