Jak zabezpečit proměnlivé IT prostředí?

Zabezpečení nemůže být účinné, budeme-li se pouze snažit držet krok s vývojem kybernetických hrozeb a útoků – vždy totiž budeme o krok pozadu. Kybernetická bezpečnost je vysoce aktuální téma nejen pro velké podniky a státní instituce, ale i doma u kuchyňského stolu. Každý na ni máme názor a špatné kyberbezpečnostní návyky nás všechny ovlivňují.

Jak zabezpečit proměnlivé IT prostředí?


Jsem přesvědčený o tom, že pouhé reagování na nové hrozby není účinné – naneštěstí tímto způsobem dnes k bezpečnosti přistupuje mnoho podniků a organizací. Abychom pomohli nepříznivou situaci napravit, vkládáme bezpečnostní prvky přímo do našich IT systémů. To se snadněji řekne než udělá – ale s pokročilými technologiemi a novými schopnostmi, které poskytuje cloud a mobilní technologie, to je dnes nejen možné, ale i nezbytné.

V roce 2016 denně docházelo k více než 4000 kybervyděračským útokům, nemluvě o devastujících účincích škodlivého softwaru jako WannaCry, kdy i nemocnice ztratily přístup k životně důležitým údajům včetně lékařských záznamů svých pacientů. V reakci na tyto útoky samozřejmě stouply výdaje na kybernetickou bezpečnost (v 2017 přesáhly 86,4 miliardy dolarů) a podniky a organizace zavádí dodatečné linie obrany okolo svých systémů.

To, kvůli čemu zůstáváme stále zranitelní, je způsob myšlení. Zastaralé systémy, bez ohledu na to, kolika vrstvami ochrany je obalíme, zůstávají zastaralé. Vzhledem k alarmujícímu tempu a rozsahu narušování bezpečnosti by bylo záhodno, aby podniky a organizace začaly praktikovat základní kyberhygienu a chránit své klenoty – aplikace a data, bez nichž nemohou fungovat.

 

Co je to kyberhygiena?

Stručně řečeno, jedná se o základní principy, s nimiž by měl být obeznámeny všechny podniky a organizace, které provozují nějaký IT systém, a tyto principy uplatňovat v každodenním provozu.

VMware popisuje pět základních principů. Nejedná se o nápady nové, jen někdy pozapomenuté. A naopak, bezpečnostní protokoly někdy nejsou udržované zcela aktuální s ohledem na vývoj stavu techniky.

 

Základní principy

1.      Nejnižší nutná oprávnění

I když plně důvěřujete všem zaměstnancům, není nutné, aby měla recepční stejná přístupová oprávnění jako generální ředitel. Přidělte uživatelům nejnižší nutná oprávnění a výrazně omezíte možnost útoku na vaše nejcennější data. V hotelu byste také nedali každému hostu univerzální klíč od všech pokojů.

2.      Mikrosegmentace

Že dávno neužíváme padací mosty a hradby má dobrý důvod – tato opatření dávají falešný pocit bezpečí a podporují laxní přístup k bezpečnosti uvnitř opevnění. Jakmile se útočníkovi podaří vnější obranou proniknout, hrozba je uvnitř a není, jak se před ní skrýt. Rozčlenění sítě na vrstvy a samostatné jednotky udržuje celý systém v bezpečí a zajišťuje, že přístupové body nejsou ponechány zranitelné v případě útoku. Nezanedbávejte vnější obranu, ale ani na ni nespoléhejte jako na samospasitelnou.

3.      Šifrování

Šifrování považujte za poslední zbraň proti hackerům ve vašem arzenálu – kromě toho, že díky němu máte v zabezpečení navrch. Pokud vše ostatní selže a útočníkovi se podaří proniknout skrze firewally a přístupové protokoly, díky šifrování mu budou veškerá důležitá data k ničemu. Podobně jako je obtížné složit Rubikovu kostku, pokud neznáte správný postup, rekonstruovat šifrovaná data je velmi obtížné. Součástí základní kyberhygieny by mělo být šifrování souborů a dat před jejich sdílením. Totéž platí o šifrování síťového provozu všude tam, kde je to možné.

4.      Vícefaktorové ověřování

Zabezpečení se posouvá na osobnější úroveň a využívá otisky prstů, rozpoznávání tváře a jiné biometrické metody. I základní dvoufaktorové ověřování dokáže zastavit první vlnu útoků. Ale čím osobnější ověřování bude, tím bezpečnější budou naše sítě. Vždyť otisk prstu je podstatně složitější ukrást než PIN kód.

5.      Aktualizace

Systémy vyžadují aktualizace z dobrého důvodu. Pokaždé, kdy škodlivý software získá nové schopnosti, váš poskytovatel služeb reaguje aktualizacemi systémů a softwaru. Nesetrvávejte v minulosti. Aktualizujte a upgradujte, abyste měli nad útočníky vždy navrch.

Seznámit se s těmito principy je jedna věc, ale uvést je do praxe je naprosto nezbytné. Každý ve vašem podniku či organizaci by měl chápat, proč je kyberhygiena důležitá. Ale zásadnější je, aby vaši IT manažeři a další odpovědní pracovníci pochopili, jak je reálně praktikovat.

Stejně jako čistění zubů a mytí rukou pomáhají správné kyberhygienické návyky chránit každého.

Seznamte se s kyberhygienickým manifestem VMware a naučte se chránit vaši organizaci pomocí „Základních principů kyberhygieny ve světě cloudu a mobility“.

Joe Baguley, vice president and CTO pro, VMware, EMEA

Úvodní foto: VMware










Komentáře