Ασφάλεια Τελικών Χρηστών

Μέχρι και σχετικά πρόσφατα ένα αντιικό (antivirus) σύστημα ήταν αρκετό για να καλύψει τις ανάγκες προστασίας των τελικών χρηστών από επιθέσεις στις τερματικές τους συσκευές. Πλέον το τοπίο έχει αλλάξει μιας και οι τελικές συσκευές πλην του κοινού αντιικού μηχανισμού απαιτούν επιπλέον μηχανισμούς προστασίας αφού οι κίνδυνοι / απειλές έχουν αλλάξει μορφή και τρόπο μετάδοσης.

Κίνδυνοι:

Τα απλά αντιικά προγράμματα δεν έχουν την «ευφυΐα» να προστατέψουν τους χρήστες από “Trojan Horses”, “Botnets” και άλλους έξυπνους ιούς με αποτέλεσμα τα κρούσματα μολύνσεων να αυξάνονται δραματικά. Επιπλέον, οι μολύνσεις αυτές δεν εντοπίζονται πάντα από τα διαχειριστικά συστήματα με αποτέλεσμα να μολύνονται και γειτονικά συστήματα και στο τέλος, το σύνολο της υποδομής της Τράπεζας.  Ταυτόχρονα, οι συσκευές των τελικών χρηστών δεν είναι μόνο οι υπολογιστές, αλλά είναι και τα Laptop, τα έξυπνα τηλέφωνα/ smart phones, τα tablet pc κ.ά. Στα τερματικά αυτά αποθηκεύονται εταιρικά δεδομένα, έχοντας σαν αποτέλεσμα την αύξηση του κινδύνου απώλειας, κλοπής ή έκθεσης τους σε μη αρμόδια άτομα. Ταυτόχρονα, τα τερματικά δεν είναι πάντα στο εσωτερικό δίκτυο της Τράπεζας αλλά μπορεί να είναι οπουδήποτε. Ως εκ τούτου δεν είναι πάντα εφικτό με τους υφιστάμενους μηχανισμούς να προστατευτούν οι τερματικές συσκευές. Πληθώρα ευπαθειών έχουν δημιουργηθεί λόγω της ποικιλίας και του πλήθους των τερματικών συσκευών. Το σύνολο αυτών έχουν στοχεύσει πλέον οι επιτιθέμενοι καταλήγοντας οι επιθέσεις σε τερματικές συσκευές/ endpoints να αυξάνονται όλο και περισσότερο σε σχέση με τις συμβατικές επιθέσεις.

Λύσεις:

Endpoint Security, Data Leakage Prevention/ DLP, Μηχανισμοί Ελέγχου Πρόσβασης και αυθεντικοποίησης (AAA), Υλοποίηση ισχυρής Πολιτικής Ασφάλειας.