SAMSUNG_052022 Advertisement SAMSUNG_052022 Advertisement SAMSUNG_052022 Advertisement

Ako zabezpečiť ochranu pred kyberútokmi na infraštruktúru?

0

Problematika kybernetickej bezpečnosti sa týka všetkých spoločností bez ohľadu na odvetvie, v ktorom pôsobia, či obrat. Počet kybernetických útokov medziročne rastie exponenciálne a spôsobuje miliardové straty. Vo väčšine prípadov sa takýmto útokom dá predísť správnym zabezpečením vlastnej IT infraštruktúry, ktorá pri dodržiavaní vhodných bezpečnostných postupov dokáže z dlhodobého hľadiska lepšie vzdorovať náporu nechcených kybernetických hrozieb.

Z pohľadu dodržiavania IT bezpečnosti by sa mali spoločnosti zamerať na zhodnotenie svojich technologických možností a pokúsiť sa urobiť IT audit. Pokojne aj vo vlastnej réžii, ak im to kapacity umožnia. Ešte pred samotným riešením zabezpečenia siete pred hrozbami internetu treba spoznať a pochopiť časti vlastnej siete a ich fungovanie. Ak spoločnosti nevedia, aký softvér, firmvér, hardvérové zariadenia alebo komponenty tvoria ich vlastnú sieť, nebudú sa vedieť racionálne ochrániť pred možnými nástrahami.

Pri nastavovaní bezpečnostnej stratégie musíme začať vždy od základov. Vo väčšine prípadov sa prvé bezpečnostné problémy odhalia pri vlastnom internom audite vnútri spoločnosti. Takáto vlastná sonda do interných systémov môže odhaliť slabé, prípadne nulové zabezpečenia, ktoré sa im môžu neskôr vypomstiť. Ak si spoločnosti nevedia rady, prípadne nemajú kvalifikovaný personál, určite je vhodné obrátiť sa na kvalifikované firmy, ktoré im dokážu urobiť IT audit s revíznou správou, ktorá odhalí ich systémové slabiny.

Pri nastavovaní stratégie zabezpečenia sa treba sústrediť na viacero prvkov – od edukácie zamestnancov cez softvérové riešenia, firewall, fyzickú ochranu až po certifikáty digitálnej bezpečnosti či zálohy, ktoré spomenieme v ďalšej časti článku.

Nevedomosť sa trestá, treba myslieť aj na vzdelávanie zamestnancov

K narušeniam bezpečnosti často dochádza v dôsledku nedbanlivosti alebo neznalosti zamestnancov, ktorí majú slabé vedomosti o kybernetických hrozbách. Vo väčšine prípadov sú to práve oni, ktorí sú najľahším cieľom útočníkov, napríklad prostredníctvom e-mailového phishingu. Pravidelná osveta či povinná informovanosť môže zvýšiť povedomie o kybernetickej bezpečnosti pre všetkých zamestnancov. Zároveň ich informuje o rôznych formách bezpečnostných hrozieb, ktoré sa objavujú.

Na čo najlepšie eliminovanie takýchto hrozieb je dostupných viacero nástrojov, medzi ktoré patrí aj cloudové riešenie On Net Security. Spomenutá služba funguje na princípe nepretržitého monitoringu používateľského pripojenia k akýmkoľvek stránkam. V praxi to znamená, že ak sa zamestnanec nechá zlákať napr. atraktívnou reklamou na banneri so zámerom prekliknutia na danú stránku, systém na pozadí skontroluje, či nie je požadovaná doména alebo adresa klasifikovaná ako nebezpečná.

Obrovská výhoda takýchto riešení je v tom, že už dopredu zabránia návšteve takýchto stránok, ktoré môžu poškodiť používateľa. Ak systém rozpozná potenciálnu hrozbu v čase, používateľ bude automaticky presmerovaný na stránku ochrany, ktorá ho informuje, že požadovaná stránka nie je používateľovi prístupná z dôvodu jeho ochrany pred internetovými hrozbami.

Netreba podceňovať pravidelné aktualizácie softvérových riešení

Tak ako sa technológie a zariadenia stávajú vyspelejšími, zdokonaľujú sa aj hackeri a ich útoky, ktoré hľadajú rôzne vstupné brány, aby sa dostali do infraštruktúry spoločnosti. Jednou z nich je práve zastarané, neaktualizované softvérové vybavenie, ktoré neobsahuje nové záplaty. Oprava a aktualizácia softvéru je vždy rozhodujúca pre zabezpečenie lepšej ochrany. Okrem aktualizácie softvérového vybavenia treba myslieť aj na všetky pripojené sieťové zariadenia. Uistite sa, že všetky sieťové zariadenia, ako sú smerovače, stolové počítače či servery, sú zakúpené od renomovaných a auto­rizovaných predajcov. Tí totiž na pravidelnej báze opravujú chyby vo svojich softvéroch či firmvéroch vo forme potrebných aktualizácií.

Netreba zabúdať nakonfigurovať zariadenia, vypnúť nepotrebné služby, spravovať predvolené nastavenia alebo deaktivovať nepoužívané alebo nepriradené porty. Rovnako ako softvér aj zariadenia sieťového vybavenia potrebujú pravidelné aktualizácie. Pred ich stiahnutím sa treba uistiť, že opravy sú stiahnuté z overených a renomovaných zdrojov.

Antivírusový softvér je nevyhnutný základ pre každú spoločnosť

Malvér a vírusy predstavujú stálu hrozbu pre akúkoľvek IT infraštruktúru. Niektoré z nich sú dokonca dostatočne sofistikované, aby obišli bezpečnostné ochranné štandardy systémov. To je jeden z hlavných dôvodov, prečo by antivírusový softvér mal byť vždy aktuálny, dokáže zistiť najnovšiu verziu malvéru a následne neutralizovať potenciálnu hrozbu. Pri aktualizáciách sa odporúča, aby sa zautomatizovala aktualizácia antivírusového softvéru, čím sa zaručí neustála kontinuálna ochrana.

Firewall – účinná zbraň v boji s kybernetickými útokmi

Brána firewall pozostáva z hardvérových a soft­vérových prostriedkov. V mnohých prí­padoch firewally slúžia ako nárazník proti neoprávnenému prístupu z internetu. Môžu byť takisto použité na smerovačoch, aby umožnili bezpečný prenos údajov v súkromných sieťach alebo bezpečný vzdialený prístup k sieti.

Chráňte svoj e-mail pomocou hosťovaného riešenia spamu

Škodlivé e-maily a phishingové podvody môžu spôsobiť, že IT infraštruktúra bude zraniteľná malvérom alebo ransomvérovým útokom, najmä ak zamestnanci nedokážu rozlíšiť legitímne e-maily od škodlivých správ. Zriadenie hosťovaného riešenia na filtrovanie nevyžiadanej pošty nad rámec svojich hosťovaných e-mailových služieb dokáže pomôcť blokovať nevyžiadané e-maily ešte skôr, ako si nájdu cestu do internej siete spoločnosti.

Použite antimalvérové aplikácie

Malvér môže preniknúť do systémov spoločností prostredníctvom viacerých bodov – e-mailom, webovým streamovaním alebo nechcenými reklamami. Aj keď v niektorých prípadoch postačí mať antivírusové zabezpečenie, väčšinou sa odporúča investovať do antimalvérovej systémovej aplikácie. Implementovanie takéhoto riešenia dokáže skenovať všetky systémy v sieti spoločnosti, čím poskytne IT infraštruktúre ďalšiu vrstvu ochrany proti malvéru.

Názov siete vyberajte rozumne

Spoločnosti, ktoré využívajú siete Wi-Fi vo svojich priestoroch, by sa mali zamerať na ich väčšie zabezpečenie. Odborníci odporúčajú zmeniť generické označenia siete, ktoré často obsahuje názov výrobcu a sériové meno routera, na sofistikovanejšie, prípadne ju zamaskovať. Je to jeden zo základných spôsobov, ako neposkytnúť cenné informácie hackerom a neoprávneným stranám o konkrétnom Wi-Fi hardvéri, čo by im uľahčilo prelomiť jeho bezpečnostné nastavenia.

Oddeľte siete pre hostí od hlavných sietí

Na ďalšie zníženie bezpečnostných rizík pre akúkoľvek firemnú IT infraštruktúru sa odporúča používanie hlavnej siete Wi-Fi len pre interných zamestnancov. Ak hostia alebo obchodní partneri potrebujú prístup k Wi-Fi, ideálne je mať v takýchto prípadoch vytvorenú separovanú sieť, určenú výhradne len pre návštevy, ktorá je od hlavnej siete úplne oddelená.

Nie je cloud ako cloud alebo Kam uložiť bezpečne svoje dáta

Ukladanie údajov online, respektíve do clou­du, na miesto pevného disku šetrí nielen čas, peniaze, ale hlavne životné prostredie. No v niektorých prípadoch to prináša aj určité riziká či nevýhody. Pri voľbe cloudového partnera je vhodné zvážiť, kde sa nachádzajú dotyčné servery a akým spôsobom sa s dátami narába. Okrem zálohy, ktorá pri strate dát môže byť okamžite obnovená, je dôležité použiť aj druhú zložku bezpečnosti, a to šifrovanie. V prípade, že dôjde k strate či odcudzeniu dát treťou stranou, napríklad využitím ransomvérového útoku, zašifrované údaje môžu byť záchranou. Spoločnosti, ktoré boli napadnuté takýmto typom útoku, sú vo väčšej výhode ako tie, ktoré takýto typ zabezpečenia nepoužívajú.

Ak sme sa zmienili o zálohe údajov, okrem štandardného backupu by spoločnosti mali myslieť aj na šifrovanie údajov. Ide o viaczložkovú ochranu, ktorá v takýchto kritických situáciách vie poškodenej firme pomôcť. Môžeme to prirovnať k trezoru. Útočník predpokladá, že sú tam schované cennosti, ale nemá kľúč, aby sa k nim dostal. Takéto nezákonne nadobudnuté údaje sa mu teda stávajú zbytočnými.

Využívanie cloudových služieb už nie je len doména veľkých firiem. Efektívnosť, škálovateľnosť, ale hlavne 24-hodinová dostupnosť s najvyššou možnou ochranou dát si postupne nachádza miesto aj v menších spoločnostich, ktoré potrebujú mať svoje dáta uložené bezpečne.

Pri výbere cloudového partnera vždy treba myslieť aj na legislatívu, koncové zabezpečenie, možnosť šifrovania dát, prípadne sa dopytovať, kde daná spoločnosť má svoje dátové centrum. V každej krajine totiž platia iné pravidlá či podmienky a určite by žiadneho klienta nepotešilo, keby jeho citlivé súkromné dáta už neboli len jeho, ale stali sa dostupnými aj pre iné zložky len preto, že to legislatíva v danej krajine umožňuje.

Nech sa pozrieme na otázku ochrany dát akokoľvek, vždy by sme mali myslieť na to, že akékoľvek dáta, ktoré sú naše, sú naším vlastníctvom a majú pre nás hodnotu zlata. Či už je to fotka našich detí, domáceho miláčika, alebo účtovná uzávierka, vždy treba k tomu pristupovať rovnako. Bezpečnosť musí byť vždy na prvom mieste.

FOTO ZDROJ: shutterstock.com

Pavol Augustinič, Slovak Telekom, produktový manažér pre kybernetickú bezpečnosť

Všetky autorove články

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať