Крупнейший в Индии сторонний MRO провайдер, перешедший на облачный сервис и разрешив политику BYOD также отметил, что им необходимо укрепить свою безопасность с помощью многоуровневого подхода.

(BYOD – «Bring your own device» – «принеси собственное устройство». Данная концепция принята для обозначения сотрудников, которые приносят свои собственные вычислительные устройства (смартфоны, ноутбуки и КПК) на рабочее место для использования и подключения к корпоративной сети).

Меры безопасности, интегрированные с бизнесом, имеют первостепенное значение для компании, переходящей на технологический и ориентированный на данные подход, чтобы гарантировать защиту информации, интересы клиентов и соблюдение нормативных требований.

Это особенно касается Air Works, которая является крупнейшим сторонним провайдером MRO в Индии, обслуживающим все основные авиакомпании страны.

По словам Рамкумара Мохана, директора по информационным технологиям в Air Works Group, «Сильная защита с несколькими уровнями контроля безопасности помогла нам повысить безопасность нашей организации в целом и защитить конфиденциальность, доступность и целостность наших информационных активов».

Что касается требований безопасности Air Works, то облачные сервисы, BYOD и мобильный доступ стали причиной повышения уровня сложности обеспечения безопасности, поскольку данные находятся повсюду и могут быть доступны откуда угодно. Поэтому компания решила создать безопасность на всех уровнях, прямо с нуля, чтобы гарантировать безопасность на пути к цифровой трансформации.

«Начиная с самой базовой реализации групповой политики домена (GPO), управления устройствами и шифрования, мы внедрили различные инструменты безопасности с учетом нашей многоуровневой архитектуры безопасности. Мы также создали инфраструктуру виртуального частного облака (VPC), которая интегрировала нашу мультиоблачную среду, сторонний IDC и нашу собственную ИТ-инфраструктуру, с целью обеспечить безопасность входящего и исходящего трафика данных. Мы регулярно управляем и отслеживаем политику маршрутизации, чтобы отфильтровать пользователей, которым разрешен доступ к ИТ-ресурсам, от тех, у кого доступ отсутствует», — сказал Мохан.

С помощью VPC облачные ресурсы направляются через корпоративную глобальную сеть для устранения перегрузки в Интернете, которая может снизить эффективность приложений, и, таким образом, помечается трафик с высоким приоритетом и доставляется соответствующим образом, а также эффективно регулируется пропускная способность. 

Когда Air Works приняла BYOD, было внедрено MDM (Управление мобильными устройствами) для настройки, мониторинга и безопасного управления мобильными устройствами и корпоративными мобильными приложениями.

Чтобы позволить сотрудникам подключаться практически из любого места с помощью удаленного доступа, использовался SSL VPN.

Кроме того, была внедрена развернутая фильтрация содержимого конечных точек, чтобы позволить ИТ-администраторам компании создавать и применять политику использования Интернета для мониторинга и управления конечными устройствами от доступа к несоответствующим / непродуктивным / более опасным веб-сайтам, а также внедрен централизованный контроллер беспроводной связи для обеспечения безопасного беспроводного подключения в офисах, повышая доступность сети за счет упреждающего мониторинга угроз.

«Мы также внедрили управление правами на информацию (IRM) для защиты создания, совместного использования и хранения информации путем автоматической классификации и маркировки данных, применения контроля доступа, а также отслеживания и уведомления о пересланных документах. ATP был добавлен для обнаружения и предотвращения вредоносных программ, фишинга, атак zero-day и ATA для отслеживания ненормального поведения и выявления скомпрометированных пользователей до того, как они нанесут ущерб», — добавил он.

По словам Мохана, в рамках планирования безопасности Air Works была также внедрена многофакторная аутентификация (MFA), чтобы обеспечить продолжение процесса цифровой трансформации, начатое компанией, в защищенной среде.

Имея технологический стек, работающий в нескольких облачных инфраструктурах, компания MRO решила внедрить MFA везде, включая корпоративную сеть, системы, приложения и облачные ресурсы (PaaS, Iaas, Saas). Сотрудники Air Works должны пройти аутентификацию через MFA для доступа к корпоративным сетям, ERP, бизнес-приложениям, облачным сервисам, включая электронную почту (O365), информационный репозиторий и инструмент для совместной работы.

Повышение осведомленности сотрудников

По мнению Мохана, помимо необходимых инструментов и технологий безопасности, не менее важным компонентом реализации безопасности является повышение осведомленности сотрудников о безопасности.

«Признавая важность кибербезопасности и ее важность для ведения эффективных бизнес-операций, мы теперь каждый год посвящаем месяц  — обычно это октябрь — для осведомленности о кибербезопасности, создавая и распространяя информацию о проблемах безопасности, включая программы-вымогатели, фишинг, безопасность мобильных устройств, безопасность беспроводной сети и онлайн-безопасность, обмен информацией через информационные бюллетени, что чрезвычайно важно для конечных пользователей, не имеющих технического образования, чтобы они знали о киберрисках и кибербезопасности», — заявил он.

Еще одна серьезная угроза — это сотрудники, использующие ненадежные пароли. Недавний отчет Verizon о взломанных данных показал, что в 81% случаев взломов использовались украденные и / или ненадежные пароли.

Чтобы противостоять этому, Air Works также внедрила Тест Слабого Пароля (WPT), чтобы проверить свою Активный Каталог на наличие нескольких различных типов угроз, связанных с использованием слабых паролей.

«WPT дает нам возможность быстро оценить эффективность наших паролей и возможные ошибки, чтобы мы могли действовать. Мы также внедрили Проверку Взломанного Пароля (BPT), чтобы увидеть, используют ли наши пользователи пароли, которые находятся в общедоступных местах, связанных с нашим доменом», — заявил Мохан.

Оригинал статьи: https://cio.economictimes.indiatimes.com/news/digital-security/how-air-works-built-a-multi-layered-security-posture/77970415