Kibernetske varnosti ne gre jemati zlahka

V podjetju imate »klasične« varnostnike. Kaj pa digitalne?

 

 

Epidemija in možnost opravljanja delovnih obveznosti na daljavo oziroma od doma sta varnostne mehanizme, ki so bili načrtovani za bolj centralizirano delo v okviru poznane in nadzorovane informacijske infrastrukture (beri: v podjetju), postavila pred veliko preizkušnjo. Zmogljivi korporativni požarni zid, ki je nudil dodatni nivo zaščite računalnikov in strežnikov, kar naenkrat ni več mogel opravljali svoje osnovne funkcije. Z vidika varnosti je vsak zaposleni, ki je delal na daljavo predstavljal podoben izziv kot oddaljena poslovalnica podjetja.

 

V večini primerov so bile delovne postaje ali naprave zaposlenih zaščitene le še z lokalnimi požarnimi pregradami in programsko opremo za zaščito končnih točk. Vprašljivo in težko nadzorovano je bilo tudi priporočljivo posodabljanje operacijskih sistemov in programske opreme. Za piko na i je veliko organizacij v nameri, da bi vsaj malo olajšalo delo informatikov, ki so v času pandemije »dihali na škrge«, ko so hiteli omogočiti in podpirati delo ter poslovanje na daljavo, onemogočilo tudi politiko obvezne menjave gesel. Kar je sploh slaba praksa, vedoč, da skrb za gesla že sicer v podjetjih vseh velikosti ni ravno vzorna.

 

»Z delom od doma sta se zmanjšala tudi medsebojna komunikacija med zaposlenimi in hitro deljenje informacij. Tudi takšnih o morebitni identifikaciji potencialnih varnostnih groženj, kot so sumljive priponke in dopisi v elektronski pošti, s katerimi bi lahko v podjetjih preprečili marsikateri »uspešen« pohod izsiljevalskega virusa. Če neka oseba odkrije, da je prejela elektronsko pošto, ki ima zle namene, to v majhnih podjetjih najhitreje do sodelavcev prenese ustno. Tega mehanizma pri hibridnem delu nimamo več. Vse omenjeno je negativno vplivalo na stanje zaščite proti izsiljevalski programski opremi,« varnostne izzive v vsakdanji praksi opiše Žiga Humar, vodja naše ekipe za informacijsko-varnostne rešitve.

 

Okolje z veliko gibljivimi deli

 

Informacijsko okolje je živ organizem. Organizem, ki raste in se razvija, oziroma povedano drugače, v podjetjih se stalno povečujejo kompleksnost IKT-rešitev, količina in vrednost podatkov. Njihovo varovanje pa je ključno za uspešno poslovanje. Dobro zastavljena strategija, sledenje standardom, postopkom in smernicam predstavlja ključ do zadovoljive ravni varnosti.

 

»Naša naloga je skovati takšen ključ. Z implementacijo različnih tehnično-varnostnih rešitev dodajamo nepogrešljive sloje varnosti, s katerimi zmanjšujemo možnosti uničenja, kraje ali spremembe podatkov,« pravi Humar.

 

V Our Space Appliances smo se v zadnjem desetletju specializirali na področju kibernetske in informacijske varnosti, z intenzivnim pridobivanjem znanja in kompetenc. Poleg številnih certifikatov pa svoje znanje plemenitimo še z izkušnjami, pridobljenimi na terenu in vajah kibernetske obrambe. Letos smo že tretjič sodelovali na mednarodni vaji LockedShields.

 

Recept za ustrezno varnostno zaščito

 

Varovanje podatkov, oseb in ostalih virov je proces, ki se nikoli ne konča. Zaščita je ustrezna šele takrat, ko omogoča enostaven in varen način za spreminjanje in prilagajanje novim grožnjam. Grožnje pa se hitro spreminjajo in jih je potrebno slediti. Strojno učenje in umetna inteligenca sta sicer vedno bolj integrirana v okolje IT, vendar njuna raba še ni splošna, ampak je usmerjena v posamezne elemente varnostne infrastrukture. Podjetja morajo zato poskrbeti, da bodo njihove varnostne rešitve pripravljene na prihajajoče tehnologije, kot sta umetna inteligenca in strojno učenje.

 

Our Space Appliances smo zastopnik za številne napredne varnostne rešitve, med katerimi je tudi Splunk SIEM. Gre za sistem za upravljanje varnostnih informacij in dogodkov (SIEM), ki predstavlja ključno orodje za celovito spremljanje informacijske varnosti podjetja ali organizacije. Omogoča namreč spremljanje mrežnih naprav, delovnih postaj, strežnikov in ostalih točk informacijskega sistema v realnem času in na enem mestu. Zastopamo tudi varnostne rešitve specializiranih ponudnikov, kot so Delinea, Fortinet, Sophos in Rapid7. Zavedamo se, da so oblačne tehnologije že prestopile naš prag, zato nudimo rešitve upravljanja Microsoftovih oblačnih tehnologij, kot so Azure AD, Microsoft Defender in Office 365.

 

»Prvi korak je, da podjetja poskrbijo za osnove: posodabljanje sistemov, zaščito pred zunanjimi »vplivi« s požarnimi pregradami, zaščito končnih točk in vpeljavo principa najnižjih pravic,« svetuje Humar in dodaja: »Menim tudi, da morajo podjetja takoj pričeti z dvigom zavedanja o kibernetski varnosti. Na tem področju obstaja več možnosti. Zaposlene lahko napotimo na ogled video posnetkov »Varni v pisarni«, ki so na voljo brezplačno. Tukaj gre za pasivno obliko, investicije pa – razen časa zaposlenih – ni. Še bolj pa priporočam usposabljanje zaposlenih z namenskimi treningi za dvig zavedanja o kibernetski varnosti. Te treninge izvajamo izkušeni predavatelji, z obilico znanja o tematiki, ki na praktičnih primerih prikažemo, kako se nas napadalci lahko lotijo in na koncu pridobljeno znanje tudi preverimo. Na tak način dosežemo resnejši pristop udeležencev in večji učinek.«