Skrb za digitalno obrambo je poslovna prioriteta
Razvoj v svetu informacijskih tehnologij je bliskovit, prehiter za večino podjetij. To je eden od glavnih razlogov za nastanek razpok v digitalni krajini podjetij.
Zakaj? Če podjetja nimajo avtomatiziranih postopkov posodabljanja, potem lahko s posodobitvami in nadgradnjami programske opreme, ki pogosto odpravljajo tudi varnostne pomanjkljivosti, zamujajo tudi po več mesecev. Posledično imajo v svojem IT-okolju luknje, ki jih spretni napadalci lahko izkoristijo, čeprav za težavo že dlje obstaja ustrezen popravek.
Dobra rešitev so storitve, ki jih omogočajo specializirani varnostni ponudniki.
Varnostni pregledi: pokažejo na težave, ki jih velja čim prej odpraviti
Podjetje A1 Slovenija je letos opravilo tako imenovane varnostne preglede IT-okolja, sistemov in varnostnih mehanizmov v že več kot sto domačih podjetjih. Ugotovitve niso ravno spodbudne, so pa lahko motivacija za čimprejšnje izboljšave. Kaj mora torej podjetja skrbeti na področju informacijske in kibernetske varnosti? Raziskava stanja varnostnih rešitev je pokazala, da 71 odstotkov domačih podjetij vseh velikosti uporablja varnostne rešitve za zaščito pred kibernetskimi napadi, a to še ni zagotovilo, da so tudi ustrezno zaščitena. Je pa njihova varnostna kondicija bistveno boljša od podjetij, ki kibernetske zaščite ne uporabljajo. Delež neustrezno zaščitenih je pričakovano največji med najmanjšimi podjetji, kar seveda skrbi tudi varnostne strokovnjake. Kje so najočitnejše težave?
Gesla niso za okras
Velika oziroma kar stalna težava so gesla oziroma njihova nepravilna raba. Ne le da zaposleni uporabljajo preprosta gesla, pogosto uporabljajo isto geslo za dostop do več sistemov, aplikacij in storitev, kar je recept za katastrofo. »Ugotavljamo, da večina podjetij ne uporablja večfaktorske avtentikacije, ki bi močno okrepila zaščito z gesli in napadalcem otežila dostop, tudi če se dokopljejo do posameznega gesla. Zavedamo se, da uporaba kompleksnih alfanumeričnih gesel v očeh zaposlenih ni priljubljena, a prav zato naj podjetja uvedejo večfaktorsko avtentikacijo ali pa biometrične rešitve za dostop do virov podjetja,« meni Primož Klasinc, vodja oddelka za kibernetsko varnost v družbi A1 Slovenija.
Postopki posodabljanja opreme morajo biti čim bolj avtomatizirani.
Kako je možno, da se napadalci dokopljejo do gesel? Največja težava je v tehnikah socialnega inženiringa, s katerimi napadalci zaposlene pretentajo (prevarajo) in prepričajo v izdajo ali vpis gesla v okuženo spletno stran ali sistem. »Prav neverjetno je, koliko zaposlenih v praksi podleže takšnemu napadu. Podjetja bodo morala več naporov vložiti v izobraževanje in ozaveščanje zaposlenih, saj je to edina učinkovita metoda v boju zoper spletne prevare. Na vratih imaš lahko nameščenih pet ključavnic in kovane tečaje ter zapahe, a če zaposleni napadalcu odpre vrata, je vse zaman,« je bil slikovit Klasinc.
Oblak in lažen občutek varnosti
Tudi med podjetji vse bolj priljubljena selitev poslovanja v oblak, ki je sicer nadpovprečno varno IT-okolje, lahko podjetju (in zaposlenim) da lažen občutek varnosti. Podatki v oblaku namreč privzeto niso zaščiteni pred nenamernim brisanjem, prepisovanjem ali podobnimi nevšečnostmi. Še več, večina ponudnikov, ki omogoča osnovne storitve varnostnega kopiranja, strankam ne zagotavlja, v kakšni obliki lahko podatke dobijo nazaj – morebiti celo zgolj kot ničle in enice. Vse s ciljem, da stranke naročijo še profesionalno rešitev izdelave varnostnih kopij. A podjetja rada varčujejo …
Veliko domačih podjetij se zanaša na neustrezne rešitve hrambe kopij svojih podatkov, je še pojasnil Klasinc. Brezplačne storitve varnostnega kopiranja podatkov so namreč brezplačne prav zato, ker manjka večina varnostnih mehanizmov. Z njimi podjetja pravzaprav svoje podatke zgolj skopirajo na disk v podatkovnem centru ponudnika. Če so na primer varnostno kopirala že okužene podatke, bodo ob njihovi obnovi spet okužila ciljni sistem ali pa IT-okolje podjetja. Pri izbiri rešitve za varnostno kopiranje velja zato preveriti, ali ta zagotavlja tudi aktivno zaščito proti zlonamerni (malware) in izsiljevalski (ransomware) programski opremi ter morebitne druge napredne funkcije, ki jih podjetje potrebuje.
»A1 Cyber Backup je namenska rešitev, s katero podjetja poskrbijo za varnostno kopiranje podatkov od fizičnih in virtualnih strežnikov do naprav zaposlenih, za varno hrambo varnostnih kopij v evropskem oblaku ali lokalno. Ne le izdelava varnostnih kopij, veliko pozornosti je namenjeno tudi obnovi podatkov iz varnostnih kopij. Podjetja namreč iščejo rešitve, ki jim zagotavljajo, da bodo ob hekerskem napadu ali drugi katastrofi lahko hitro in enostavno obnovila podatke na svoji ali rezervni lokaciji in nadaljevala delo,« je še dodal Klasinc.
Neprebojna digitalna obramba: varnostno-operativni center
Kibernetska varnost je nekaj, česar ni mogoče preprosto kupiti in namestiti. Še najbližje rešitvi na ključ so varnostne storitve, ki jih ponujajo specializirani ponudniki, recimo varnostno-operativni centri (SOC), ki preverjajo grožnje v krajini oziroma panogi, v kateri deluje podjetje. A storitve SOC so za številna mala in srednje velika podjetja (pre)drage, zato iščejo alternative.
Veliko podjetij na neustrezen način hrani predvsem kopije podatkov.
Podjetje A1 Slovenija je ravno za ta segment podjetij razvilo storitev, ki jo je poimenovalo Kibernetska varnost na ključ. Z njo proaktivno spremlja aktivnosti, preprečuje napade in razrešuje varnostne dogodke strank. Podpora SOC zagotavlja hiter odziv na kibernetske napade, proaktivno iskanje groženj in obvladovanje tveganj, vključno s forenzičnimi poročili. Dežurna ekipa varnostnih strokovnjakov namreč nenehno spremlja dogajanje in potencialne grožnje takoj zazna. S pomočjo avtomatiziranih procesov na osnovi umetne inteligence praktično v realnem času odpravi morebitne grožnje ali izolira oziroma izklopi okužene naprave, še preden pride do škode, ki bi jo občutili uporabniki.
»Jasno je, da vsa podjetja ne morejo zaposlovati varnostnih inženirjev, ni pa to izgovor, da ne bi postavila dobre digitalne obrambe. Sploh v času, ko je podjetjem na voljo storitev, kakršna je Kibernetska varnost na ključ. Ustrezna zaščita je danes prepoceni, da bi podjetja sploh tvegala brez nje,« je zaključil Klasinc.
V oktobru, mesecu kibernetske varnosti, A1 Slovenija podjetjem omogoča brezplačen preizkus varnostnih storitev – nanje se lahko prijavite na spletnem naslovu a1.si/kibernetska-varnost.
