Všeobecné povedomie o tom, že treba dodržiavať „nejaké bezpečnostné zásady“ pri používaní počítačov má azda každý. Už menej z nás má však jasnejšiu predstavu o tom, čo by to malo presnejšie byť.
Na začiatok si teda treba uvedomiť jednu dôležitú vec: akékoľvek zariadenie, ktoré je pripojené do internetu, je ohrozené. Či už konkrétnym útokom, alebo ho využijú ako nástroj na iný útok. Neplatí teda to, že „niekto je a niekto nie je zaujímavý“.
V minulom vydaní seriálu sme spomínali, že je zaujímavá dokonca aj vaša prepojená práčka, ktorá sa môže stať súčasťou škodlivého botnetu. Podceňovať sa teda neoplatí vôbec nič. Doba, keď boli cieľom kybernetických útokov len veľké firmy, je dávno preč.
Dnes sa navyše útoky čoraz viac zameriavajú na menšie a stredné firmy, kde bezpečnosť a s ňou spojené riešenia nemusia byť prioritou. Sú na to rôzne dôvody – či už slabé povedomie o svojej zraniteľnosti, alebo obmedzené finančné zdroje.
V každom prípade sa oplatí popremýšľať nad službou, ktorá zaistí, že o bezpečnosť vašej firmy bude postarané – to ponúkajú služby manažovanej bezpečnosti.
Čo je to manažovaná bezpečnosť?
Manažovaná bezpečnosť rieši za klienta viacero záležitostí. V prvom rade s ňou získa kompletné služby súvisiace s ochranou firemnej infraštruktúry a siete pred bežnými rizikami z internetu, a to nepretržite.
Nemusí napríklad vynakladať peniaze a čas na nákupy fyzických ochranných prvkov ako sú firewally, nestará sa o nákupy a aktualizáciu potrebného bezpečnostného softvéru či licencií. V neposlednom rade dokáže služba svojím spôsobom vyriešiť aj problém nedostatku odborníkov.
Nedostatočné pokrytie ľudskými zdrojmi je totiž podľa analytickej firmy Gartner hlavnou pretrvávajúcou prekážkou pri zavádzaní nových a účinných bezpečnostných technológií. Navyše, počet neobsadených pozícií v kyberbezpečnosti by sa mal do konca roku 2020 mimoriadne zvýšiť (z vlaňajšieho jedného milióna na jeden a pol milióna).
Potreba outsourcingu
Kvôli týmto všetkým dôvodom sa organizácie začínajú viac obracať na tretie strany. Narastá tak dopyt po tzv. outsourcingu.
Jeho hlavnými výhodami v oblasti kybernetickej bezpečnosti sú lepšia odborná znalosť pracovníkov poskytovateľa služieb (chránená firma nemusí školiť svojich zamestnancov), tretia strana je zárukou kontinuálnej vysokej kvality služieb (chránená firma sa nemusí obávať odchodu svojich špecialistov) alebo vysoká nahraditeľnosť konkrétnych správcov.
„Množstvo hrozieb a ich sofistikovanosť kontinuálne rastie, rovnako ako zložitosť IT infraštruktúry a počet koncových bodov, ktoré je potrebné chrániť. Na udržanie potrebnej úrovne bezpečnosti firmy čoraz viac využívajú externé zdroje pre správu bezpečnosti,“ uviedla Pavlína Volková, Regional Account Manager spoločnosti Trend Micro.
To im zaistí potrebnú, a predovšetkým kontinuálnu odbornosť ku konkrétnym bezpečnostným produktom.
„V skutočnosti by si zákazník vedel zabezpečiť určite ochranu aj sám, ale musel by tomu venovať čas i ľudské zdroje. S manažovanou bezpečnosťou získava kompletnú starostlivosť na kľúč za mesačný poplatok,“ vysvetľuje Štefan Rak, manažér pre segment B2B služieb, Orange Slovensko.
V ideálnom svete by takéto služby teda mali mať svoje miesto. „Tak, ako má zákazník napríklad klimatizáciu – má krabičku s ovládaním na stene. Zapne ju, keď je teplo či zima. A keď prestane fungovať, vie, komu sa ozve, aby to fungovalo ďalej. Sám klient nemusí byť odborník na klimatizácie. Nerieši, z čoho je to riešenie vyskladané. Potrebuje len, aby to plnilo svoju funkciu,“ hovorí Štefan Rak o situácii.
Ako zákazník dostanete po zakúpení takejto služby manažovanej bezpečnosti priamo riešenie, do ktorého spadá komplexné zabezpečenie siete v podobe ochrany pred škodlivým softvérom, krádeži citlivých informácií, prienikom do vašej siete, nevyžiadanej pošty a podobne.
Klient má tiež k dispozícii pokročilé UTM funkcionality, ako je firewall ochrana, webfiltering a aplikačný filtering. „Zákazníkom poskytujeme komplexnú ochranu, ktorú je ťažšie zabezpečiť vo vlastnej réžii na vysokej úrovni bez toho, aby museli kupovať hardvér a podobne,“ uzatvára Štefan Rak.
Obmedzenia v návšteve stránok nie sú iba prvoplánovými zákazmi
Vo viacerých spoločnostiach býva bežnou záležitosťou, že zamestnanci nemajú prístup k celému obsahu webu. Podstatou však nie je prvoplánová kontrola od zamestnávateľa, ktorý zakáže či povolí zamestnancom prístup na isté webové stránky. Hlavným cieľom je to, aby chránil svoju firemnú sieť.
Podľa prieskumov Kaspersky až dve tretiny používateľov (zamestnancov) uviedli, že denne chodia na webové stránky, ktoré priamo nesúvisia s ich prácou. Je tu teda i riziko, že zamestnanec navštívi nebezpečné stránky, prípadne stiahne infikované prílohy či programy.
V rámci UTM, teda Unified Threat Managementu, si klient zvolí niektoré z množstva kategórií, ktoré jeho zamestnanci nemôžu otvárať (napríklad pornografické stránky, stránky s hazardným obsahom). Ďalšou z možností, ktoré UTM služba ponúka, je content filtering, teda istá kontrola prebiehajúca pri otváraní príloh.
Práve prílohy bývajú častým zdrojom pri vniknutí malvéru do sietí a zamestnanci takto môžu „položiť“ firmu bez toho, že by si to plne uvedomovali. UTM sa ďalej postará aj o bezpečnosť obsahu, s ktorým pracujú vaše firemné aplikácie.
„Keďže internet je v dnešnej dobe neoddeliteľnou súčasťou nášho života, hranice medzi digitálnou existenciou v práci a doma sa postupne stierajú,“ vysvetľuje situáciu Marina Titova, vedúca oddelenia marketingu spotrebiteľských produktov spoločnosti Kaspersky. „Nedá sa povedať, či je to dobré alebo zlé, je to jednoducho spôsob, akým žijeme v digitálnej dobe.“
Titul Manažovaná bezpečnosť – Stĺpček odborníka
Odpovedá Štefan Rak, manažér pre B2B segment, Orange Slovensko
Pripojenie k internetu má dnes takmer každá firma, či malá alebo veľká. Už aj obyčajný e-mail s prílohou však môže narobiť problémy. Čo môže v oblasti kyberbezpečnosti bežne firmu ohroziť zvonka?
V súčasnosti, keď už cieľom kyberútokov zďaleka nie sú iba veľké firmy, je hrozieb pomerne veľa a riziko, že sa s nimi stretnete, hrozí prakticky každý deň. Aktuálne najbežnejšími hrozbami, ktorým v IT priestore čelia menšie firmy, sú:
- Malvér, teda program používaný na poškodenie počítača používateľa. Tu môžeme ako príklad uviesť napríklad takzvané trójske kone, spyvér, počítačové červy a vírusy. Každý z nich má svoje špecifiká a vie napáchať nezanedbateľné škody.
- Ransomvér, typ škodlivého softvéru, ktorým útočník uzamkne systémové súbory obete a za ich odblokovanie následne požaduje platbu, teda v podstate výkupné.
- Phishing, teda forma podvodu, kde útočníci odosielajú podvodné e-maily. Tie sa podobajú na e-maily od známych zdrojov. Tým, že adresát je presvedčený, že ide o známeho odosielateľa, e-mail otvorí a zadá požadované údaje, ktorými sú väčšinou prihlasovacie údaje alebo informácie o kreditnej karte.
Proti čomu by sa mala firma určite chrániť, čo by teda nemala nechať na náhodu?
Ideálne proti všetkému, akokoľvek to znie prehnane. V dnešnej dobe smeruje prevažná väčšina útokov práve na malé firmy, kde IT bezpečnosť nie je tou najväčšou z priorít. Motiváciou útočníka je pritom buď priamy zisk, alebo zapojenie zdrojov firmy do botnetu, teda siete „škodiacich“ zariadení, pre neskoršiu monetizáciu.
Ako sa chrániť čo najjednoduchšie, ale pritom efektívne?
Malé a stredne veľké firmy obvykle nemajú dostatočné zdroje na vývoj, nasadzovanie a správu komplexných bezpečnostných riešení. Takáto situácia a správanie výrazne zvyšuje nielen riziko, že kybernetickí zločinci pri napadnutí firmy uspejú, ale stúpa tiež závažnosť potenciálnych dôsledkov a škôd.
Práve pre takéto spoločnosti je teda ideálne obzerať sa po dodávateľoch komplexných riešení, kde za mesačný poplatok dostanú nielen službu, ale aj expertov s ňou spojených. Takéto služby sú pritom ľahko dostupné, poskytujú ich aj operátori ako napríklad Orange.
Množstvo rizík ohrozuje firmu zvonka, ohrozenie však môže prísť aj zvnútra. Stačí napríklad otvoriť nevhodnú prílohu. Čo s tým?
Ľudský faktor bude vždy najslabším faktorom v rámci IT bezpečnosti. Práve pre takéto obavy je vhodným riešením takzvaný Unified Threat Management, ktorý pomáha z jedného bodu komplexne manažovať hrozby súvisiace s IT službami.
Takéto riešenie umožní nielen definovať a vynútiť si bezpečnostné politiky, teda dodržiavanie firmou nastavených pravidiel, ale zároveň poskytne aj neustále aktualizovanú ochranu pred nevhodným obsahom, vírusmi či kyber útokmi.
Firma tak môže jasne stanoviť napríklad aký typ príloh zamestnanci môžu, resp. nemôžu otvoriť, ako sa bezpečne pripojiť do firmy aj z externého prostredia a mnohé ďalšie funkcionality. To všetko sa dá spravovať centrálne a nie je potrebné mať a manažovať každé riešenie zvlášť.
Článok je natívnou informáciou
2. diel: DDoS útoky: Sú lacné a firma môže prísť o veľa