Kaj bi torej moralo podjetja skrbeti na področju informacijske in kibernetske varnosti? Podjetje A1 Slovenija je opravilo raziskavo stanja varnostnih rešitev v IT-okoljih slovenskih podjetij. Ta je pokazala, da 71 odstotkov domačih podjetij vseh velikosti uporablja varnostne rešitve za zaščito pred kibernetskimi napadi, a to še ni zagotovilo, da so tudi ustrezno zaščitena. Je pa njihova varnostna kondicija precej boljša kot v podjetjih, ki kibernetske zaščite ne uporabljajo. Delež neustrezno zaščitenih je pričakovano največji med najmanjšimi podjetji, kar seveda skrbi tudi varnostne strokovnjake. Kje so najočitnejše težave?
Z gesli in avtentikacijo je križ
Razvoj v svetu informacijskih tehnologij ima bliskovit tempo, prehiter za večino podjetij. To je eden izmed glavnih razlogov za nastanek razpok v digitalni krajini podjetij, saj ta, če nimajo avtomatiziranih postopkov posodabljanja, s posodobitvami programske opreme in strojne programske kode naprav v povprečju zamujajo tudi po več mesecev. Posledično imajo v svojem IT-okolju luknje, ki jih spretni napadalci lahko izkoristijo, čeprav za težavo že (dlje časa) obstaja ustrezen popravek.
Velika oziroma kar stalna težava so tudi gesla. Ne le, da zaposleni uporabljajo preprosta gesla, pogosto uporabljajo isto geslo za dostop do več sistemov, aplikacij in storitev, kar je recept za katastrofo. »Ugotavljamo, da večina podjetij ne uporablja večfaktorske avtentikacije, ki bi močno okrepila zaščito z gesli in napadalcem otežila dostop, tudi če se dokopljejo do posameznega gesla. Zavedamo se, da uporaba kompleksnih alfanumeričnih gesel v očeh zaposlenih ni priljubljena, a prav zato naj podjetja uvedejo večfaktorsko avtentikacijo ali pa biometrične rešitve za dostop do virov podjetja,« pravi Primož Klasinc, vodja oddelka za kibernetsko varnost v družbi A1 Slovenija.
Kako je možno, da se napadalci dokopljejo do gesel? V A1 Slovenija pojasnjujejo, da je največja težava v tehnikah socialnega inženiringa, s katerimi napadalci zaposlene pretentajo (prevarajo) in prepričajo o izdaji ali vpisu gesla v okuženo spletno stran ali sistem. »Prav neverjetno je, koliko zaposlenih v praksi podleže takšnemu napadu. Podjetja bodo morala več naporov vložiti v izobraževanje in ozaveščanje zaposlenih, saj je to edina učinkovita metoda v boju zoper spletne prevare. Na vratih imaš lahko nameščenih pet ključavnic in kovane tečaje ter zapahe, a če zaposleni napadalcu odpre vrata, je vse zaman,« je bil slikovit Klasinc.
Oblak in lažen občutek varnosti
Tudi selitev poslovanja v oblak, ki je sicer nadpovprečno varno IT-okolje, lahko podjetju (in zaposlenim) da lažen občutek varnosti. Podatki v oblaku namreč privzeto niso zaščiteni pred nenamernim brisanjem, prepisovanjem ali podobnimi nevšečnostmi. Še več, večina ponudnikov, ki ponujajo osnovne storitve varnostnega kopiranja, strankam ne zagotavlja, v kakšni obliki podatke lahko dobijo nazaj – morebiti celo zgolj kot ničle in enice. Vse s ciljem, da stranke naročijo še profesionalno rešitev izdelave varnostnih kopij. A podjetja rada varčujejo …
Sogovornik pojasnjuje, da se veliko domačih podjetij zanaša na neustrezne rešitve hrambe kopij svojih podatkov. Brezplačne storitve varnostnega kopiranja podatkov so namreč brezplačne prav na račun odsotnosti večine varnostnih mehanizmov. Z njimi pravzaprav svoje podatke zgolj skopiramo na disk v podatkovnem centru ponudnika. Če smo na primer varnostno kopirali že okužene podatke, bomo ob njihovi obnovi zopet okužili ciljni sistem ali pa IT-okolje podjetja. Pri izbiri rešitve za varnostno kopiranje velja zato preveriti, ali ta zagotavlja tudi aktivno zaščito proti zlonamerni (malware) in izsiljevalski (ransomware) programski opremi ter morebitne druge napredne funkcije, ki jih podjetje potrebuje.
»A1 Cyber Backup je namenska rešitev, s katero podjetja poskrbijo za varnostno kopiranje podatkov od fizičnih in virtualnih strežnikov do naprav zaposlenih, varno hrambo varnostnih kopij v evropskem oblaku ali lokalno. Ne le izdelava varnostnih kopij, veliko pozornosti je namenjeno tudi preprosti obnovi podatkov iz varnostnih kopij. Podjetja namreč iščejo rešitve, ki jim zagotavljajo, da bodo ob hekerskem napadu ali drugi katastrofi lahko hitro in enostavno obnovila podatke na svoji ali rezervni lokaciji in nadaljevala delo,« je še dodal Klasinc.