Coraz więcej pracowników wykorzystuje Maki do pracy z domu, a to przekłada się na potrzebę wdrożenia dodatkowych zabezpieczeń dla tych urządzeń. Maki są uznawane za najbezpieczniejsze urządzenia, jednak użytkowane w sposób nieostrożny, mogą stać się celem ataków. Jak chronić urządzenia z systemem macOS w trakcie pracy zdalnej? Jak zadbać o bezpieczeństwo i uniknąć przykrych konsekwencji ataków cyberprzestępców?

Urządzenia Mac a home office

Home office to dla wielu osób synonim wygody i bezpieczeństwa. Pracownicy w domu czują się bezpiecznie i mogą sięgać w Internecie po zasoby, do których nie mieliby dostępu w sieci firmowej. To sprawia, że wystarczy sprawdzić prywatną pocztę czy pozwolić dziecku na grę na stronie internetowej, aby na komputerze pojawiło się złośliwe oprogramowanie (malware lub adware). Dla administratorów IT home office nie jest więc wcale synonimem bezpieczeństwa – wprost przeciwnie. Dla zespołów ds. bezpieczeństwa to dodatkowe wyzwanie: jak najszybciej wykryć zagrożenie i zareagować. Przyjęło się, że urządzenia Mac są bezpieczne, ale cyberprzestępcy nie śpią. Szczególnie obecnie, gdy praca zdalna stała się standardem.

Czy Maki nadal są bezpieczne?

Jeszcze kilka lat temu Maki były rzadszym celem ataków cyberprzestępców niż urządzenia z oprogramowaniem Windows. Sytuacja zmieniła się w 2019. Według raportu „State of Malware” po raz pierwszy w historii liczba potwierdzonych ataków na urządzenia macOS była większa i w porównaniu z 2018 rokiem wzrosła o 400%. Mac jako urządzenie spełnia najwyższe standardy bezpieczeństwa, jednak warto pamiętać, że każde urządzenie jest na tyle bezpieczne, na ile pozwala na to użytkownik. W przypadku Maców wbudowany program antywirusowy XProtect oraz Malware Removal Tool skutecznie odpiera ataki typu malware. Jednak użytkownicy wciąż – bardziej lub mniej świadomie – mogą otworzyć furtkę cyberprzestępcom, instalując programy typu adware czy PUP.

Samo tylko oprogramowanie adware o nazwie NewTab wykryto w ubiegłym roku na urządzeniach Mac 30 mln razy. Apple na bieżąco aktualizuje XProtect o nowe definicje, a dedykowane oprogramowanie do zdalnej administracji dodatkowo wzmacnia te mechanizmy poprzez raportowanie na bieżąco niepożądanych działań. Wiele firm korzysta z narzędzi do zdalnej administracji firmową infrastrukturą, takich jak Jamf Pro. Także w zakresie cyberbezpieczeństwa warto zapewnić dedykowane rozwiązania, które dla administratorów Apple i departamentów bezpieczeństwa stanowią dodatkowy oręż.

Jamf Protect… i jesteś w domu

Z pomocą przychodzi nowe rozwiązanie firmy Jamf, która od lat dostarcza narzędzia typu MDM dla urządzeń Apple (Mobile Device Management). Jamf Protect, bo o nim mowa, bazuje na wbudowanych w system operacyjny macOS rozwiązaniach takich jak Endpoint Security Framework i pozwala na analizę zdarzeń systemowych. Narzędzie wykorzystuje zaawansowane mechanizmy telemetrii i detekcji. Dzięki temu pozwala administratorom na kontrolę stanu komputerów, bez względu na to, gdzie się one znajdują. Sprawdzi się więc także w przypadku administrowania urządzeniami pracowników zdalnych. Potencjał rozwiązania Jamf Protect jest tym większy, że pozwala administratorom IT projektować i wdrażać własne metody analizy i wyzwalania alertów o potencjalnie niebezpiecznych zdarzeniach.

Jamf Protect – możliwości

Administratorzy Apple chętnie wykorzystują rozwiązanie Jamf Pro do zarządzania infrastrukturą IT. Duet Jamf Pro i Jamf Protect pozwala wykryć niebezpieczeństwo i wykonać bezkontaktową akcję naprawczą. Oba narzędzia integrują się ze sobą, więc nie ma konieczności osobnego logowania do Jamf Pro.

Oto najważniejsze możliwości, jakie daje administratorom Jamf Protect:

  • Alerty w czasie rzeczywistym o każdej niepożądanej aktywności,
  • Nadzór nad aktywnością urządzenia,
  • Eksport zdarzeń do systemów typu SIEM (Security Information and Event Management),
  • Proaktywne blokowanie znanych złośliwych aplikacji,
  • Odcięcie urządzenia od krytycznych zasobów firmy,
  • Raportowanie o usuniętych złośliwych plikach z urządzenia (MRT),
  • inspekcja plików pobieranych z internetu..

Jamf Protect – najważniejsze zalety

  • Łatwe i szybkie wdrożenie,
  • Wsparcie dla nowych systemów operacyjnych od pierwszego dnia,
  • Integracja z systemem Jamf Pro,
  • Oprogramowanie typu lite, które nie obciąża systemu operacyjnego,
  • Minimalne zaangażowanie użytkowników końcowych
  • Możliwość wykorzystania z różnymi rozwiązaniami typu MDM

Dla kogo Jamf Protect?

Udział urządzeń Mac w rynku rośnie, rośnie więc zapotrzebowanie na dedykowane rozwiązania, które zapewnią firmom najwyższe standardy bezpieczeństwa. A do takich zalicza się certyfikacja CIS Benchmark. CIS wyznacza najlepsze praktyki dla organizacji i standardy konfiguracji urządzeń, a Jamf Protect stoi na ich straży – weryfikuje, czy dane urządzenie je spełnia. Jamf Protect sprawdzi się więc w każdej firmie, w której bezpieczeństwo infrastruktury jest kluczowe. Sprawność wdrożenia i bezpieczeństwo mają szczególne znaczenie w przypadku banków, organizacji fintechowych czy startupów. Cyberbezpieczeństwo dla sektora finansowego jest strategicznym obszarem działania, dlatego firmy z branży inwestują coraz bardziej w rozwój rozwiązań zapewniających operacyjność i bezpieczeństwo w sieci. Firmy z branży finansowej, które korzystają z Maków, powinny mieć na celowniku dedykowane rozwiązania, takie jak Jamf Protect. Jamf Protect jest doskonałym rozwiązaniem dla każdej firmy, niezależnie od sektora, która wykorzystuje już system MDM (także inny niż Jamf Pro).

Jak zacząć korzystać z Jamf Protect?

Jamf Protect jest już dostępny w Polsce. Można zapoznać się z jego możliwościami, kontaktując się z firmą JCommerce, która obecnie jest jedynym dostawcą rozwiązania w Europie Środkowo-Wschodniej i na Bliskim Wschodzie, a także posiada zespół certyfikowanych integratorów Jamf z najwyższym certyfikatem eksperckim: Jamf 400. Inżynierowie JCommerce posiadają doświadczenie i niezbędne kompetencje do wykonywania nawet najbardziej wymagających wdrożeń, również dla firm z sektora finansowego.

Dlaczego JCommerce?

 

Sprawdź, jak możemy pomóc: Rozwiązania Apple dla biznesu

Autorem wpisu jest:
Adrian Walaszek

Jako macOS Administrator i certyfikowany Jamf Pro Expert pomaga organizacjom w procesie adaptacji i wdrożenia urządzeń Apple na szeroką skalę. Zdobyte doświadczenie pozwala mu na dostarczanie innowacyjnych rozwiązań. W wolnym czasie szuka adrenaliny na torach kartingowych.

Dodaj komentarz

Komentarze:

Skontaktuj się z nami

Chcesz dowiedzieć się więcej o naszych usługach? Napisz do nas – odpowiemy na każdą wiadomość.

Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma, w celach handlowych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma, w celach marketingowych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma w celach rekrutacyjnych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma na potrzeby przyszłych rekrutacji.
W związku z obowiązującymi przepisami dotyczącymi ochrony danych osobowych tj. Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku, jak również treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że: 1. Administratorem danych osobowych jest JCommerce Sp. z o.o. z siedzibą w Katowicach, ul. Ściegiennego 3, 40-114 Katowice (KRS: 00007393418).
2. Powyższe dane osobowe przetwarzane będą przez JCommerce Sp. z o.o. – w zależności od udzielonych przez Panią/Pana zgód (podstawa prawna przetwarzania: art. 6 ust. 1 pkt a) RODO):
• w celach handlowych,
• w celach marketingowych,
• w celach rekrutacyjnych;
• w celach przyszłych rekrutacji.
3. Podanie powyższych danych osobowych nie jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy. Nie jest Pan/Pani zobowiązany/a do podania powyższych danych osobowych, jednak brak ich podania uniemożliwi realizacje ww. celu.
4. Posiada Pan/ Pani prawo dostępu do treści swoich danych, w tym otrzymania ich kopii i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie, jeśli została udzielona. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych należy złożyć w siedzibie JCommerce Sp. z o.o. lub przesłać na adres mailowy zgody@jcommerce.pl. Cofnięcie zgody na przetwarzanie danych osobowych skutkuje brakiem możliwości realizacji ww. celów przetwarzania;
5. Dane osobowe są udostępniane przez JCommerce Sp. z o.o. upoważnionym pracownikom i osobom współpracującym z JCommerce Sp. z o.o. na podstawie umów cywilnoprawnych, przez których realizowany jest cel przetwarzania;
6. Wszelkie pytania dotyczące ochrony danych osobowych oraz realizacje przysługujących praw, prosimy kierować na adres odo@jcommerce.pl;
7. W zależności od udzielonej zgody, dane osobowe będą przetwarzane przez czas niezbędny do realizacji ww. celów przetwarzania. W przypadku wniesienia sprzeciwu, JCommerce Sp. z o.o. przestanie przetwarzać Pani/Pana dane w ww. celu, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i wolności, lub niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń;
8. Nie przekazujemy Pani/Pana danych poza teren Europejskiego Obszaru Gospodarczego oraz do organizacji międzynarodowych.
9. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
10. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego gdy uzna Pan/Pani, iż przetwarzanie ww. danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma, w celach handlowych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma, w celach marketingowych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma w celach rekrutacyjnych.
Niniejszym wyrażam zgodę na przetwarzanie przez JCommerce Sp. z o.o. moich danych osobowych (dalej „dane osobowe”), takich jak: imię i nazwisko, adres e-mail, nr telefonu, firma na potrzeby przyszłych rekrutacji.
W związku z obowiązującymi przepisami dotyczącymi ochrony danych osobowych tj. Ustawą o ochronie danych osobowych z dnia 10 maja 2018 roku, jak również treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), informujemy, że: 1. Administratorem danych osobowych jest JCommerce Sp. z o.o. z siedzibą w Katowicach, ul. Ściegiennego 3, 40-114 Katowice (KRS: 00007393418).
2. Powyższe dane osobowe przetwarzane będą przez JCommerce Sp. z o.o. – w zależności od udzielonych przez Panią/Pana zgód (podstawa prawna przetwarzania: art. 6 ust. 1 pkt a) RODO):
• w celach handlowych,
• w celach marketingowych,
• w celach rekrutacyjnych;
• w celach przyszłych rekrutacji.
3. Podanie powyższych danych osobowych nie jest wymogiem ustawowym, umownym lub warunkiem zawarcia umowy. Nie jest Pan/Pani zobowiązany/a do podania powyższych danych osobowych, jednak brak ich podania uniemożliwi realizacje ww. celu.
4. Posiada Pan/ Pani prawo dostępu do treści swoich danych, w tym otrzymania ich kopii i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do sprzeciwu wobec przetwarzania, prawo do cofnięcia zgody w dowolnym momencie, jeśli została udzielona. Wycofanie zgody nie wpływa jednak na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem; oświadczenie o cofnięciu zgody na przetwarzanie danych osobowych należy złożyć w siedzibie JCommerce Sp. z o.o. lub przesłać na adres mailowy zgody@jcommerce.pl. Cofnięcie zgody na przetwarzanie danych osobowych skutkuje brakiem możliwości realizacji ww. celów przetwarzania;
5. Dane osobowe są udostępniane przez JCommerce Sp. z o.o. upoważnionym pracownikom i osobom współpracującym z JCommerce Sp. z o.o. na podstawie umów cywilnoprawnych, przez których realizowany jest cel przetwarzania;
6. Wszelkie pytania dotyczące ochrony danych osobowych oraz realizacje przysługujących praw, prosimy kierować na adres odo@jcommerce.pl;
7. W zależności od udzielonej zgody, dane osobowe będą przetwarzane przez czas niezbędny do realizacji ww. celów przetwarzania. W przypadku wniesienia sprzeciwu, JCommerce Sp. z o.o. przestanie przetwarzać Pani/Pana dane w ww. celu, chyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją ważne prawnie uzasadnione podstawy, które są nadrzędne wobec Pana/Pani interesów, praw i wolności, lub niezbędne do ewentualnego ustalenia, dochodzenia lub obrony roszczeń;
8. Nie przekazujemy Pani/Pana danych poza teren Europejskiego Obszaru Gospodarczego oraz do organizacji międzynarodowych.
9. Pani/Pana dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
10. Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego gdy uzna Pan/Pani, iż przetwarzanie ww. danych osobowych narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.