IT biztonsági javaslatok 2021-re – nem csak járvány idejére

A 2020-as év mind a vállalatok, mind az egyének számára váratlan fordulatokat és számos változást hozott. A koronavírus járvány miatt a legtöbb vállalatnál változtattak a munkavégzés módszerén – ez leginkább az otthonról történő munkavégzést jelenti -, ami számos új kockázatot, kihívást hozott magával. Sajnos a rosszfiúk is gyorsan reagáltak: már tavasszal számos cikk jelent meg a kibővített IT infrastruktúrát, valamint a felhasználókat érintő célzott támadásokról.

Az IT audit és adatvédelmi szoftvereket fejlesztő Netwrix 2020. júniusában világszerte közel 1000 szakember körében végzett felmérést a távmunka következtében megváltozott fenyegetésekről és prioritásokról, melynek főbb megállapításai az alábbiak:

• bár a válaszadók 39%-a szigorúbb adatvédelmi szabályokat vezetett be a járvány idejére, mégis 24%-uk jelezte, hogy a vállalat nagyobb kiberbiztonsági kockázatnak van kitéve, mint korábban;
• a szakemberek 63%-a gyakoribb kibertámadásokról számolt be;
• a távmunkára való áttérés új biztonsági résekre hívta fel a figyelmet a megkérdezettek 60%-nál;
• a felmérésben részt vevők 58%-a jelezte, hogy a munkavállalók figyelmen kívül hagyják a biztonsági szabályzatokat.

A leginkább az a megállapítás kétségbeejtő, hogy a CISO-k 85%-a úgy véli, hogy feláldozták a biztonságot az otthoni munkavégzés érdekében (és nem is biztos, hogy ezt mindenki elismerte).

A felmérés részletes eredményeit itt tekintheti meg: https://www.netwrix.com/2020_cyber_threats_report.html

A feltárt kockázatok kezelésére a Netwrix az alábbiakat javasolja:

1. Álljon készen az adathalász és zsaroló támadások megakadályozására!

A járvány alatt a vállalatok fele legalább egy adathalász, negyedük pedig zsaroló támadásról számolt be. Ezen biztonsági kockázatok csökkentésének bevált módszerei az alábbiak:

• a felhasználók rendszeres oktatása a gyanús linkek, csatolmányok felismeréséről és jelentéséről;
• IT rendszerek folyamatos auditja, amellyel pl. kiugró aktivitás észlelhető a fájlrendszeren zsarolóvírus támadás esetén;
• az adatokhoz való hozzáférés szigorítása, a túlzott mértékű felhasználói jogosultságok visszavonása.

2. Minél gyorsabban szüntesse meg a biztonsági réseket!

A távmunkára való hirtelen átállás a szolgáltatások minél szélesebb körben való elérését helyezte előtérbe minden mással szemben. Az IT vezetőknek minél előbb fel kell mérni, hogy a meghozott kompromisszumok milyen biztonsági kockázatokat okoznak. Fel kell mérni és dokumentálni kell, hogy milyen extra hozzáféréseket adtak meg, illetve a hozzáférések milyen jellegű adatokhoz történtek, ezáltal felmérhetők és kezelhetők a kritikus és szabályozott adatokat érintő kockázatok. Természetesen a járvány elülését és a távmunka végét követően ezeket újra szükséges áttekinteni.

3. Vezessen be kontrollokat az adminisztrátori tévedések kivédésére!

A biztonsági incidensek és az üzletmenet megakadásának vezetői okai a rendszergazdák tévedései, mint pl. a nem megfelelő konfigurációk vagy a véletlen módosítások, melyet a vállalatok csak lassan, akár hónapok múlva ismernek fel. Ezen kockázat csökkenthető az alábbiakkal:

• vezesse be és alkalmazza a legkisebb jogosultság elvét;
• alkalmazzon privilegizált hozzáférés-kezelő (PAM) megoldásokat az adminisztrátori tevékenységek korlátozására;
• a felmerülő problémák észleléséhez alkalmazzon automatizált napló auditálást;
• rendszeresen ellenőrizze, hogy a helyesnek tartott beállításoktól történt-e eltérés.

Miben tud a Netwrix segíteni?

A Netwrix IT audit és adatklasszifikációs szoftvereket fejleszt, melyekkel biztosítható a teljes IT infrastruktúra átláthatósága. A Netwrix megoldásaival többek között követhetők az IT rendszerek és jogosultságok változásai, felismerhetők a gyanús, szokásostól eltérő tevékenységek és azonosíthatók a kritikus, ám de nem megfelelően védett adatok.

A Netwrix megoldásairól az alábbi linken tájékozódhat: https://www.netwrix.com/

Kérjük keressen minket lenti elérhetőségeinken, amennyiben a Netwrix rendszerei felkeltették érdeklődésüket!