Ako na kybernetickú bezpečnosť vo vašej firme – ako si účinne zabezpečiť firmu

V aktuálnej situácii v súvislosti s koronavírusom, keď narastá využívanie práce z domu a v režime home office pracuje veľa firiem, rastie aj riziko kybernetických útokov. V článku vysvetlíme, ako si relatívne rýchlo a účinne zabezpečiť firmu pred kybernetickými útočníkmi. Popíšeme, ako si zabezpečiť cloud služby. Vysvetlíme, ako správne zamestnancom vytvoriť vzdialený prístup. Poradíme, ako správne pracovať s heslami a prečo je email nebezpečný. Vysvetlíme tiež dôležitosť aktualizácií. Na záver zdôrazníme potrebu funkčných záloh.

Dátum publikácie:17. 3. 2020
Autor:eMsec s.r.o., Ing. Miroslav Lukáč
Oblasti práva: Správne právo / Informácie, informačný systém
Právny stav od:17. 1. 2019

Mimoriadna časť

Úvod

Na Slovensku máme výnimočnú situáciu. Kvôli koronavírusu bol na celom Slovensku vyhlásený núdzový stav. Veľa firiem začalo riešiť, ako by niektorí zamestnanci mohli pracovať z domu. Keďže kyber kriminálnici nespia, začali hneď zneužívať túto mimoriadnu situáciu. Začali šíriť podvodné emaily s informáciami o koronavíruse, ktoré obsahujú malvér. Útočníci zneužívajú aj to, že zamestnanci pracujú z domu a ich bezpečnosť môže byť nižšia, ako keď sedia v kancelárii. Pozrime sa na to, ako by ste mohli svoju kybernetickú bezpečnosť rýchlo a účinne vylepšiť.

Cloud služby

Veľa firiem už dnes používa cloud služby pre email alebo aplikácie. Vďaka tomu nemusia v tejto situácii riešiť VPN pripojenie alebo dokupovať servery kvôli zvýšenej záťaži zamestnancov pracujúcich z domu. Z hľadiska bezpečnosti pre cloud služby odporúčam zapnúť dvojfaktorovú autentifikáciu pre prihlasovanie. Veľa cloud poskytovateľov ju poskytuje a rozhodne by ju mali mať zapnutú administrátori. Opýtajte sa svojho cloud poskytovateľa, či poskytuje bezpečnostné odporúčania pre ich cloud služby a skontrolujte vaše nastavenia.

Moja rada: Zapnite určite pre administrátorov, ale aj zamestnancov bezpečnejší spôsob dvojfaktorovej autentifikácie. Prekontrolujte konfiguráciu vašich cloud služieb na základe odporúčaní cloud dodávateľa.

Vzdialený prístup

Vzdialený prístup je to, kde firmy a jej zamestnanci najčastejšie robia chyby. Často zdieľajú svoje pracovné počítače z kancelárie nebezpečným spôsobom a dokonca nechránené heslom. Myslia si, že ich nikto nenájde. Môžem vás ubezpečiť, že práve v tomto momente zdieľajú stovky slovenských firiem adresáre a počítače bez hesla a ani o tom veľakrát netušia. Ak chcete umožniť zamestnancom bezpečný prístup z domu na interné firemné systémy, tak používajte VPN. VPN riešenia môžu byť súčasťou vášho firewall riešenia, ale dajú sa zakúpiť aj samostatne. Ak VPN riešenie nemáte, šikovný IT zamestnanec dokáže nainštalovať VPN riešenie za použitia voľne dostupného Open source softvéru. Potrebuje len vhodný server (hardvér). Na záver vám dôrazne odporúčame používať dvojfaktorovú autentifikáciu pri prihlasovaní do VPN pre všetkých zamestnancov.

Moja rada: Skontrolujte či vaši zamestnanci nezdieľajú interné systémy nebezpečným spôsobom (port forwarding, VNC, Microsoft RDP). Na vzdialený prístup používajte len VPN riešenia. Preverte, že vaše VPN riešenie nemá známe zraniteľnosti a je aktualizované. Na ochranu prihlasovania do VPN vám dôrazne odporúčame dvojfaktorovú autentifikáciu. Ak nie je možné použiť dvojfaktorovú autentifikáciu, tak používajte dlhé a unikátne heslá. Viac o heslách nižšie. Poučte zamestnancov alebo zabezpečte nastaveniami, aby firemné počítače používali len na prácu. Zníži sa tak riziko infikovania počítača.

Heslá

Ľudia sú ľudia a často používajú jednoduché heslá. Druhá – ešte horšia vec je, ak majú všade rovnaké heslo. Prečo je krátke heslo a rovnaké heslo všade problém? Krátke heslá sa dajú ľahko uhádnuť, čo útočníci vedia zneužiť. Hádajú heslá pomocou špecializovaného softvéru, kým sa im to nepodarí. Rovnaké heslo všade by ste nemali mať preto, lebo stačí únik hesla  čo len z jednej služby a útočníci budú rovnaký email a heslo skúšať aj na inom vašom účte. Napríklad na vašom pracovnom emaile alebo VPN prístupe. To môže spôsobiť prienik do vašej firmy. Na bezpečnú správu a vytváranie hesiel zabezpečte zamestnancom heslového manažéra (password manager).

Moja rada: Používajte dlhé heslá (aspoň 20 znakov). Pre každý firemný alebo súkromný účet používajte unikátne heslo. Na správu a generovanie bezpečných hesiel používajte heslového manažéra (password manager).

Emaily

Emaily sú veľmi populárne na komunikáciu vo firemnom prostredí. Žiaľ, táto technológia už oslávila 50 rokov a je to na nej vidieť. Problém emailu je, že neviete jednoducho overiť, či email odoslala naozaj osoba, ktorá je uvedená v odosielateľovi. Útočníci si veľakrát zaregistrujú podobnú doménu, ako má vaša firma alebo firma, s ktorou obchodujete. V pracovnom zhone sa dá jedno odlišné písmenko v adrese emailu ľahko prehliadnuť. Útočníci posielajú v emailoch linky a prílohy, ktoré vedú k napadnutiu počítača.

Moja rada: Dajte si vyškoliť zamestnancov, aby vedeli, aké riziko im hrozí pri používaní emailu. Hlavne finančné oddelenia a vedenie by mali vedieť, ako fungujú internetoví podvodníci. Informujte zamestnancov, aby ignorovali emaily týkajúce sa koronavírusu. Na Slovensku máme oficiálne informačné webové stránky poskytované vládou. Na získanie informácií nepotrebujú klikať na linky a dokumenty v emailoch. Na schvaľovanie prevodov a dôležité zmeny nepoužívajte obyčajný email. Bezpečnejšie je používať moderné chaty a messenger aplikácie. Veľa z nich šifruje komunikáciu a je ťažké v nich podvrhnúť odosielateľa tak ako pri emaile. Používajte dlhé a unikátne heslá (email aj chat).

Aktualizácie

Aktualizácia systémov je dôležitá pri ochrane pred útokmi. Operačné systémy na vašom počítači a softvér, ktorý používate pri podnikaní, môžu mať milióny riadkov kódu. Tento kód píšu ľudia a ľudia robia chyby. Útočníci vedia veľmi rýchlo tieto chyby využiť, a preto by ste mali svoje počítače a programy pravidelne aktualizovať. Zamerajte sa hlavne na váš firewall, VPN server, webové servery, počítače zamestnancov, antivírus, webový prehliadač, softvér na čítanie pdf, email a Office softvér.

Moja rada: Pravidelne aktualizujte operačné systémy, antivírus, kľúčový softvér a systémy, ktoré denne používate. Pravidelne monitorujte stav počítačov zamestnancov, aktualizujte zariadenia načas.

Zálohy

Zálohy kritických dát vám pomôžu, ak nastane zlyhanie systémov (porucha), ale aj po kybernetickom útoku. Uvedomte si, že vaša firma je závislá na funkčných a dostupných informačných systémoch. Ak nedokážete rýchlo obnoviť napadnuté systémy a stratíte vaše dáta, môže to byť koniec vašej firmy. Hlavné chyby, ktoré vidíme v praxi, sú:

  1. Firma nerobí žiadne zálohy.
  2. Firma zálohuje, ale pravidelne nekontroluje, či sú funkčné.
  3. Firma zálohuje, ale nemá off-line zálohy.
  4. Firma zálohuje, ale pravidelne nekontroluje, či sú funkčné a nemá off-line zálohy.

Moja rada: Ak nezálohujete, tak začnite. Kontrolujte pravidelne, že vaše zálohy sú čitateľné a použiteľné. Začnite vytvárať off-line zálohy. Off-line záloha môže byť napr. externý disk, ktorý pripájate pravidelne na nevyhnutnú dobu, aby ste vytvorili off-line zálohu. Po odpojení odložíte disk do trezoru alebo skrine. Prečo? Ransomvér útočníci bežne robia to, že nájdu na sieti obete – zálohovacie zariadenia a vymažú zálohy. Následne zašifrujú všetky systémy. Ak je záloha odpojená (off-line), tak na ňu nedosiahnu a vy z nej môžete obnoviť napadnuté systémy. Ak máte cloud zálohy, informujte sa, ako sú zabezpečené proti vymazaniu.

Záver

Na záver vám želám, aby ste v bezpečí prežili túto náročnú dobu. Ak sa budete riadiť vyššie uvedenými radami, tak výrazne a efektívne znížite riziko kybernetického útoku vašej firmy alebo znížite jeho následky. Ak si nie ste istí, ako postupovať, dajte si poradiť odborníkmi.


Autor: Ing. Miroslav Lukáč, eMsec, s.r.o.

Súvisiace odborné články

Súvisiace dokumenty

Súvisiace interné firemné predpisy

Súvisiace videoškolenia

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.