Ha nagyon finoman akarunk fogalmazni, akkor egy igen szokatlanra sikerült éven vagyunk túl 2020 hátrahagyásával. Nem csak a valóságban tomboló COVID-19 járvány, hanem a virtuális világban megjelenő - sok esetben a járvány által generált félelemre építő - rengeteg új biztonsági kockázat és fenyegetés is próbára tett mindenkit. Reméljük, azért legalább az év vége viszonylagos nyugalomban telt a többségnek és sikerült - a lehetőségekhez mérten - méltón ünnepelni és átkelni az új évbe. Ezúton is mindenkinek BÚÉK!
Ám az ünnepnek vége, indulnak 2021 dolgos hétköznapjai, s nem is mi lennénk, ha nem azzal kezdenénk az évet, hogy néhány hasznos biztonsági tanáccsal szolgáljunk a blog olvasóinak. Merthogy ez az év szintén nem lesz egyszerű, sem a valóságban, sem a számítógépek és okoseszközök világában. Utóbbiban már csak azért sem, mert a pandémia hatására az elmúlt hónapokban a távmunka sosem látott méreteket öltött, ami jelentősen megnövelte a biztonsági kihívásokat. S így lesz ez idén is.
A biztonságos távmunka biztosítása
Szóval a tavalyi évhez hasonlóan idén is sokan dolgoznak távmunka keretein belül otthonról, amit a támadók sajnos előszeretettel kihasználnak. Az elmúlt év tapasztalatai és visszajelzései alapján elmondható, hogy a világjárvány következtében rengeteg vállalatnál döbbentek rá: hiányoznak náluk a megfelelő irányítás és a biztonságos távkapcsolat kialakításának alapjai, mert a múltban ez nem volt kiemelt szempont. Emellett számos olyan vállalat akad, amelyek ellenálltak, sőt, még mindig ellenállnak az otthoni munkavégzés bevezetésének.
Ha viszont egy vállalatánál az elmúlt évben gyorsan kellett cselekedni és megalapozni a távoli munkavégzés lehetőségét, vagy épp most fontolgatják a hosszútávú távoli munkavégzés kialakítását, akkor nagyon fontos teendő, hogy idén mielőbb meghatározzák az irányelveket, szabályokat, végrehajtási eljárásokat. A megfelelő szabályozások és eljárások lefektetésével hozzájárulhatunk ahhoz, hogy az alkalmazottak tisztában legyenek a vállalati eszközök, hálózatok használatának elfogadható módjaival, az ezzel járó felelősséggel, illetve a szervezeti elvárásokkal és folyamatokkal. A biztonságos távmunkáról már írtunk, itt találod.
BYOD felügyelet
Manapság egy modern hálózatban, munkakörnyezetben a BYOD kezelése kritikus és kulcsfontosságú, főként az otthoni munkavégzésnél. A távoli végpontok kezelése és megfelelő védelme nélkül hatalmas kockázatot vállalunk. Így például a céges hálózatot és vállalati környezetet kiemelten veszélyeztetheti egy hiányos védelemmel rendelkező rendszer, amely VPN-t használ a vállalti hálózatok elérésére. Éppen ezért győződjünk meg arról, hogy rendelkezünk olyan eszközzel, amellyel - megfelelő ellenőrzések mellett - biztosítani tudjuk a VPN hozzáférést a vállalati tulajdonban lévő erőforrásokhoz és adatokhoz. Fontos felügyelni, hogy melyik végpontról ki és milyen erőforrásokhoz férhet hozzá a távoli munkavégzés során, hiszen egy ismeretlen BYOD eszköz használatakor nem tudhatjuk, mi lapul egy felügyelet nélküli végponton.
Végpontvédelem
Amennyiben az elmúlt év során nem tettük, idén érdemes megfontolni egy fejlett végpontvédelmi megoldás bevezetését , mert ezáltal a támadások jelentős része még időben megállítható. Sok vállalat küzd azzal, hogy On-prem végpontvédelmet használnak, és nem tudják frissíteni a vírusvédelmi rendszert anélkül, hogy a végpont ne csatlakozna a céges hálózathoz. E probléma elkerüléséhez előnyös lehet egy jövőbe mutató felhő menedzsmenttel rendelkező, következő generációs végpontvédelmi rendszer bevezetése, hiszen így anélkül frissíthető, menedzselhető, ellenőrizhető egy végpont, hogy csatlakoznia kellene a céges VPN-hez. Végpontvédelemről szóló korábi cikkünket itt találod.
VPN kapcsolatok biztonságos kialakítása
A bejegyzés elején említettem, hogy sok céggel találkoztunk amelyeknél hirtelen, fejetlenül kapkodva oldották meg az otthoni munkavégzéshez szükséges biztonságos távoli kapcsolat kialakítását, valamelyik - általában átgondolatlanul kiválasztott - SSL VPN megoldással. A kialakítás során számos ügyfél választotta a „get-it-work” megközelítést, s nem volt képes megfelelően biztosítani és levédeni azokat a VPN belépési pontokat, amelyekre valóban szükség lett volna a biztonságos távoli munkavégzés során. De mire is van szükség ahhoz, hogy biztonságosan tudjunk távolról a céges erőforrásokhoz és adatokhoz hozzáférni?
– Megfelelő VPN koncentrátorra vagy olyan tűzfalra, amely támogatja a szükséges VPN koncentrátori funkciókat és ellenőrizhetővé, szabályozhatóvá varázsolja a munkavégzéshez szükséges eléréseket.
– Felhasználói szerepkörök és hozzáférések kialakítására.
– Kizárólag megbízható és ellenőrzött végpontok beengedésére a céges hálózatra, amelyeket teljes mértékben tudnunk felügyelni.
– A biztonságos távoli eléréshez legalább kétfaktoros hitelesítés bevezetésére.
Ezt a korábbi cikkünket ajánljuk ehhez a témához.
Védelmi intézkedések validálása
Tudatában kell lennünk, hogy a védelmi intézkedések és szabályozások validálását pandémiától függetlenül is mindig el kell végezni. Számos ügyfél, IT és IT biztonsági csapat dolgozott az elmúlt évben azon, hogy olyan rendszert és védelmi megoldásokat alakítsanak ki, amellyel kellő hatékonysággal képesek megvédeni a felhasználókat. Immár legalább 9 hónapja dolgozunk otthonról, s a legtöbb új rendszer aktív részét képezi a céges infrastruktúrának, eljárásoknak. Így idén érdemes megkezdeni a vállaltoknál az újonnan bevezetett védelmi megoldások, intézkedések biztonsági felülvizsgálatát és tesztelését. Ez megvalósítható Red Team, Blue Team vagy Purple Team bevonásával annak érdekében, hogy megtudjuk, az újonnan telepített megoldások mekkora hatékonysággal képesek megvédeni a hálózatot, a távoli végpontokat és a felhasználókat. Olvasd el a korábbi bejegyzésünket a témához kapcsolódóan itt.
Tarts idén is velünk, nézd meg a videónkat. MEGNÉZEM
Kövess minket a LinkedIn-en, hogy értesülj a rendezvényeinkről.
