Parem Olla Turvalisel Poolel

2023 Autor: Hannah Pearcy | [email protected]. Viimati modifitseeritud: 2023-08-25 03:37

Tere, see on kristlane. Olen uus ja just lõpetanud oma esimese ehituse. Kolleegid väidavad, et olete selle ekspert. Manustatud mustand on lisatud - kas saate selle lihtsalt üle vaadata?”Küberrünnak võib välja näha midagi sellist. Muidugi ei sisalda lisas olev PDF ainult eskiisi, vaid pigem pahavara, mis levib kiiresti teie enda arvutis ja ettevõtte võrgus. Niisuguste ettevõtete vastu suunatud kriminaalrünnakud põhjustavad Saksamaal rekordilist kahju. Sabotaaž, andmete vargus või spionaaž põhjustab Bitkomite teate kohaselt Saksamaa majandusele aastas kokku 102,9 miljardit eurot kahju.

Küberrünnakutel on palju nägusid

Võimalikud rünnakustsenaariumid ulatuvad täna kaugelt häkkimisest, st operatsioonisüsteemide, CMS-i, PC-tarkvara, serverite ja andmebaaside arhitektuuri haavatavuste kasutamisest. Ülalkirjeldatud näidet nimetatakse odapüügiks. Spetsiaalselt pöördutakse teie ettevõtte või isegi üksikute töötajate poole. Esmapilgul on see igapäevases äris tüüpiline protsess - selle erinevusega, et lisa ei sisalda skannitud ehituse visandit, vaid seda manipuleeriti pahavaraga. Sotsiaalse inseneriteaduse taga on inimestevaheline mõjutamine, mille eesmärk on kutsuda esile inimestes teatud käitumine, näiteks veenda neid avaldama konfidentsiaalset teavet.

USB-tilk on samuti populaarne: selle taga on leitud või andekas USB-mälupulk. Välist andmekandjat manipuleeriti pahavaraga, mõnel juhul piisab selle nakatamiseks ühendusest mõjutatud tööarvutiga.

Digiteerimine raskendab turvalisust

Ohud on erinevad ja neid ei tohiks alahinnata. Andmeturvalisus on seetõttu kõigi masinaehitajate jaoks keskse tähtsusega, eriti intellektuaalomandi, näiteks CAD-andmete või ehitusplaanide kaitsmisel. Mis veelgi hullemaks teeb, mõjutavad digiteerimisega seotud kolm arengut praegu masinaehitust otseselt:

• Üksikute komponentide CAD-andmed on allalaadimiseks saadaval hunnikutes.
• Lisaks on 3D-disainilahenduste rakendamine muutumas lihtsamaks ja hõlpsamaks.
• Ettevõtted vahetavad disaini andmeid lihtsalt veebi kaudu.

Nii digitaalsete andmete osakaalu suurenemine igapäevases äris kui ka ettevõtte avamine internetiühenduse kaudu välismaailmaga esitavad masinaehitajatele uusi väljakutseid. Sest Saksa masinaehituse väärtuslik teadmine on koondatud üksikute ettevõtete tööarvutites olevatesse failidesse. Need failid sisaldavad mõnikord spetsiaalse masinaehitaja ekspertteadmisi või on vajalikud ajakriitilise projekti õigeaegseks rakendamiseks.

Seetõttu ei tohi andmed sattuda valedesse kätesse ega neid kahjustada välise rünnaku tagajärjel. Vastupidiselt tähendab see, et masinaehituse jaoks tuleb andmekaitse ja andmeturbe kõrge prioriteediks seadmine saada tulevase strateegia nurgakiviks.

Andmeturbe tähtsus kasvab

Konstruktionsspraxis soovis teada, mida see arendus disaineri töö jaoks tähendab, ning küsis Lenovo ja Delli käest. Lenovo ärijuhtide tööjuhi Michael Hausneri sõnul peavad ehituse ja arenduse valdkonna kliendid andmekaitset väga oluliseks. "Seetõttu pööravad nad uute ostude tegemisel suuremat tähelepanu turbemehhanismidele. Eriti selles kliendisegmendis on turbemehhanismide rakendamine keskse tähtsusega, kuna ideaalis peaksid kõik kaitsemeetmed taustal märkamata jääma, et kasutajad ei peaks igapäevases töös nendega hakkama saama," Hausner jätkab.

Töölaua tööjaamade kaitse

Siiski on endiselt oluline vahet teha statsionaarsel ja liikuval tööl. Kuna statsionaarsete tööjaamade valdkonnas piirdub Dell Technologies tootejuhi Enduser Computing tootejuhi Marcus Reuberi sõnul enamik kasutajaid juba IT-s juba rakendatud ja juurutatud kontseptsiooniga lihtsalt seetõttu, et süsteemil puuduvad vajalikud õigused, mis omakorda on osa turbekontseptsioonist. Paljude kasutajate jaoks koosneb statsionaarsete süsteemide turvalisus domeeni autentimisest ja detsentraliseeritud andmete salvestamisest.

Virtuaalsed tööjaamad pakuvad kõrget kaitset

"See on palju raskem, kui sülearvuti liigub tundlike andmetega. Siis peaksid seadmel olema konkreetsed turvafunktsioonid, näiteks kõvaketta krüptimine või alglaadimiseelne autentimine," jätkab Reuber. Sellised tehnoloogiad nagu biomeetriline kasutajate autentimine Windows 10 Hello kaudu võimaldavad nüüd ka juurdepääsu autoriseerimise ja andmeturbe teemat väga kasutajasõbralikul viisil rakendada.

"Mõeldavad alternatiivid on detsentraliseeritud juurdepääs VPN-i kaudu või isegi ehitamine WAN-i kaudu andmekeskuses hostitavas virtuaalses tööjaamas," ütles Reuber. Sest isegi siis, kui sülearvuti kaob või varastatakse, on andmed kaitstud, kuna neid hoitakse andmekeskuses turvaliselt. Kuid isegi ilma taustal asuva andmekeskuseta on varguse või kaotuse korral võimalik andmeid nupuvajutusega kustutada, kui kasutatakse õiget teenuse kontseptsiooni.

Delli tööjaamad pakuvad andmeturbe osas neid võimalusi

Delli tööjaamad pakuvad mitmesuguseid turvavalikuid, mis vastavad klientide individuaalsetele nõudmistele, ja kõige erinevamaid rakendusstsenaariume. "Need ulatuvad klassikalistest funktsioonidest, nagu sõrmejäljeandurid - meie Delli hiirega MS819 koos integreeritud sõrmejäljelugejaga - see on võimalus ka statsionaarsete tööjaamade jaoks - või kiipkaardilugejateni ulatuslike tarkvaralahendusteni, näiteks andmete krüptimine ja viirusekaitse, kuni spetsiaalsete hallatavate toodeteni Teenuste pakkumised, "selgitab Reuber.

Usaldusväärsed seadmed on lõpp-punktide kindel alus: Delli usaldusväärsed seadmed kaitsevad kliente BIOS-i ohtude eest ja tagavad lõppkasutajate ohutu töö. "Järgmises etapis vaatleme andmete usaldusväärsust." Siin saavad meie kliendid kasu uuenduslikust ohtude kaitsest ja kaasaegsest andmeturvalisusest, et kaitsta ettevõtteid ja nende tundlikke andmeid küberohtude eest, "jätkab Reuber.

Dell Technologies Unified Workspace'iga pakub ettevõte ka terviklikku lahendust lõppkasutaja seadmete varustamiseks, turvamiseks, haldamiseks ja toetamiseks pilve kaudu.

Lenovo tööjaamad pakuvad andmeturbe osas neid võimalusi

Hausneri sõnul pakuvad Lenovo tööjaamad mitmesuguseid turvafunktsioone, mis on suuresti vabalt konfigureeritavad ja mida saab seetõttu kohandada üksikute ettevõtete vajadustele. See hõlmab kõiki võimalikke meetmeid, nagu RAID-suvandid, kõvaketta krüptimine ja sisselogimine biomeetriliste andmete abil. Kuid kõige turvalisem viis andmete salvestamiseks on väliselt, mistõttu saab kiireid täiendavaid võrgukaarte konfigureerida kõikidele töölaudadele.

Mobiilsete tööjaamade valdkonnas pakub Lenovo sildi 'Think-Shield' all ka arvukalt turvavalikuid, näiteks veebikaamera peitmiseks mõeldud mehaaniline liugur Think Shutter või valikulised Privacy Guardi võimalused kuni isetervendava BIOS-ini, mis saab rünnakute või kahjustuste korral taastada, et kaitsta kasutajaid kõigis piirkondades.

HP tööjaamad pakuvad andmeturbe osas neid võimalusi

HP pakub oma klientidele ka laiaulatuslikke integreeritud turbefunktsioone tehasepoolselt:

• HP Sure Start Gen4 tuvastab, kaitseb ja taastab end BIOS-i rünnakute eest.
• HP Sure Run on riistvarapõhine enesetervendamise kaitse operatsioonisüsteemis.
• HP Sure Recover taastab tarkvara pildi automaatselt.
• Privaatsuse kaitse HP Sure View kaudu on täpselt sama standardne kui HP FIPS-sertifitseeritud ja isekodeerivad draivid, mis tagavad riistvarapõhise draivide täieliku krüptimise.
• Sure Sense tunneb "kahjureid" päeval "0" ära tänu sisseehitatud AI-le

Andmekaitse töökohal

Andmekaitse - mida ma saan teha, mida saab teha minu ülemus?

Ülevaade lisateabest võimalike küberohtude kohta

• Sotsiaalne inseneriteadus: inimestevahelised mõjud eesmärgiga kutsuda esile inimestes teatud käitumine, näiteks veenda neid avaldama konfidentsiaalset teavet. Ebaseaduslik juurdepääs profiilidele sotsiaalvõrgustikes on üksikute ettevõtete vastu suunatud rünnakute alus. Näiteks on populaarne trikk, kus ründaja teeskleb võltsmeilisõnumi saatja kaudu olulise kliendi IT-osakonna töötajat. IT-vea tõttu tekkis andmete kadu koos taotlusega teha viimase kolme kuu ehitusandmed uuesti kättesaadavaks.
• Püügipüük: Pole juhus, et selle meetodi nimi sarnaneb sõnaga "odaõngimine": lõppkokkuvõttes kirjeldab see keskendumist konkreetsele sihtmärgile. Tehnilises kontekstis tõlgituna võib see olla manipuleeritud e-post, mis sisaldab valdkonnale tüüpilist taotlust. Reeglina on vorm ka õige, mis tähendab, et ründaja jaoks keerukam andmepüügimeetod eristub tavalistest rämpspostidest selgelt. Teie ettevõtte või isegi üksiku töötaja poole pöördutakse õigesti. Esmapilgul on see tüüpiline protsess igapäevases äris - selle erinevusega, et lisa ei sisalda skannitud ehituse visandit, vaid seda manipuleeriti pahavaraga (pahavara).
• USB-tilk: selle taga on leitud või andekas USB-mälupulk. Välist andmekandjat manipuleeriti pahavaraga (pahavara), mõnel juhul piisab selle nakatamiseks ühendusest mõjutatud tööarvutiga. Kui tööarvuti ei ole esmase ühenduse ajal nakatunud ebapiisavate turbesätete tõttu, juhtub see hiljemalt ühe andmekandja manipuleeritud faili kaudu.
• Ransomware: nimetatakse ka väljapressimiseks Troojaks. Nende pahatahtlike programmide abil saab sissetungija takistada arvutiomaniku juurdepääsu andmetele, nende kasutamist või kogu arvutisüsteemi. Pärast aktiveerimist hakkab pahavara krüpteerima kõiki arvutis olevaid andmeid, sealhulgas dokumente, CAD-projekte ja mustandite visandeid. Seejärel luuakse automaatselt edukalt krüpteeritud failide arvu põhjal individuaalne lunaraha märkus.
• Häkkimine: häkkimine kirjeldab haavatavuste kasutamist opsüsteemide, CMS-i, arvutitarkvara, serverite ja andmebaaside arhitektuuris. Neid haavatavusi kasutatakse pahavara sissetungimiseks või ettevõtte võrgule juurdepääsu saamiseks. See kujutab endast ebaseaduslike turgude riski. Nendega toimub elav kaubandus, teades kahtlemata väga tulusaid rünnakupunkte.