Posts

How to Protect Your Business During a Global Health Crisis

While governments and healthcare organizations work to contain and stop the spread of the novel coronavirus pandemic (COVID-19), businesses are working to keep employees safe and operations running. Consider these best practices when challenged by disaster or unforeseen circumstances.

Expand your remote workforce, securely

Organizations, businesses and enterprises are protecting their workforce and allowing employees to work remotely. Increasingly, this is becoming a mandated policy and potentially the sign of a new remote future.

Precautions like these, however, are causing unexpected increases in mobile and ‘work-from-home’ employees; many organizations don’t have enough virtual private network (VPN) licenses to accommodate the increase of users. This is a serious risk as employees will either not have access to business resources or, worse, they will do so via non-secure connections.

For this reason, security-conscious organizations should have scalable secure mobile or remote access solution in place (e.g., VPN) that can accommodate an influx of users (and the respective license requirements).

Review your business continuity plan

Disaster strikes in all forms. Whether malicious cyberattacks, inclement weather, power outages or pandemic, organizations should have built-in scenarios that help ensure business continuity in the face of uncertainty.

Organizations, SMBs and enterprises are encouraged to review their business continuity plans on a yearly basis. This should account for everything for communication channels, leadership, infrastructure, technology and more. Reference SonicWall’s ‘5 Core Practices to Ensure Business Continuity” as a helpful primer.

Defend against fear-based cyberattacks

Cybercriminals know how to successfully capitalize on trends, fears and human behavior. And the coronavirus outbreak is a prime opportunity for them to launch fear-based phishing campaigns, mobile malware, social-engineering attacks and more.

A range of phishing attacks were launched to take advantage of coronavirus fears, including phishing emails appearing to come from the World Health Organization. Organizations should ensure they have strong secure email security in place to mitigate aggressive phishing attacks.

In cases where phishing links are clicked by employees, staff, partners and contractors, cloud application security, Office 365 security and advanced endpoint protection solutions are required to mitigate malware from compromising networks or stealing credentials.

Protect your many endpoints

The new normal has waves of remote employees roaming outside the safety of the network perimeter. In some cases, this is a new experience and they may behave in the same manner as if they were protected by network security controls.

Organizations need to be prepared for an influx of attacks impacting endpoints. A single employee — either working remotely or bored from mandated quarantine — could click a phishing link that could lock data via ransomware, steal credentials or gain access to the corporate network.

A sound security strategy for remote workforces always includes proactive endpoint protection (or next-generation antivirus) that mitigates attacks before, during and after they execute. More advanced approaches include automated rollback to return infected Windows PCs to a previously clean state.


Work-from-Home VPN Solutions for Remote Workforces

To help organizations cost-effectively implement VPN technology for their rapidly expanding work-from-home employees, SonicWall is making its remote access products and services available to both new and existing customers via deeply discounted rates. We’re also bundling critical security solutions for new enterprise and SMB customers.

This special offer provides free Secure Mobile Access (SMA) virtual appliances sized for enterprises and SMBs, and also includes aggressive discounts on Cloud App Security and Capture Client endpoint protection when paired with SMA.

These packages were bundled to include everything needed to protect employees outside the network:

  • Free Secure Mobile Access (SMA) virtual appliance
  • Aggressive discounts on Capture Client endpoint protection
  • Aggressive discounts on Cloud App Security
  • Aggressive discounts on support contracts and Remote Implementation Services when you bundle a virtual appliance
  • New 30- and 60-day VPN spike licenses for existing SMA 100 and 1000 series customers

Come proteggere le aziende durante una crisi sanitaria globale

Mentre i governi e le organizzazioni sanitarie stanno lavorando per contenere e bloccare la diffusione della nuova epidemia di coronavirus (COVID-19), le aziende si stanno impegnando per la tutela della salute dei dipendenti e la continuità operativa. Di seguito sono riportate le migliori prassi da tenere presenti quando si ha a che fare con un disastro o con circostanze impreviste.

Espandere il telelavoro in condizioni di sicurezza

Le organizzazioni, le aziende e le imprese stanno proteggendo i lavoratori consentendo loro di lavorare da casa. Questa scelta si sta configurando sempre di più come una politica obbligatoria ed è potenzialmente indicativa di una nuova realtà basata sul telelavoro.

Precauzioni di questo tipo tuttavia comportano un aumento imprevisto dell’impiego dei dispositivi mobili e del telelavoro, ma molte organizzazioni non dispongono di un numero sufficiente di licenze per reti VPN per poter far fronte a questa nuova esigenza. Si tratta di un rischio importante perché i dipendenti non hanno accesso alle risorse aziendali o, peggio, vi accedono attraverso connessioni non sicure.

Per questo motivo le organizzazioni che si preoccupano per la sicurezza dovrebbero disporre di soluzioni modulari sicure per telefonia mobile o di accesso remoto (ad esempio, VPN) in grado di consentire l’aumento del numero di utenti (e del corrispondente numero di licenze).

Riesaminare i piani di continuità aziendale

I disastri si presentano sotto diverse forme. Indipendentemente dal fatto che si tratti di ciberattacchi dannosi, di avversità atmosferiche, di mancanza di energia elettrica o di pandemie, le organizzazioni non devono farsi trovare impreparate per poter garantire la continuità aziendale in periodi di incertezza.

Viene consigliato alle organizzazioni, alle PMI e alle imprese di riesaminare i loro piani di continuità aziendale annualmente, tenendo conto di tutto ciò che ha a che fare con i canali di telecomunicazione, la dirigenza, le infrastrutture, la tecnologia e quant’altro. Utili informazioni preliminari sull’argomento sono contenute nel documento “5 prassi fondamentali per garantire la continuità aziendale” di SonicWall.

Difendersi dai ciberattacchi basati sulla paura

I cibercriminali sanno bene come sfruttare a loro vantaggio le situazioni, i timori e i comportamenti umani. E l’epidemia di coronavirus costituisce per loro una ghiotta occasione per lanciare campagne di phishing, malware per telefonia mobile, attacchi di ingegneria sociale e quant’altro, sfruttando i timori legati al coronavirus.

È stata lanciata tutta una serie di attacchi di phishing per sfruttare i timori del coronavirus, tra cui messaggi di posta elettronica che sembrano provenire dall’Organizzazione mondiale della sanità. Le organizzazioni devono dotarsi di efficaci sistemi di sicurezza della posta elettronica per mitigare gli attacchi di phishing aggressivi.

La sicurezza delle applicazioni nel cloud, la sicurezza Office 365 e soluzioni avanzate per laprotezione degli endpoint sono necessarie per impedire che il malware comprometta reti aziendali o sottragga le credenziali qualora dipendenti, personale, partner e appaltatori dovessero fare clic su collegamenti di phishing.

Proteggere tutti gli endpoint

La nuova situazione che si è venuta a creare ha fatto sì che moltissimi dipendenti che utilizzano il telelavoro si trovino al di fuori del perimetro di sicurezza della rete. In alcuni casi si tratta di una nuova esperienza, per cui i dipendenti possono essere indotti a comportarsi nello stesso modo in cui si comportano quando sono protetti dai controlli di sicurezza della rete.

Le organizzazioni non devono farsi trovare impreparate in caso di tutta una serie di attacchi ai danni degli endpoint. È sufficiente che un solo dipendente – che lavora da casa o è annoiato per la quarantena obbligatoria – faccia clic su un collegamento di phishing che potrebbe portare al blocco dei dati ad opera di un ransomware, al furto di credenziali o concedere l’accesso alla rete aziendale.

Una valida strategia di sicurezza per chi utilizza il telelavoro deve sempre comprendere la protezione proattiva degli endpoint (o un antivirus di prossima generazione) per proteggersi prima, durante e dopo gli attacchi. Gli approcci più avanzati prevedono il ripristino automatico per riportare i PC Windows infettati allo stato funzionante precedente.


Soluzioni VPN per il telelavoro

Per consentire alle organizzazioni di adottare la tecnologia VPN con un valido rapporto costi-benefìci per i dipendenti che utilizzano in misura sempre crescente il telelavoro, SonicWall sta rendendo disponibili prodotti e servizi d’accesso ai clienti nuovi e a quelli esistenti a prezzi fortemente scontati. Stiamo inoltre fornendo soluzioni di sicurezza critiche sotto forma di pacchetto per i nuovi clienti aziendali e delle PMI.

Questa offerta speciale mette a disposizione gratuitamente apparecchiature virtuali Secure Mobile Access (SMA) dimensionate per le aziende e le PMI, e include anche una significativa riduzione di prezzo sulla protezione degli endpoint Cloud App Security e Capture Client in abbinamento a SMA.

I pacchetti sono stati configurati in modo da contenere tutto ciò che è necessario per proteggere chi lavora fuori dalla rete:

  • Apparecchiatura virtuale Secure Mobile Access (SMA) gratuita
  • Sconto significativo sulla protezione degli endpoint Capture Client
  • Sconto significativo su Cloud App Security
  • Sconto significativo su contratti di assistenza e servizi di installazione remota
  • Nuove licenze spike VPN di 30 e 60 giorni per gli attuali clienti che utilizzano gateway serie SMA 100 e 1000