Система безопасности Air Works

Как Air Works построила многоуровневую систему безопасности

11 сентября, 2020

Крупнейший в Индии сторонний MRO провайдер, перешедший на облачный сервис и разрешив политику BYOD также отметил, что им необходимо укрепить свою безопасность с помощью многоуровневого подхода.

(BYOD – «Bring your own device» – «принеси собственное устройство». Данная концепция принята для обозначения сотрудников, которые приносят свои собственные вычислительные устройства (смартфоны, ноутбуки и КПК) на рабочее место для использования и подключения к корпоративной сети).

Меры безопасности, интегрированные с бизнесом, имеют первостепенное значение для компании, переходящей на технологический и ориентированный на данные подход, чтобы гарантировать защиту информации, интересы клиентов и соблюдение нормативных требований.

Это особенно касается Air Works, которая является крупнейшим сторонним провайдером MRO в Индии, обслуживающим все основные авиакомпании страны.

По словам Рамкумара Мохана, директора по информационным технологиям в Air Works Group, «Сильная защита с несколькими уровнями контроля безопасности помогла нам повысить безопасность нашей организации в целом и защитить конфиденциальность, доступность и целостность наших информационных активов».

Что касается требований безопасности Air Works, то облачные сервисы, BYOD и мобильный доступ стали причиной повышения уровня сложности обеспечения безопасности, поскольку данные находятся повсюду и могут быть доступны откуда угодно. Поэтому компания решила создать безопасность на всех уровнях, прямо с нуля, чтобы гарантировать безопасность на пути к цифровой трансформации.

«Начиная с самой базовой реализации групповой политики домена (GPO), управления устройствами и шифрования, мы внедрили различные инструменты безопасности с учетом нашей многоуровневой архитектуры безопасности. Мы также создали инфраструктуру виртуального частного облака (VPC), которая интегрировала нашу мультиоблачную среду, сторонний IDC и нашу собственную ИТ-инфраструктуру, с целью обеспечить безопасность входящего и исходящего трафика данных. Мы регулярно управляем и отслеживаем политику маршрутизации, чтобы отфильтровать пользователей, которым разрешен доступ к ИТ-ресурсам, от тех, у кого доступ отсутствует», — сказал Мохан.

С помощью VPC облачные ресурсы направляются через корпоративную глобальную сеть для устранения перегрузки в Интернете, которая может снизить эффективность приложений, и, таким образом, помечается трафик с высоким приоритетом и доставляется соответствующим образом, а также эффективно регулируется пропускная способность. 

Когда Air Works приняла BYOD, было внедрено MDM (Управление мобильными устройствами) для настройки, мониторинга и безопасного управления мобильными устройствами и корпоративными мобильными приложениями.

Чтобы позволить сотрудникам подключаться практически из любого места с помощью удаленного доступа, использовался SSL VPN.

Кроме того, была внедрена развернутая фильтрация содержимого конечных точек, чтобы позволить ИТ-администраторам компании создавать и применять политику использования Интернета для мониторинга и управления конечными устройствами от доступа к несоответствующим / непродуктивным / более опасным веб-сайтам, а также внедрен централизованный контроллер беспроводной связи для обеспечения безопасного беспроводного подключения в офисах, повышая доступность сети за счет упреждающего мониторинга угроз.

«Мы также внедрили управление правами на информацию (IRM) для защиты создания, совместного использования и хранения информации путем автоматической классификации и маркировки данных, применения контроля доступа, а также отслеживания и уведомления о пересланных документах. ATP был добавлен для обнаружения и предотвращения вредоносных программ, фишинга, атак zero-day и ATA для отслеживания ненормального поведения и выявления скомпрометированных пользователей до того, как они нанесут ущерб», — добавил он.

По словам Мохана, в рамках планирования безопасности Air Works была также внедрена многофакторная аутентификация (MFA), чтобы обеспечить продолжение процесса цифровой трансформации, начатое компанией, в защищенной среде.

Имея технологический стек, работающий в нескольких облачных инфраструктурах, компания MRO решила внедрить MFA везде, включая корпоративную сеть, системы, приложения и облачные ресурсы (PaaS, Iaas, Saas). Сотрудники Air Works должны пройти аутентификацию через MFA для доступа к корпоративным сетям, ERP, бизнес-приложениям, облачным сервисам, включая электронную почту (O365), информационный репозиторий и инструмент для совместной работы.

Повышение осведомленности сотрудников

По мнению Мохана, помимо необходимых инструментов и технологий безопасности, не менее важным компонентом реализации безопасности является повышение осведомленности сотрудников о безопасности.

«Признавая важность кибербезопасности и ее важность для ведения эффективных бизнес-операций, мы теперь каждый год посвящаем месяц  — обычно это октябрь — для осведомленности о кибербезопасности, создавая и распространяя информацию о проблемах безопасности, включая программы-вымогатели, фишинг, безопасность мобильных устройств, безопасность беспроводной сети и онлайн-безопасность, обмен информацией через информационные бюллетени, что чрезвычайно важно для конечных пользователей, не имеющих технического образования, чтобы они знали о киберрисках и кибербезопасности», — заявил он.

Еще одна серьезная угроза — это сотрудники, использующие ненадежные пароли. Недавний отчет Verizon о взломанных данных показал, что в 81% случаев взломов использовались украденные и / или ненадежные пароли.

Чтобы противостоять этому, Air Works также внедрила Тест Слабого Пароля (WPT), чтобы проверить свою Активный Каталог на наличие нескольких различных типов угроз, связанных с использованием слабых паролей.

«WPT дает нам возможность быстро оценить эффективность наших паролей и возможные ошибки, чтобы мы могли действовать. Мы также внедрили Проверку Взломанного Пароля (BPT), чтобы увидеть, используют ли наши пользователи пароли, которые находятся в общедоступных местах, связанных с нашим доменом», — заявил Мохан.

Оригинал статьи: https://cio.economictimes.indiatimes.com/news/digital-security/how-air-works-built-a-multi-layered-security-posture/77970415 

Добавить комментарий

Your email address will not be published.

Погода

Погода, 02 Квітень
Погода в Києві
+6

Макс.: +8° Мін.: +2°

Вологість: 92%

Вітер: WNW - 20 KPH

Погода в Львові
+2

Макс.: +3° Мін.: 0°

Вологість: 86%

Вітер: WNW - 23 KPH

Погода в Харкові
+16

Макс.: +20° Мін.: +11°

Вологість: 51%

Вітер: SSW - 32 KPH

Погода в Одесі
+12

Макс.: +13° Мін.: +9°

Вологість: 75%

Вітер: SW - 38 KPH

Погода в Дніпрі
+16

Макс.: +18° Мін.: +11°

Вологість: 51%

Вітер: SSW - 38 KPH

Цифровая безопасность: 6 простых советов по защите вашего бизнеса
Предыдущая публикация

Цифровая безопасность: 6 простых советов по защите вашего бизнеса

адаптация к посткоронавирусуадаптация к посткоронавирусу
Следующая публикация

3 изменения, которые потребуются компаниям для адаптации к посткоронавирусу

Свежие публикации

Американец в порту Констанца

С началом военных действий в Украине, закрылись морские порты страны, что привело к перестройке многих существующих логистических цепочек. Практически все контейнеровозы отправились в румынский порт Констанца, что привело к логистическому коллапсу. Несмотря…

«Зеленая» полоса от «Общества Защиты Кредитов» для инвестиционных проектов: Юрий Шевченко и проект ID Finance

Согласно статистике ОЗК, в Украине, по результатам проверок, менее 10% компаний получают «зеленую» полосу. Это значит, что большая часть компаний имеет «красную» или «желтые» полосы, поэтому сотрудничество с ними связано либо с…

«Зеленая полоса» от «Общества Защиты Кредитов» для инвестиционных проектов: Александр Задерей и проект Forellis

Инвестиционный рынок можно условно разделить на две категории участников: первые — инвестируют с целью получения прибыли, вторые — ищут инвестиции для масштабирования и развития бизнеса. По статистике, 9 из 10 инвестиционных проектов…

Общество Защиты Кредитов: Итоги 2021 года, партнерство с YBC и обиды на «красные» полосы

С 2019 года на территории Украины действует профессиональное сообщество независимых бизнес-инспекторов — Европейское Общество Защиты Кредитов «Парадокс». Каждый специалист этого сообщества прошел специальную подготовку по австрийской методике, которая была адаптирована к восточно-европейским…
Можно ли упорядочить хаос на рынке FinTech и остановить беспредел? Амбициозный итальянский стартап

Можно ли упорядочить хаос на рынке FinTech и остановить беспредел? Амбициозный итальянский стартап.

Финансовый рынок в Украине переживает не лучшие времена, на фоне стремительно развивающегося рынка FinTech, который также регулярно преподносит неприятные сюрпризы. В итоге возникает два крайне актуальных вопроса - куда идти и с…
ПерейтиНаверх

Вам может понравиться