Zariadenia zamestnancov pracujúcich z domu je nevyhutné pred kybernetickými hrozbami chrániť s rovnakou dôslednosťou ako techniku umiestnenú priamo na pracovisku. Medzi opatrenia pre kybernetickú bezpečnosť patrí tiež ochrana zariadení a súborov pomocou technológie sandboxing.
Súčasný dramatický nárast neznámych hrozieb v podobe dômyselných kybernetických útokov a nového malwaru núti organizácie hľadať ďalšie bezpečnostné riešenia. Jedným z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb je sandboxing. Pokiaľ ste sa s týmto pojmom ešte nestretli, potom by ste mali vedieť, že ide o techniku, ktorá vďaka cloudu identifikuje hrozby, ktoré môžu obsahovať malware, a preto byť nebezpečné. Sandboxing funguje tak, že porovná databáze známych hrozieb a pokiaľ súbor nájde ako poruchový, tak ho zničí. Pokiaľ súbor v databáze nie je, pošle ho na strojovú analýzu do cloudu, kde Sandboxing slúži ako testovací priestor pre odhalenie možných chýb alebo problémov ešte predtým, než sa začnú šíriť v sieťovom prostredí.
Je pandémia Covid-19 katalyzátorom kybernetických útokov?
Podľa nedávno publikovanej správy Monstercloud sú americkému Federálnemu úradu pre vyšetrovanie (FBI) denne nahlásené až 4 tisíce prípadov kybernetických útokov. K tomuto nelichotivému výsledku veľkou mierou prispieva nárast phishingových a sociotechnických útokov, ktoré zneužívajú súčasnú pandemickú situáciu. Vedľa nich je nutné spomenúť tiež obecné útoky, ktoré cielia na osoby a organizácie nútené zvyknúť si na prácu z domu.
Používanie firemných zariadení mimo firemnú sieťovú infraštruktúru a ich pripojenie k novým sieťam a WiFi zvyšuje mieru rizík a rozširuje ich škálu. Izolovaná digitálna infraštruktúra v domácich kanceláriach predstavuje pre kybernetických zločincov veľké lákadlo, o čom svedčí 400% nárast útokov v porovnaní s obdobím pred pandémiou Covid-19. Od vypuknutia pandémie bola zaznamenaná celá séria phishingových útokov, pri ktorých sa kybernetickí zločinci vydávali za dôveryhodné organizácie a snažili sa prostredníctvom falošných stránok získať osobné údaje svojich obetí.
Na tento vývoj musia organizácie bez ohľadu na svoju veľkosť samozrejme reagovať, pretože podobné útoky ohrozujú nielen dáta ich zamestnancov, ale tiež dáta samotnej spoločnosti a jej zákazníkov.
Z júlovej správy spoločnosti McKinsey & Company vyplýva, že redukcia dlhodobých rizík vyžaduje štandardizáciu postupov. Na začiatku tohoto procesu je vytvorenie virtuálnych privátnych sietí (VPN) určených k ochrane celých firemných sietí. Tento prístup avšak v súčasnosti nepokrýva jednotlivé zariadenia ani online aktivity jednotlivých zamestnancov, z čoho vyplýva nutnosť dôkladnejšej ochrany na lokálnej úrovni.
Budovanie účinnej stratégie pre kybernetickú bezpečnosť
Po vypuknutí pandémie a zavedení karantény mala väčšina organizácií iné starosti než kybernetickú bezpečnosť. Hromadný a nečakaný prechod na prácu z domu mnohé firmy donútil zo dňa na deň prehodnotiť svoje priority, pričom tou najvyššou sa stala záchrana vlastnej existencie a tiež pracovných miest zamestnancov. Mnohé organizácie si našťastie skoro uvedomili, že pokiaľ sa nechcú stať obeťami malwaru, potrebujú infraštruktúru pre vzdialené zabezpečenie.
Pre organizácie všetkých veľkostí platí, že nasadenie účinných systémov pre kybernetickú bezpečnosť sa neobíde bez finančných prostriedkov a času nutného na inštaláciu softvéru a vyškolenie zamestnancov. Táto investícia avšak môže organizácie ochrániť pred vážnym poškodením ich povesti a bolestivou finančnou újmou.
S tým, ako si organizácie a ich zamestnanci postupne zvykajú na prácu z domu, je veľmi dôležité, aby organizácie implementovali VPN riešenia, ktoré zamestnancom pracujúcim mimo štandardné pracovisko umožňujú k firemným zdrojom pristupovať bezpečným, rýchlym a spoľahlivým spôsobom. Vedľa vyššie uvedeného by organizácie mali svoju pozornosť uprieť tiež na firewally, ktoré znemožnia prístup do zariadení zamestnancov prostredníctvom zraniteľných verejných WiFi sietí. Firewally počítača a siete chránia pred potenciálnymi hrozbami. Laicky povedané, pokiaľ váš firewall alebo zariadenie pre unifikovanú správu hrozieb (UTM) nemá istotu, že konkrétny súbor je úplne bezpečný a že sa v ňom neskrýva žiadny škodlivý kód, presunie ho do sandboxu („uzatvoreného priestoru“) k dodatočnej cloudovej analýze.
Riešenie v podobe technológie sandboxing
Sandboxing patrí k jednému z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb. Táto technológia sa bežne používa k odhaleniu súborov, ktoré by mohli obsahovať dômyselne skrytý škodlivý kód. Sandboxing naviac dokáže pomocou cloudových databáz detekovať nové tipy malwaru, ktoré sa nie vždy podaria odhaliť konvenčným bezpečnostným mechanizmom. Vďaka informáciám z cloudového sandboxingu odpadá nutnosť zabezpečiť nákladné testovacie zariadenia. Adresy URL, stiahnuté súbory a kódy, ktoré sú testované v sandboxu, sú kompletne testované v cloudovom prostredí mimo lokálny firewall.
Ochrana firemných sietí pred kybernetickými hrozbami určite nepatrí medzi jednoduché úlohy. V dnešnom svete, ktorý je plný vážnych rizík a neznámych hrozieb, môže byť implementácia robustnejších bezpečnostných riešení tým, čo vás ochráni pred narušením bezpečnosti a potenciálnymi pokutami. Ďalším krokom pri ochrane organizácií a zariadení je práve zabezpečenie súborov. Firemné súbory a zákaznícke dáta majú pre chod organizácie kľúčový význam. Vzhľadom k rastúcemu počtu ľudí pracujúcich z domu a stále väčšiemu množstvu súborov zdieľaných na sieti sa organizácie všetkých veľkostí musia aktívne venovať prevencii kybernetických hrozieb. V opačnom prípade im hrozí, že v priebehu niekoľkých pár minút prídu o roky budovanú povesť a o dáta samotné.
Autor: Petr Koudelka, Senior Sales Engieer vo spoločnosti Zyxel Networks
