Novinky
28. 9. 2021

Ako pripraviť firmu na kybernetické hrozby

Od nástupu celosvetovej pandémie covid-19 môžeme sledovať neustále stúpajúci trend v oblasti kybernetických útokov. V roku 2021 vnímame ako najrozšírenejšie najmä ransomvérové útoky a odhaľovanie rôznych zraniteľností v hardvérových alebo softvérových produktoch, no je potrebné pozornosť zamerať aj smerom k iným rizikám.

Príkladom môže byť phishing a neustále sa zintenzívňujúce kampane v tejto oblasti, prieniky do cloudového prostredia a nesmieme zabudnúť ani na IoT (internet vecí), ktorého zariadenia sú veľakrát bez základných bezpečnostných vlastností a nastavení.

Prehodnoťte riziká spojené s vašou infraštruktúrou

Každá spoločnosť by mala venovať dostatočnú pozornosť pravidelnému prehodnocovaniu rizík technologickej infraštruktúry. Tento proces pomôže poukázať na potenciálne problematické miesta alebo oblasti a definovať spôsoby, ako si s nimi poradiť. Tento proces má niekoľko krokov:

  1. identifikácia existujúcich a potenciálnych hrozieb
  2. analýza rizík relevantných pre danú spoločnosť (môžu mať technologickú, ale aj ľudskú podobu)
  3. zoznam opatrení na zmiernenie rizík
  4. výber najvhodnejších opatrení a ich implementácia (je potrebné prihliadať na možnosti a charakter firmy)
  5. neustále monitorovanie (tak sa zabezpečí, že prijaté opatrenia budú skutočne pomáhať znižovať riziko)

Napriek zvyšujúcemu sa počtu útokov na cloudové služby je možné cloudové dátové úložisko považovať za jedno z najbezpečnejších. Cieľom útočníkov zvyčajne nie je poskytovateľ cloudových služieb a jeho infraštruktúra. Najväčšie riziko pochádza od používateľov cloudových služieb, ktoré je spojené s nedostatočným porozumením cloudovému prostrediu a s tým spojenou nedostatočnou alebo zlou konfiguráciou.

Podmienkami dostatočnej ochrany dát v cloude sú po prvé kvalitne vyškolení administrátori prostredia, ktorí vedia nastaviť bezpečnostné mechanizmy a konfigurácie tak, aby chránili dáta a zároveň umožnili prístup oprávneným používateľom. Po druhé, dostatočné šifrovanie dát uložených v cloude a správa ich šifrovacích kľúčov. A po tretie je to rozdelenie zodpovedností (segregation of duties) pri správe takéhoto prostredia.

Netreba zabudnúť ani na viacfaktorovú autentifikáciu (MFA), tá poskytuje druhú vrstvu ochrany a výrazne zvyšuje silu autentifikácie nad úroveň obyčajného hesla. Využitie viacfaktorovej autentifikácie značne znižuje riziko neoprávneného prihlásenia v prípade kompromitácie prístupového hesla používateľa.

Aktualizujte systémy

Ak ste doposiaľ z akéhokoľvek dôvodu odkladali obmenu hardvérových prvkov alebo aktualizáciu softvéru, urobte tak čo najskôr a nastavte si proces pravidelnej aktualizácie a životného cyklu hardvéru. Staršie zariadenia a programy majú ochranu na úrovni inštalácie alebo poslednej aktualizácie. Takýto hardvér (napríklad aj firewally a routre) a softvér nemusí poskytovať potrebnú ochranu proti súčasným hrozbám.

Dôležité sú aj pravidelné previerky bezpečnostného softvéru inštalovaného na všetkých koncových zariadeniach. Najlepší spôsob je centrálne riadenie, čím zabezpečíte, že každý klient má najnovšiu aktualizáciu.

Používajte firemné zariadenia

Umožňuje vaša firemná politika zamestnancom používať ich súkromné zariadenia na vzdialený prístup k firemným dátam? Ak áno, mali by ste to čo najskôr zmeniť. Každé takéto zariadenie prináša riziko, pretože jeho ochrana nie je riadená vašou organizáciou a preto môže skrývať rôzne zraniteľnosti (napríklad spojené s nastaveniami zariadenia alebo ochrany proti škodlivému softvéru), ktoré môžu viesť k útoku na vašu firemnú sieť práve cez takéto rizikové zariadenie. Poskytnite zamestnancom firemné zariadenia, ako sú notebooky, smart telefóny alebo tablety. Tým môžete plne kontrolovať, čo bolo na zariadenie nainštalované, vrátane bezpečnostného softvéru. Dôležité je zabezpečiť, aby používatelia nemali lokálne administrátorské oprávnenia na týchto zariadeniach, ktoré by im umožňovali zmenu nastavení alebo inštaláciu neschváleného softvéru.

Zapnite si VPN

V dôsledku pandemickej situácie potrebovalo mnoho firiem nájsť rýchle riešenia umožňujúce zamestnancom pracovať mimo kancelárie a pristupovať k súborom, ktoré na prácu potrebovali. To mohla byť tiež jedna z príčin stúpajúceho počtu kybernetických útokov. Ideálnym riešením tejto situácie je zavedenie VPN, ktorá umožní bezpečné pripojenie do firemnej siete. Takýmto spôsobom zašifrujete komunikáciu a urobíte ju nečitateľnou pre prípadného útočníka. Nasadenie tejto technológie vám umožní aj zavedenie MFA ako ďalšej vrstvy ochrany vašej firemnej IT infraštruktúry.

Obráťte sa na odborníkov

Implementácia opatrení proti neustále sa vyvíjajúcim kybernetickým hrozbám môže byť náročná úloha dokonca aj pre veľké IT tímy. Ak ste malá firma, môže sa to zdať ako nesplniteľná úloha. Toto by vás však nemalo odradiť. V takomto prípade je skôr potrebné hľadať spoľahlivého partnera, ktorý má skúsenosti a vie poskytnúť kybernetickú bezpečnosť ako službu. Tento prístup umožní aj tej najmenšej firme venovať sa prioritne svojmu podnikaniu a prenechať kybernetickú bezpečnosť na skúsených profesionálov. Dostupné trendy naznačujú, že frekvencia útokov na počítačové systémy sa bude v nadchádzajúcom období iba zvyšovať. Preto nestojí otázka, či bude váš počítačový systém vystavený útoku, ale kedy sa tak stane. V takej situácii, keď vaša bezpečnosť závisí od IT, sú iba dve veci, ktoré zvyšujú vašu šancu na odolanie útoku. Sú to správne nastavené procesy kybernetickej bezpečnosti a dostatočne aplikované technické opatrenia na ochranu vašich počítačových systémov.

Daniel Suchý, špecialista na kybernetickú bezpečnosť, Aliter Technologies, a.s.
www.aliter.com

 

ZDROJ: Trend