Základom ochrany počítačovej siete je bezpečnostné riešenie na koncových staniciach pracovníkov, optimálne aj s centralizovaným riadením. Antivírusové riešenie je už dnes povinnou súčasťou zabezpečenia firemnej siete.
Pre dobrú ochranu však samotný antivírus dnes už nestačí. Je len jednou súčasťou skladačky navzájom spolupracujúcich bezpečnostných riešení, ktoré navzájom spolupracujú a spolu vytvoria ochranný dáždnik pre celú sieť firmy.
Medzi ďalšie dôležité prvky pre ochranu počítačovej siete patria:
- Firewall
Ochranu voči prienikom z internetu do vnútornej siete zabezpečuje firewall. Ide o aktívny prvok, ktorý slúži na sledovanie komunikácie prichádzajúcej do počítača a odchádzajúcej z neho a blokuje potencionálne nebezpečnú komunikáciu. Firewall sám vyhodnocuje, ktoré pripojenie je v poriadku, a ktoré je škodlivé, a tie následne blokuje, čím pomáha zastaviť šírenie škodlivého softvéru z jedného počítača do druhého.
- MFA- Multifaktorová autentifikácia
Viacfaktorové overenie je jeden zo základných prvkov, ktoré by ste mali mať v podnikovej sieti nastavené. MFA si vyžaduje aby ste po prihlásení sa do svojho účtu overili svoju totožnosť napr. zadaním kódu, ktorý je zaslaný na mobilné číslo, alebo cez aplikáciu generujúcu autentifikačný kód. Bez overenia totožnosti je prípadnému útočníkovi znemožnené získať prístup do vášho účtu.
- Správca hesiel
Dôležitým krokom je vytvorenie silných a jedinečných hesiel pre všetky kontá. Následne je vhodné vybrať si vhodný systém na správu hesiel. Ide o bezpečný spôsob ukladania hesiel (bezpečnejší ako zapisovanie do zošita). Ten nielen ochráni vaše heslá, ale aj uľahčí prístup k nemu. Pamätať si potrebujete len prístupové heslo do Správcu hesiel, ktorý ich následne automaticky vyplní na vami uloženej stránke.
- Šifrované spojenie cez VPN do podnikovej siete
Táto technológia zabezpečí, že všetky prenášané údaje sú chránené pred neoprávneným prístupom. Tento bezpečnostný prvok nielenže minimalizuje riziko útokov, ale poskytuje zamestnancom flexibilitu práce na diaľku.
- Ochrana Wi-fi siete
Mnohé firmy dnes využívajú Wi-fi sieť, ktorá je však všeobecne ľahko prelomiteľné hackermi, ak nie je dostatočne zabezpečená.
Ako zabezpečiť Wi-fi sieť:
- Obmedzte prístup hostí do firemnej wi-fi siete oddelením privátnej a public časti
- Silné heslo
- Používajte najnovšie šifrovanie napr. WPA3
- Zmeňte predvolený názov siete, aby sa znížilo riziko útoku na základe znalosti predvolených nastavení
- Ak je to možné, vypnite vysielanie SSID pre privátnu časť wi-fi, čo skryje vašu sieť pred bežným vyhľadávaním.
- Pravidelne aktualizujte firmvér Wi-fi smerovača na najnovšiu verziu, aby ste získali najnovšie bezpečnostné zlepšenia.
- Použite filtráciu MAC adries na povolenie iba autorizovaným zariadeniam pripojiť sa k sieti.
- Ak váš smerovač má možnosť, zapnite vnútorný firewall a skontrolujte jeho nastavenia.
- Zamedzenie neautorizovanému prístupu
Ďalším tipom na ochranu vašich systémov je obmedzenie počtu osôb, ktoré k nim majú prístup. Zamestnanci by mali mať prístup len k takým údajom, ktoré potrebujú ku svojej práci. Obmedzením používateľov sú vaše dôverné informácie prístupné a modifikovateľné len konkrétnym osobám.
- Pravidelné a kontrolované zálohovanie dát– recovery plán
Technická havária, zmazanie súborov alebo ich zašifrovanie bez zálohovania znamená kompletnú stratu podnikových dát. Tomuto prípadu sa dá predísť pravidelným a kontrolovaným zálohovaním. Takéto zálohovanie môže byť realizované v rámci lokality (priestorov, kde sa nachádzajú aj originálne dáta), alebo na vzdialený server – teda do cloudu. Dobrou praxou je mať vypracovaný tzv. recovery plán, ktorý zahŕňa postupy, nástroje a procedúry, ktoré umožnia obnovu alebo pokračovanie dôležitých informačných systémov. Dôležitou súčasťou tohto plánu je stanovenie RTO- cieľový čas obnovy a RPO – cieľový bod obnovy.
8. Školenie zamestnancov o bezpečnostných hrozbách
Bezpečnostné hrozby sa neustále vyvíjajú, preto by ste mali pravidelne školiť zamestnancov o bezpečnosti so zameraním sa na rozpoznávanie podvodov, phishingu a ďalších foriem sociálneho inžinierstva, aby týmto nástrahám vedeli predchádzať.
Zároveň je vhodné vytvoriť povinnosť zamestnancov informovať o akejkoľvek podozrivej aktivite a túto politiku dôsledne dodržiavať.
9. DLP – Data loss prevention softvér
Ide o softvér, ktorý monitoruje správanie zamestnanca v podnikovej sieti a v prípade jeho neželanej zmeny upozorni kompetentné osoby. Vďaka tomu je možné odhaliť nepovolené kopírovanie citlivých súborov či dát, zvýšenie objemu tlače na tlačiarni atď.
10. Penetračné testovanie
Ide o riadený, simulovaný útok, pri ktorom sa identifikujú zraniteľné miesta v sieti, cez ktoré by sa do podnikovej siete mohli dostať útočníci. Výsledkom takéhoto testovania je príprava súboru opatrení na odstránenie týchto nedostatkov.
11. Phishingové testovanie
Phishingové útoky sú zamerané na získanie citlivých dát. Aby sa predišlo takémuto úniku realizujú sa tzv. phishingové kampane. V rámci nich sa treba zamerať na tieto 3 oblasti:
- Simulácie útokov sociálneho inžinierstva- v tomto prípade sa testuje schopnosť zamestnancov odolávať manipulácii a nenechávať sa zlákať k poskytnutiu citlivých informácií. Zamestnancom sa rozpošlú podvodné emaily a následne sa vyhodnocuje, koľko zamestnancov danú správu otvorilo, resp. kliklo na podvodný odkaz.
- USB testovanie, pri ktorom sa overujú reakcie zamestnancov na neznáme USB zariadenia, napr. odhaľovanie či budú neznáme USB pripájať k svojim počítačom
- Pri testovaní sociálnych médií sa overuje ako zamestnanci narábajú so svojimi osobnými a firemnými informáciami na sociálnych sieťach a akým spôsobom môžu byť tieto informácie využité v rámci cieľov útoku.
Na základe výsledkov testovania sa identifikujú slabiny u zamestnancov a navrhnú zlepšenia, ktorých súčasťou by malo byť aj preškolenie zamestnancov, aby ste zvýšili ich povedomie o IT bezpečnosti a pri reálnom útoku nedošlo k úniku dát.
12. Honeypot
Ide o bezpečnostný mechanizmus, ktorý slúži na pritiahnutie potencionálnych útočníkov a zaznamenávať a riadene kontrolovať ich činnosť. Honeypoty sa rozmiestňujú v rámci siete firmy, aby sa pokryli rôzne časti systémov.
Vďaka tomuto mechanizmu môžete analyzovať správanie útočníkov, ich techniky a postupy. To poskytuje dôležité informácie o tom, ako by sa mohli útočníci pokúšať infiltrovať do skutočných systémov.
13. Politika používania IT
Zavedenie politík na používanie IT zariadení tak firemných ako aj osobných s definovanými bezpečnostnými opatreniami je ďalším dôležitým prvkom pre bezpečnosť firemnej siete.
14 . Aktívne sledovanie nových hrozieb
A nakoniec, byť v obraze čo sa týka vývoja nových bezpečnostných hrozieb, je rovnako dôležitým bezpečnostným prvkom ako všetky ostatné, vyššie spomenuté. Bezpečnostné hrozby sa neustále vyvíjajú, objavujú sa nové a tým treba následne prispôsobovať potrebné opatrenia.
Bezpečnosť siete a IT bezpečnostné povedomie zamestnancov je lepšie nechať si preveriť odborníkmi predtým, ako to spraví neplánovane naozajstný útočník.