هر ساله ، تحلیلگران گارتنر 10 پروژه امنیتی را توصیه می كنند كه تأثیر بالای تجارت و كاهش ریسك بالا را با هم تركیب می كنند. مدیریت دسترسی ممتاز (PAM) در سال 2018 و 2019 در صدر لیست قرار گرفت. امسال ، پس از آن که بیماری همه گیر COVID-19 ، تقریباً نیمی از کارگران را مجبور به دورکاری کرد ، اکنون تمرکز گارتنر به تأمین امنیت نیروی کار از راه دور تبدیل شده است.
گویی برای تأکید بر این کار نکته ، برایان رید ، تحلیلگر گارتنر ، در اجلاس امنیت و ریسک گارتنر از لیست پروژه های امنیتی برتر برای 2020-2021 رونمایی کرد – تقریباً این هفته ، چند ماه پس از لغو رویداد حضوری سالانه به دلیل همه گیری ، برگزار شد.
Remote رید به حاضران گفت ، "امنیت نیروی کار" بزرگترین ضرورت وجودی برای همه سازمانها در پی COVID-19 است. "
وی بعدا اضافه کرد ،" اگر فقط یک پروژه می توانید انجام دهید ، با تأمین امنیت نیروی کار از راه دور و ادامه کار بازگشت و بررسی برخی از تغییراتی که ممکن است در اوایل سال ایجاد کرده باشیم واقعاً استفاده خوبی از زمان خواهد بود. "
از جمله مواردی که تیم های امنیتی باید بررسی کنند این است که آیا دسترسی زیادی دارند یا کافی نیست. یکی از نشانه های این مورد ممکن است دور زدن امنیت برای انجام کار توسط کاربران باشد.
سایر ملاحظات امنیتی از راه دور شامل عملکرد شغل ، نوع دستگاه ، نوع برنامه و داده های قابل دسترسی است ، چه در فضای ابری و چه در محیط ، و مکان کاربر آخرین ملاحظه باید شامل ارزیابی انطباق شرکت با قوانین محلی کار و حریم خصوصی باشد.
رید گفت ، چالش با امنیت نیروی کار از راه دور این است که یک استراتژی اعتماد صفر ایجاد کند که ضمن تأمین امنیت کارگران از راه دور ، تجارت را قادر سازد – و این به این معنی است که اطمینان حاصل کنید که هر دو دستگاه مدیریت شده و کنترل نشده می توانند به طور ایمن به برنامه ها دسترسی پیدا کنند.
او 14 فروشنده را لیست کرد که به طور بالقوه می توانند کمک کنند: کاتو Cloudflare؛ سیسکو Cyxtera ؛ Google Cloud ؛ InstaSafe؛ شبکه های متا ؛ مایکروسافت اوکتا Pulse Secure؛ محیط 81؛ و Zscaler.
COVID-19 تهدیدهای امنیتی جدیدی ایجاد می كند
حركت سریع به دوركاری نقاط ضعف امنیتی در پروتكل دسكتاپ از راه دور (RDP) ، VPN و راه حل های كنفرانس ویدیویی را نشان داد و تیم های امنیتی را مجبور به تهیه پروتكل های جدید برای مدیریت نقطه انتهایی از راه دور و Jonathan Care ، مدیر ارشد تحقیقات گارتنر ، گفت: وصله گذاری.
قبل از همه گیری ، امنیت در مورد این مفهوم طراحی شده بود که کار از راه دور استثنا است ، بنابراین وقتی COVID-19 منجر به افزایش چشمگیری در ارتباط از راه دور شد ، VPN های همیشه روشن و BYOD ناگهان
تهدیدهای فزاینده به دلیل شیوع همه گیر شامل سازش در ارتباط با ویروس کرونا برای تجارت الکترونیکی (BEC) و کلاهبرداری فیشینگ ، از جمله فیشینگ پیام کوتاه ("له کردن") و حملات سرقت اعتبارنامه است. بازیگران دولت های ملی با استفاده از روش های اسكن و بهره برداری و پاشش رمز عبور ، از تهدیدهای مداوم پیشرفته (APT) علیه مراقبت های بهداشتی و خدمات ضروری استفاده كرده اند تا از آسیب پذیری های وصله ناپذیر استفاده كنند. امنیت دسترسی از راه دور در سخنرانی 16 سپتامبر در کنفرانس.
اسمیت می گوید شرکت ها باید از استفاده از VPN همیشه روشن خودداری کنند مگر اینکه مجبور باشند. وی سه فناوری را برای امنیت نیروی کار از راه دور توصیه می کند:
- CASB برای برنامه های SaaS ، که می تواند به امنیت و عملکرد کمک کند
- یک معماری شبکه با اعتماد صفر (ZTNA) شامل کنترل هویت و احراز هویت قوی و توانایی کنترل دسترسی مبتنی بر در دستگاه
- زیرساخت دسک تاپ مجازی (VDI) برای دستگاهها یا کاربران غیرقابل اعتماد
وی هشدار می دهد که برخی از اطلاعات جمع آوری شده از طریق مدیریت دستگاه تلفن همراه (MDM) ، مانند داده های GPS و برنامه های نصب شده ، می توانند قوانین حریم خصوصی را نقض کنند.
وی گفت: "راه حل باید مقیاس پذیر باشد و بتواند کاربران مهم را در اولویت قرار دهد."
پروژه های امنیتی برتر و اولویت های هزینه
لیست پروژه های امنیتی برتر سال گذشته شامل پنج مورد از 2018 بود ، اما لیست 2020-2021 رید عمدتا جدید است ، با تنها دو بار انتقال از سال 2019: مدیریت آسیب پذیری مبتنی بر ریسک و مدیریت استقرار امنیت ابری.
علاوه بر امنیت برای کار در خانه کارمندان ، دیگر طرفدار جدید امنیتی فرضیه های پیشنهادی رید عبارتند از:
- رویکرد بستر های نرم افزاری برای شناسایی و پاسخ – یک رویکرد جامع شامل نقاط انتهایی ، ابر و شبکه ها ، شبیه رویکردهای XDR Palo Alto Networks و دیگران
- کنترل دسترسی ساده ابر
- ایمیل DMARC امنیت
- احراز هویت بدون رمز عبور
- طبقه بندی و حفاظت از داده ها
- ارزیابی صلاحیت های نیروی کار
- خودکار ارزیابی ریسک های امنیتی ، بازاری به رهبری CyberSaint ، Emergynt ، InnoSec ، Lucideus و دیگران
قبل از اینکه به این پروژه های برتر بپردازید ، رید گفته است که شرکت ها باید اصول را درست بگیرند – خود هیچ لیست کوتاهی ندارد:
- Endpoint و سرور محافظت
- IAM و کنترل های اداری
- ورود به سیستم ورود
- پشتیبان گیری / بازیابی
- مدیریت وصله و آسیب پذیری
- امنیت محیط کنترل ها
- کنترل های امنیتی ایمیل
- آموزش کاربران نهایی
- کنترل های کنترل حساس اطلاعات
- ارزیابی ریسک
جو به همان اندازه جالب توجه ترین لیست پروژه ها ، پروژه هایی بود که تحلیلگران گارتنر در نظر گرفتند و در لیست قرار نگرفتند:
- فن آوری های نظارت و نظارت بر کارمندان
- خدمات انتساب تهدید
- شکار تهدید خودکار
- دامنه سایبری و سایبر سیستم های شبیه سازی
- آگاهی و آموزش امنیتی مبتنی بر Chatbot
- تشخیص / حفاظت از اعتبار بیومتریک
- همه چیز کوانتومی
- لبه سرویس دسترسی امن (SASE)
- امنیت فیزیکی سایبر – تشخیص هواپیمای بدون سرنشین ، تشخیص دما [19659020] رید همچنین اشاره كرد كه اولویت های هزینه های امنیت IT (نمودار زیر) احتمالاً نسبت به پیش بینی بلند مدت گارتنر در سال گذشته تغییر كرده است ، كه پیش بینی می كند CASB ، رمزگذاری ، اطلاعات تهدید ، مدیریت دسترسی ، SIEM ، رمزگذاری ، ارزیابی آسیب پذیری ، دروازه های ایمن ایمیل ، DLP و WAF بالاترین نرخ رشد را در بازار امنیت تا سال 2023 اعلام می کنند.
. در پایان ماه ژوئن، موتورولا مرموز ویدیو یوتیوب ارسال شده. کلیپ است بدون صدا تنها 11 ثانیه طولانی است و تصویر شیکاگو آرم موتورولا و کلمات نشان می دهد “اوت 2، 2 بعد از ظهر، موتورولا HQ شیکاگو.” آن را چک کنید از زیر کلیک کنید برای خودتان مراجعه کنید: خوشبختانه، توضیحات ویدیو در افشای سر چه موتورولا در ذهن برای اوت 2 است کمی بیشتر مفید است: مارک تقویم. در 2 اوت ما اعلام بزرگ که موتورولا HQ در شیکاگو در حال ساخت. “سلام” می گویند به راه جدیدی برای اتصال, جریان, دانلود چت تصویری و بیشتر. حاضری? چه ممکن است این خبر”بزرگ”؟ من می دانم یک چیز: اگر موتورولا است فقط تا اعلام نیروی موتور Z3 hyping، خواهد شد که فوق العاده لنگ. برای کسانی از شما که غافل در مه معاون شرکت موتورولا را مادر خیر. بعد شایعات گسترده که دستگاه می توانست 45 روز زمان آماده به کار و 4 TB از ذخیره سازی. نیازی به گفتن نیست، صنعت گوشی های هوشمند دیوانه رفت. اگر خیر تلفن با مشخصات مشابه آن منتشر شد، این اساسا بازار فرض آن بیش از 2.000 دلار قیمت نبود تغییر دهد. مقاله مرتبط اما آنچه ما را دریافت کنید? Z5 خیر است که فقط یک بودجه کلون آیفون X 64 GB و یا 128 GB ذخیره سازی نمایش شکاف چانه بزرگ و 3 باتری 300mAh رسیدیم. خمیازه. می گویند این ناامید کننده بود کتمان حقیقت از سال است. خیر مرتکب گناه کاردینال بازاریابی: آن overpromised و underdelivered. حالا ما یکی دیگر از شگرد بازاریابی مرموز با ویدیو یوتیوب است. توضیحات این ویدئو آن به نظر می رسد مانند موتورولا محصول بازی در حال تغییر است که ما را به راه”جدید” را می سازد به زندگی دیجیتال ما. مشکل است حاضر یک ایده خوب چه موتورولا برای راه اندازی در 2 می گذرد و اگر راست می کنیم، این به هر بازی به تغییر در همه احتمال زیاد نیست. قضاوت از راه اندازی قبلی در خط موتور Z این رویداد اوت 2 خوبی برای راه اندازی موتور نیروی Z3 بهنگام است. ما عاشق موتور نیروی Z2 — آن را حتی در حال اجرا برای ما لیست بهترین از اندیشه 2017 است — و در نتیجه فوق العاده هیجان زده به دست ما در پیگیری. حتی اگر آن را دریافت دوربین و عمر باتری ضعیف است ما نیز بازی موتورولا Z3 بسیار کمی کنده. با این حال، نیروی Z3 دیگر گوشی های هوشمند است. این بدون شک خواهد شد دستگاه کیفیت با مشخصات بزرگ و کیفیت ساخت فوق العاده و سازگار با کتابخانه انجمن موتور نوآورانه. اما در پایان، آن دیگر صفحه نمایش لمسی سیاه تخته سنگ ما استفاده از دو مرور بد شود و گاه به گاه تلفن تماس بگیرید. مقاله مرتبط مگر در مواردی که نیروی Z3 برخی از ویژگی های واقعا باور نکردنی است، آن اعتیاد به مواد مخدره موتورولا ساختمان است دیدار خواهد کرد. اما راه اندازی می شود همه چیز در مورد یک دستگاه ندارد. این می تواند نیروی Z3 موتور در 2 راه اندازی اما موتورولا نیز چیز دیگری همراه با آن راه اندازی است. همچنین ممکن است — اگر چه بعید است — نیروی Z3 در همه آمدن و رویداد اوت 2 همه چیز در مورد محصول جدید و هیجان انگیز است. چه ممکن است که? همانطور که می ایستد در حال حاضر در صنعت گوشی های هوشمند چیزی به کتابخانه انجمن موتور می توانید مقایسه کنید. کسانی که چفت دستگاه مدولار یکی از چند نمونه از ویژگی های سخت افزاری گوشی واقعا ابتکاری و جالب هستند در. اعطا شده، شما ممکن است هنوز استفاده از آنها یا حتی مراقبت از آنها، اما در موتورولا حداقل چیزی تا آستین خود است که واقعا آن را جدا از بقیه بسته قرار گرفته است. که می گفت برای برخی از گوشی های هوشمند تولید کنندگان دیگر، مانند OnePlus، HTC، و یا حتی گوگل. مقاله مرتبط با توجه به آن، شاید رویداد اوت 2 هنگامی که شرکت راه اندازی انجمن موتور جدید است که به طور بالقوه راه شما استفاده از گوشی های هوشمند خود را تغییر دهید است. اما آنچه در وزارت دفاع موتور می توانید بپرسید که به شما می دهد “راه جدیدی برای اتصال, جریان, دانلود ویدئو چت و بیشتر?” خواهد بود که برخی از وزارت دفاع. شاید جای آن جدید هوشمند بلندگو یا صفحه نمایش هوشمند دستگاه است. خواهد بود که محصول جدید و جالب برای شرکت، اما از آنجایی که ما را مورد خیر نمایش هوشمند با دستیار گوگل از سال 2018 CES در ماه ژانویه شناخته شده است این به سختی که هیجان انگیز خواهد بود. پس از آن ایجاد حس بسیار برای راه اندازی یک محصول جدید صفحه نمایش هوشمند تنها یک هفته بعد در واقع تنها دیروز دستگاه برای فروش که Lenovo.com بالا رفت. با این حال بعید است، کاملا ممکن است که خیر و موتورولا از اشتباهات ساخته شده اطراف Z5 خیر آموخته و اوت 2 رویداد می گذرد، به چیزی واقعا شگفت انگیز ما رها خواهد شد. این واقعیت که ما واقعا هر ایده چه هنوز آمدن ندارد نشانه خوبی است. در مقایسه، راه اندازی سامسونگ کهکشان توجه داشته باشید 9 در 9 اوت و ما در حال حاضر یک ایده خوب از ویژگی های مهم هر دستگاه است. بعید است که وجود خواهد داشت هیچ شگفتی از سامسونگ که در روز است. اما اوت 2 کمتر از یک هفته دور است و ما تنها پراکنده سرنخ به آنچه موتورولا در فروشگاه برای ما است. در این مرحله، ما می تواند فقط امیدواریم که آن را به چیزی واقعا شگفت انگیز است. یا در دست کم، نه تنها نیروی Z3 موتور. بعدی: چگونه خیر از شکست دو ساعت سریع رفت؟ است واقعا عالی است، اما گاهی اوقات آن فقط قفل کردن و کار متوقف می شود. و وقتی این اتفاق ساده ترین چیز برای انجام راه اندازی مجدد آن است. اما بهترین راه برای راه اندازی مجدد آن چیست؟ در اینجا این است که آنچه شما باید بدانید. اگر تنها مشکل شما این است که ضرب راه اشتباه است، دو چیز می توانید انجام دهید برای حل این مشکل وجود دارد. اول این است که فقط گوشی قرار داده و سپس دکمه Oculus پایین نگه در حالی که کنترل کننده خود را جلو ضرب است. اما شما می دانستم که در حال حاضر، درست است؟ راه دوم این است که از طریق تنظیمات برای برنامه شما در آن گزینه “تنظیم مجدد” یا “تنظیم مجدد نمایش” در نگاه. برنامه های تمام این ویژگی های داخلی هر چند است. بنابراین، به صفحه اصلی شما نگاه کردن در منو، سر و شما دکمه “تنظیم مجدد نمایش” زیر تنظیمات را پیدا کنید. که کلیک کنید و هدست می نشاند به جایی که شما دنبال آن هستید. هنگامی که شما دور، نشستن یا ایستادن در حالی که در وسط چیزی بزرگ است. با فرض به نظر شما مشکل نیست — شاید کار کنترل کننده خود را متوقف و یا شاید چیزی دیگری قفل شده است–با فشار دکمه قدرت در مقابل هدست پایین می رفتن Oculus راه اندازی مجدد. گزینه های “راه اندازی مجدد” یا “قدرت خاموش” در منوی قدرت خاموش نشان داده شود، کلیک کنید. به طور کلی تأمین خاموش و سپس در انتظار چند ثانیه قبل از فشار دادن قدرت به آن را روشن توصیه می شود. اگر شما Oculus رفتن نیست پاسخ یا کنترل کار نمی کند — و کلید های تنظیم صدا در قدرت کردن منو کار نمی–زمان برای راه اندازی مجدد اجباری است. بله، این در واقع به ما چند بار اتفاق افتاده. فقط پایین دکمه قدرت برای 10 ثانیه نگه دارید و دستگاه را خاموش باید. اگر که کار نمی کند، سعی کنید آن هم برگزاری — آن قطعا خواهد شد قدرت آن در پایین. هنگامی که به طور کامل پایین طراحی شده است، شما قدرت را فشار دهید برای چند ثانیه به رفتن Oculus را روشن نگه دارد. من به نظر می رسد شبیه به این پست اما فاقد دستورالعمل گام به گام. من در حال اجرا آخرین نسخه اوبونتو دسکتاپ و من VPN در حال حاضر پیکربندی و در حال اجرا. من می دانم من باید شروع به حذف دروازه پیش فرض مسیریابی اما من نمی تواند آن را درست به نظر می رسد.
موتورولا را اوت 2 رویداد بهتر نه تنها راه اندازی موتور نیروی Z3
من یک بار احمق…
نیروی موتور Z3 است فقط یک گوشی
انجمن سخنرانان و نمایش هوشمند… آه من!
شاید اعتیاد به مواد مخدره ارزش آن این زمان
(هنگام کار متوقف می شود) چگونه به راه اندازی مجدد شما Oculus به نیروی هدست برو Oculus
رفع مسائل مشاهده (در صورتی که مشکل است)
راه اندازی مجدد شما Oculus رفتن راه طبیعی
راه اندازی مجدد شما Oculus به نیروی (زمانی که راه عادی کار نمی کند)
کمک نیروی تمام ترافیک از طریق شبکه اختصاصی مجازی در اوبونتو دسکتاپ