Вече година живеем в пандемична реалност. Компаниите въведоха дистанционна работа, но какво научихме по отношение на сигурността?
Тези трудни времена ни показаха, че добре организираната и защитена ИТ среда наистина полага основите на всеки бизнес. За много компании въвеждането на отдалечена работа беше единствената възможност да оцелеят на пазара. Ефективното прехвърляне на бизнеса към домашния офис обаче подлага компаниите на риска от загуба на ценни данни, от атаки с използване на злонамерен софтуер, от пропуски в ИТ системите, както и от неспазване на правилата от служителите.
На кои въпроси фирмите трябва да обърнат специално внимание, докато служителите работят от домашния си офис?
Първо, ИТ отделът трябва да гарантира сигурността както на данните, така и на потребителите. Важен от бизнес гледна точка е въпросът с начина на отчитане на работата. Мениджърите искат да се уверят, че ако даден потребител работи от вкъщи, той наистина се фокусира върху своите професионални задължения. Също така е важно да се гарантира, че потребителите могат да влязат в контакт с ИТ администраторите и с ИТ екипа в случай на повреда, които могат да разрешат възникнали проблеми. Администраторът трябва да е в състояние ефективно (т.е. отдалечено) да се свързва с потребителя и да му помогне да реши даден проблем, без да се налага да има физически достъп до компютъра. Друг въпрос е необходимостта да се съкрати времето за престой или направо да се избегне неработоспособност на системата. За да може да работи отдалечено, администраторът трябва да е сигурен, че ако нещо започне да се случва в мрежата, той ще бъде проактивно информиран за това още преди да е възникнал проблем.
Как ще се погрижим за тези проблеми?
Всички тези функции са достъпни чрез различни инструменти за интегрирано управление на ИТ инфраструктурата. Един от тях е Axence nVision®, който отговаря на ключовите нужди на ИТ администраторите и служителите по сигурността, чиито задължения включват мониторинг на мрежи и потребители, инвентаризация на хардуера и софтуера, отдалечена техническа поддръжка, защита на данните срещу изтичане и анализ на продуктивността при работа. За компании, които все още не са преминали към отдалечена работа, предоставяме софтуер за 30 дни безплатно за неограничен брой работни станции! nVision е достъпен на български език и се използва от Столична община, Българска фондова борса, няколко болници (вкл. “Пирогов” и “Софиямед”), компании като “Деспред”, “Евроинс” и др.
По време на работа от домашния офис служителят може да бъде разсеян от множество неща. Ако управляващият екип на компанията иска да поддържа продуктивността на служителите на ниво, отговарящо на корпоративните стандарти, може да използва модула SmartTime. С него могат да се виждат дейностите на отделни служители и на цели екипи, но също така самите служители могат да видят колко време са отделили за специфични задачи.
Има ли нещо, за което е трудно да се подготвим, дори да преминем цялостно към домашен офис?
Тази година активността на киберпрестъпниците се увеличи значително, както и тяхната креативност. В комбинация с по-малко бдителност на потребителите и често използване на собствени лаптопи за работа се създава опасна връзка. Докладите разкриват увеличен брой фишинг атаки или социално-технически манипулации, особено свързани с коронавирус. Поради недостатъчна осведоменост служителите, работещи отдалечено, могат да проявяват неподходящо поведение. Свързването на флашки или посещението на подозрителни уеб сайтове с цел забавление или кликването върху ненадеждни линкове може да доведе до сваляне на злонамерен код или до заразяване на компютъра. В случай на нарушаване на данните е важно да можете да откриете източника на инцидента със сигурността. Реакциите спрямо причината и извършителя могат да бъдат предоставени от подходящ софтуер и компютърната криминалистика.
Какво е и какво прави компютърната криминалистика?
Това е самостоятелна, бързоразвиваща се и много печеливша област на ИТ. Тя търси отговори кой и как е извършил нарушението (често свързано с голяма загуба на пари от компанията или на нейния имидж) или умишлено е нанесъл вреда на организацията, например кой е издал “тайната формула” на нов продукт. Данните, получени от компютърната криминалистика, могат да бъдат доказателства в съдебни дела. Има и редица малки стъпки, които оказват подкрепа на ИТ администраторите, така че те могат с вътрешни усилия да разрешат част от проблемите и инцидентите.
Дали компютърната криминалистика е нужна във всяка организация?
Според мен отговорът е “твърдо да”. Почти всяка компания разполага с инструменти за компютърна криминалистика – повече или по-малко усъвършенствани. Преди да започнем да търсим инструменти, рекламирани на пазара, нека видим какво вече е налично в нашата мрежа. Ако имаме UTM устройство в периферията на мрежата, интегрирано с Active Directory, то вече събирате някои данни, които могат да се използват като източник на информация при анализ на инциденти. Не е нужно да изоставяте всичко, което използвате, за да защитите мрежата си – същите инструменти могат да се използват и за анализ на инциденти. Например nVision, който осигурява мониторинг на мрежата и на потребителите или прави инвентаризация на хардуер и софтуер, има някои функционалности, които могат да се използват като инструменти за компютърна криминалистика (история на дейността на потребителите, събиране на регистрационни файлове, на хардуерни конфигурации, наскоро свързани устройства и др.).
Kак да използваме най-добре инструментите, които имаме, преди да се случи инцидентът?
В своята компания можем да изградим Център за операции в сферата на сигурността (SOC). SOC често се свързва само с големи организации или корпорации. Всъщност център SOC може да работи и в малка организация. В много случаи е достатъчно да комбинирате няколко инструмента, които осигуряват различни зони за сигурност във вашата компания, за да предоставят определена информация.
Как да изградим център SOC в компанията?
Един от лесните инструменти е нова функция в Axence nVision – AdminCenter. Можете да изградите свой собствен център за ИТ и за информационна сигурност, да събирате важни данни от вашата мрежа на едно място и в крайна сметка да подобрите сигурността на вашата компания. AdminCenter предоставя текущ поглед към ключови ИТ параметри (натоварване на връзки, използване на процесора, свързани устройства за съхранение, заявки към HelpDesk, предупреждения), които се представят на персонализирани табла за управление (налични и на големи екрани). Сигурността на компанията се състои от много елементи – без значение какви инструменти използваме, важно е да се грижим проактивно за сигурността на нашите корпоративни данни (това се изисква и от GDPR). Инструментите за централизирано управление и мониторинг ще ни помогнат да открием и отстраним много пропуски в сигурността. Те могат да се окажат безценен източник на данни по време на стресови за организацията моменти.