Firma Citrix Systems wprowadziła nową funkcję App Protection w rozwiązaniu do wirtualizacji aplikacji i desktopów (Citrix Virtual Apps and Desktops). Pozwala ona chronić aplikacje oraz dane na niezarządzanych punktach końcowych, gwarantując bezpieczeństwo systemów i informacji w organizacjach.
Nowe okoliczności zmusiły wiele organizacji do szybkiego dostosowania własnej infrastruktury oraz procedur dostępu do zasobów firmowych tak, by umożliwić wykonywanie pracy zdalnej na nowych zasadach. Niestety, nie wszystkim udało się zrobić to właściwie. Wielu pracowników ma obecnie dostęp do firmowych systemów oraz informacji potrzebnych im do realizacji zadań biznesowych, z nienadzorowanych i niezarządzanych urządzeń osobistych, co jest istotną luką bezpieczeństwa. Nowa funkcja App Protection niweluje związane z nią zagrożenia, informują przedstawiciele Citrix Systems.
Popularyzacja zdalnej pracy to wyzwanie dla cyberbezpieczeństwa
Urządzenia końcowe stanowią często ostatni element kontrolny w obszarze bezpieczeństwa aplikacji i danych. „Gwałtowna popularyzacja zdalnej pracy wywołana pandemią COVID-19 i rozprzestrzenianiem się niezarządzanych urządzeń osobistych stosowanych do pracy stanowi szczególne wyzwanie, ponieważ decentralizacja nie jest przyjacielem bezpieczeństwa”– twierdzi Frank Dickson, wiceprezes ds. bezpieczeństwa, IDC.
Powyższą opinię potwierdza Dion Hinchcliffe, wiceprezes i główny analityk w Constellation Research, który uważa, że niedawne masowe, globalne przejście wielu organizacji na pracę zdalną było częściowo możliwe dzięki opcji korzystania z dostępnych urządzeń, w tym tych prywatnych, niezarządzanych przez organizacje. To otworzyło jednak pole do nowych form ataków i naruszeń cyberbezpieczeństwa, jednocześnie jeszcze bardziej obciążając pracowników próbujących przystosować się do nowego środowiska i realiów funkcjonowania.
App Protection w walce z malware
Nowe normy home office wymusiły na dużej grupie pracowników wykorzystanie różnych, dostępnych urządzeń końcowych, takich jak laptopy, tablety oraz telefony, które zapewniają zdalny dostęp do zasobów firmowych, niezbędnych do realizacji zadań biznesowych. Często urządzenia te nie są odpowiednio zabezpieczone, a złośliwe oprogramowanie (malware) powszechnie na nich występuje, co niestety ułatwia cyberprzestępcom dostęp do firmowych informacji. I tak, malware potrafi rejestrować poświadczenia pracowników (wykorzystywane w trakcie dostępu do zasobów firmowych), nagrywać ich działania na ekranie komputera, przechwytywać każde wprowadzone naciśnięcie klawisza, czy rejestrować wykorzystane klucze. Przechwycone dane zapisuje w ukrytym folderze na urządzeniu lub przesyła je bezpośrednio na serwer cyberprzestępcy, który może następnie w dowolny sposób wykorzystać otrzymane informacje.
Jak zapewniają przedstawiciele producenta, App Protection została zaprojektowana, aby zapobiegać powyższym działaniom. Funkcja eliminuje złośliwe oprogramowanie rejestrujące naciśnięcia klawiszy oraz przechwytywanie ekranu, które może działać na urządzeniach osobistych. Szyfruje naciśnięcia klawiszy i wysyła atakującemu nieczytelny tekst. Zapobiega także eksfiltracji danych ze złośliwego oprogramowania do zrzutów ekranu, zamieniając je w puste obrazy. Dzięki funkcji App Protection pracownicy mogą efektywnie, a przede wszystkim bezpiecznie pracować na dowolnym, osobistym urządzeniu końcowym, przekonują specjaliści Citrix Systems.
