Mám stredne veľkú firmu v zásade všetky dáta, s ktorými pracujeme sú pomerne citlivé. Ako ich môžem chrániť?

Peter Biely_nowat

Radí: Peter Biely (PB), odborný konzultant, Siecit

 Čo nevyhnutne v rámci infraštruktúry potrebujem?

PB: Pre vysokú úroveň  ochrany  je  potrebné  dôkladne zvážiť  akou  formou  realizovať  a postaviť  celú infraštruktúru. Nevyhnutnou súčasťou je implementácia firewall riešenia s content filtrom. Ten nám umožňuje obmedziť komunikačné kanály, napríklad zamedziť prístup na verejné sociálne siete, kde by nám nedopatrením zamestnancov mohli uniknúť citlivé dáta.

Aké sú možnosti ochrany pred útokom zvonku a zvnútra?

PB: Zvonku začína ochrana pri poskytovateľoch internetových služieb. Ponúkajú rôzne úrovne zabezpečenia a prevencie. Odporúčame zakúpiť služby, ktoré obsahujú firewall a antivírusovú ochranu. Na zvýšenie bezpečnosti si môžeme vybudovať vlastnú ochranu. Buď si potrebný softvér (IDS, IDS senzor, IPS) udržiavame sami alebo to zveríme špecialistom.

S vyšším počtom zamestnancov sa stáva podnikový systém zraniteľnejší (Wi-Fi siete, mobilné aplikácie). Preto je nutné definovať si bezpečnostnú politiku, ktorú môžeme následne kontrolovať a vyhodnocovať.

Zvnútra je dôležitá viacfaktorová autentifikácia pre prihlásenie sa do systému. Pre citlivé údaje a dokumenty treba zaviesť šifrovanie dát (pasívne, aktívne, automatické). Pre väčšie firmy je nevyhnutné zaviesť IDM systém, kde je možné definovať role a viesť históriu prístupov užívateľov v celom systéme. Taktiež odporúčame IDS, ktorý vyhodnocuje zo svojich senzorov rozložených po sieti komunikáciu a porovnáva ju so svojou databázou zraniteľnosti. Následne zobrazuje a sleduje na centrálnej úrovni potencionálne zraniteľnosti. Ďalším dôležitým je systém HIDS, ktorý môže zareagovať aj v automatickom režime a upraviť napríklad pravidlá na firewalle. Zablokovať port alebo upozorniť administrátora o nekalej činnosti. Systém IPS môže ručne alebo v automatickom režime (autohacker) testovať servery na zraniteľnosti.

Vyššou úrovňou bezpečnosti je vzdialený prístup na pracovnú plochu, kde používatelia pracujú na podnikových dátach, ale nemôžu ich kopírovať na USB kľúč. Teda sú eliminované možnosti zaviesť vírus alebo pokus o nejaký útok na systém. Na prácu používajú buď tenkého klienta alebo prístup cez web.

Ako môžem vedieť, že to bude stačiť?

PB: Odporúčame preniesť zodpovednosť na odborné firmy, ktoré vedia garantovať požadovanú úroveň bezpečnosti. Pri nasadení spomínaných riešení môžete dostávať podrobné správy (IDS, IPS) z dohľadového softvéru, ktorý sleduje, čo sa deje na sieti. Antivírový systém nás vie informovať, ktoré počítače sú vo vašej sieti infikované alebo  majú staré aktualizácie a teda aj potenciálnu zraniteľnosť. Môžete tak zasiahnuť skôr, ako sa táto zraniteľnosť zneužije.

Akým spôsobom a ako často musím dáta zálohovať?

PB: Odporúčame zálohovať tak často ako sa dá, či už z technického alebo finančného hľadiska. Pravidelnosť zálohovania je priamo úmerná tomu ako si ceníme dáta. Ideálne je automatické riešenie s pravidelným testovaním obnovy dát. Dôležité je zálohovať na dve geolokačne rozdielne miesta a používať kryptované zálohy.

Značky: