Všetko, čo sme prehliadali, neboli na to financie alebo sa nám do toho nechcelo, nám za uplynulý mesiac explodovalo pod rukami. Koronakríza nás poslala domov a prvé, čo overila u homeworkerov, firiem, škôl a inštitúcií, bola kvalita IT vybavenia a schopnosti používateľov. Platí to pre používanie zariadení, aktuálny softvér aj kybernetickú bezpečnosť.
Či bola pred koronakrízou IT infraštruktúra delux alebo podvyživená, dnes musí reagovať na nové požiadavky. Vo firmách, v nemocniciach, školách bez rozdielu veľkosti, v samospráve aj u poskytovateľov služieb prebieha až živelná digitálna transformácia.
Na „neviditeľnej“ vrstve na pozadí – v kybernetickej bezpečnosti sa stretávajú rôzne požiadavky používateľov a správcovia robia kompromisy. Príklad?
„Máte obmedzenú kontrolu nad pracovnými stanicami, ktoré sú mimo vášho bezpečnostného perimetra, obmedzený vhľad do infraštruktúry, nemáte adekvátne technológie, ale ste zodpovedný za zaistenie funkčnosti IT prostredia s minimálnymi výpadkami. To je nočná mora bezpečnostného manažéra,“ hovorí bezpečnostný špecialista Ondrej Kováč zo spoločnosti Alison Slovakia.
Práca z domu, tri nášľapné míny
Ak zamestnanec používa firemnú pracovnú stanicu, zamestnávateľ má význačnú mieru kontroly, i keď nie úplnú. Ak však používa vlastné zariadenie, tak kontrola nad ním je minimálna, ak vôbec nejaká. Aktualizácie záplat operačného systému, bezpečnostných agentov a aplikácií nemusia byť aktuálne, čo otvára útočníkovi možnosť na úspešnú kompromitáciu.
Netreba podceňovať ani fyzickú bezpečnosť. Nevieme, kto má prístup k firemnému zariadeniu, kde sa nachádza alebo či nebolo odcudzené. Prakticky neviete, kto práve pracovnú stanicu používa. Nemáte ako overiť, či pod identitou vášho používateľa je naozaj oprávnená osoba alebo útočník.
Samotná technológia nás nedokáže chrániť. Nie sme imúnni voči sociálnemu inžinierstvu, keď podvodným konaním útočníka dobrovoľne odovzdáme citlivé dáta zamestnávateľa. „Napriek neustálym varovaniam nie je bezpečnostné povedomie používateľov na želateľnej úrovni,“ upozorňuje Ondrej Kováč na základe skúseností. „Aj skúsení používatelia sa často v strese dopúšťajú chýb napríklad odosielaním a zdieľaním nezabezpečených dát.“
Online komunikácia a webové konferencie
Ak vás ani všetky správy a varovania neodradili od používania aplikácií zadarmo, ste na ceste do kybernetického pekla. Musíte aktívne riadiť a monitorovať komunikáciu. Predovšetkým tzv. end-to-end šifrovaním, keď útočník nemôže odpočúvať vašu komunikáciu. Je dôležité aplikovať princíp Zero Trust, keď dôveryhodnosť druhej strany musí byť overená a potvrdená. Útočník dokáže manipulovať videom prostredníctvom technológie Deep Fake a vy vidíte dokonalý podvrh. Technológiou Adobe VoCo zas dokáže útočník mapovať váš hlasový prejav na písaný text.
Chýbajú interní špecialisti na kybernetickú bezpečnosť a často aj zdroje. Čo s tým?
V súčasnej situácii je potrebné rýchlo reagovať pri obmedzených zdrojoch. Dá sa to aj výhodne. Spolu so svetovými výrobcami bezpečnostných IT riešení ponúkame pomoc firmám, školám, zdravotníkom aj úradom. Môžu využiť časovo obmedzené bezplatné licencie. „Časovo limitované znamená 60 až 90 dní využívania a my v Alisone k tomu pridávame aj konzultácie,“ hovorí Ondrej Kováč. Takto môžete využiť outsourcing alebo iba čiastočné delegovanie špeciálnych aktivít formou out-taskingu. Výrazne ušetríte interné zdroje a urýchlite nasadenie cloudových alebo MSSP služieb.
Na technologickej úrovni môžeme aplikovať rýchlo nasaditeľné riešenia, ktoré zvýšia celkovú bezpečnostnú kondíciu organizácie. Samozrejme, musíme si zvoliť priority.
Ondrej Kováč pre vás odporúča tento zoznam profesionálnych riešení pre kybernetickú bezpečnosť:
- Bezpečný vzdialený prístup s dvojfaktorovou autentifikáciou
- Zabezpečenie koncovej stanice bezpečnostným agentom s viacúrovňovou ochranou s preventívnym aplikovaním virtuálnych záplat
- Zabezpečenie webovej a e-mailovej komunikácie proti škodlivému spamu, phishingu
- Bezpečná výmena dát
- Bezpečný video telekonferenčný systém
Nasadenie expertných systémov si vyžaduje primeranú kompetenciu a v tejto oblasti vám Alison Slovakia ponúka konzultačné služby.
V kybernetickej bezpečnosti pracuje už dve desiatky rokov a najčastejšie požiadavky sú tieto:
- Zvýšenie viditeľnosti bezpečnostným monitoringom proti cieleným útokom, anomáliám, neznámym útokom
- Analýza rizík, zraniteľností systémov a aplikácií
- Vyhodnocovanie bezpečnostných udalostí a riadenie incidentov v SIEM
- Prostriedky šifrovej ochrany
- Riadenie a monitoring privilegovaných používateľov a dodávateľov
- Ochrana proti DoS/DDoS útokom na dostupnosť a plynulosť služby
Vyskúšajte Bezpečnosť na skúšku, časovo limitovanú bezplatnú ponuku. A zostaňte v bezpečí, nech ste kdekoľvek.