A járvány alaposan felforgatta a cégek kiberbiztonsági feladatait

A vállalatoknak olyan megoldásokra kell összpontosítaniuk, amelyek biztosítják a rugalmas hozzáférést a vállalati rendszerekhez.

Forrás: VAOL2020. 08. 23. 9:52
Forrás: isorepublic.com
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Eseménydúsan telt mindeddig az év az IT szakemberek számára. Nekik kellett biztosítaniuk az a technológiát, mely a koronavírus járvány ellenére tovább működtette a vállalatot. Sok esetben ez azt jelentette, hogy gyorsan valamilyen távmunkamegoldást vezettek be, a mögöttes infrastruktúra azonban általában felkészülés és tesztelés nélkül kezdett el működni.

Vagyis a helyzet távolról sem ideális kiberbiztonsági szempontból – írja a TheHackerNews alapján a Vas megyei hírportál.

Nőtt a megelőzött fertőzések száma

És mindezt a hackerek is tudják. A G Data elemzése szerint 30 százalékkal nőtt 2020 első felében a megelőzött vírusfertőzések száma. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel korábban.

A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, ahol a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózaton belül használt hardverek.

Úgy tűnik a hackerek első támadási hulláma lecsengett. Itt az idő az IT biztonsági szakembereknek, hogy mély lélegzetvétel után végre alaposan körbejárják azt az új biztonsági környezetet, melyben a vállalat működik. És kell is az alapos átgondolás, hiszen azt még mindig nem tudjuk, mikor áll vissza a vállalat a járvány előtti működésre – és hogy ez egyáltalán bekövetkezik valaha. Az viszont látható, hogy a járvány átalakította a vállalatok kiberbiztonsági prioritásait.

Új külső támadási felületek alakultak

Az első nyilvánvaló átalakulás, hogy kiterjedt és új támadási felületek keletkeztek, melyeket a vállalatoknak meg kell védeniük. Míg az elmúlt évtizedekben a vállalati hálózat védelmi megoldásai a határterületre összpontosítottak, a belső hálózat megfigyelésével foglalkoztak és kiterjedtek a szigorú felhasználói jogosultságokra is. Az általános elképzelés az volt, hogy könnyebb megelőzni a hálózati betöréseket, mintsem minden belső hálózat eszközt megerősíteni a támadások előtt.

Azonban amikor a vállalati munkaerő döntő többsége otthonról csatlakozik a céges erőforrásokra, ez a megközelítés nem biztosítja a megfelelő eredményt.

Ez azt jelenti, hogy a cégeknek át kell gondolniuk a teljes hálózatbiztonsági eszközkészletet és a feladatot új perspektívából kell megközelíteniük. A gyakorlatban olyan új biztonsági elképzeléseket vezetnek be, mint a szoftver definiálta peremterület – hiszen a vállalatok on-site és a felhőben is meg szeretnék védeni IT értékeiket.

A dolgozók IT biztonságtudatának növelése kritikus fontosságú

A járvány okozta változásban nemcsak az alkalmazottak eszközei váltak sérülékennyé. Sérülékenyek lettek maguk az alkalmazottak is, akik sokkal aktívabb szerepet vállalnak a céges kiberbiztonságban. Elég, ha csak a nemrégi twitteres történetet idézzük fel, hogy megértsük miért is fontos mindez. A támadásban social engineering eszközökkel szerezték meg a Twitter alkalmazottak azonosítóit, és ezzel a támadók hozzáfértek a közösségi oldal belső adminisztratív eszközeihez.

Az ehhez hasonló támadások mutatják meg a távmunka veszélyeit. A különböző tanulmányok szerint az alkalmazottak kicsit lazábban veszik a védekezést, mikor a hagyományos irodai falakon kívül, a biztonságosnak vélt otthonban dolgoznak – emiatt is nő a social engineering típusú támadások sikeressége.

És mindez azt jelenti, hogy a munkatársak kiberbiztonságra történő oktatása kritikus fontosságúvá vált. Míg korábban a vállalatok a magasan képzett kiberbiztonsági szakértőkben bízva védték meg hálózatukat, most biztosak kell lenniük abban, hogy minden alkalmazott tudja, hogyan előzheti meg, hogy illetéktelen kezekbe kerüljön a vállalati adat és rendszer.

Új hozzáférés jogosultsági rendszerek kellenek

A járvány azt is kimutatta, hogy a vállalatoknak ténylegesen komolyan kell venniük a hozzáférési jogosultságokat kezelő megoldásokat és platformokat. Hiszen a távmunka megmutatta, hogy a vállalati hálózaton kívül szinte lehetetlen követni az on-premise és felhős rendszerek használatához szükséges jogosultságokat.

A jelenleg általános gyakorlat az, hogy az új alkalmazott minden rendszerhez és adathoz teljes hozzáférést kap. A legkevésbé jogosult elv szerint (principle of least privileged) az új kollégának szinte semmihez sem adnak hozzáférést. Szükség szerint, szépen lassan kap hozzáférést a különböző rendszerekhez és adatokhoz. Azonban ennek bevezetéséhez a felhasználói jogosultságok központosított kezelésére van szükség.

Minél több jelszó és felhasználói azonosító van vállalaton belül, annál nagyobb az esély valamely elvesztésére vagy nem megfelelő szintű kezelésére. A vállalatok emiatt a single-sign-on (SSO) megoldások felé fordulnak, és ezt az egy belépési pontos erősítik egy második azonosítási faktorral – és így számolják fel járvány miatt gyorsan kiosztott azonosítókkal kapcsolatos és a hozzáférés jogosultsági rendszerekben kialakult káoszt.

Közel tízezer adófizető felhasználónevét és jelszavát törték fel

A CBC kanadai állami tévécsatorna szerint több helyi állampolgár már augusztus elején észrevette, hogy változások történtek az adóhatóságnál vezetett fiókjaikban. Előfordult például olyan eset, hogy egy adófizető nevében valaki koronavírus-segélyhez folyamodott.

 

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.