„Novo normalno“ zbog epidemije korone i potresa s kojima smo se suočili ove godine pokazali su nam da je rad od kuće moguć za većinu tvrtki. Međutim, to je rezultiralo i značajnim povećanjem broja napada i rizika koje oni donose za naša računala. Udaljeni rad tako je olakšao pristup s nezaštićene kućne mreže do cjelokupne korporativne mreže, napade na infrastrukturu tvrtke, rizike vezane uz lozinke ili rizike od curenja ključnih informacija kroz ovaj kanal, ranjiva kućna računala, krađe prijenosnih računala…
Ti novi rizici znače da bi trebali zaboraviti na tradicionalna VPN rješenja za udaljeni pristup i njih rezervirati samo za ključne administratore kojima je sveobuhvatan pristup neophodan za učinkovito obavljanje svojih zadataka te bi se za većinu zaposlenika trebali okrenuti onome što zovemo „Zero-Trust“ pristup koji omogućuje kontrolirani pristup svakoj aplikaciji, servisu ili alatu neovisno gdje se nalazio korisnik ili resurs, kaže voditelj Odjela kibernetičke sigurnosti tvrtke Setcor Vedran Vujasinović.
„Na ovaj način moguće je svakom zaposleniku omogućiti rad od doma, te pristup svim potrebnim resursima, pa čak i legacy aplikacijama koje nisu namijenjene udaljenom radu, a još uvijek se koriste u velikom broju. Nakon tako implementiranog pristupa ne smijemo zaboraviti na obaveznu dvo-faktorsku autentikaciju korisnika – jer oslanjanje samo na korisničko ime / lozinku opet otvara vrata starim rizicima krađe. S kombinacijom „Zero-Trust“ pristupa i 2FA možemo zadržati rizike udaljenog poslovanja na istoj razni kao i ranije, a u većini slučajeva implementiranjem ovih tehnologija i smanjiti isti te povećati učinkovitost rada zaposlenika“, objašnjava Vujasinović.
Ne smije se zaboraviti, nastavlja, i na rješenja za sprječavanje curenja informacija, tzv. DLP (Data Loss Prevention) rješenja koja imaju mogućnost kontrole samo i isključivo onih povjerljivih, tajnih ili osjetljivih informacija bitnih za poslovanje, neovisno je li vektor curenja USB prijenosni disk, printer, copy/paste ili kamufliranje pohranjivanjem osjetljive informacije kao slike unutar PDF skeniranog dokumenta. Rješenje mora biti u mogućnosti detektirati bilo kakvu takvu akciju i zaustaviti je, pritom omogućujući nesmetani rad potreban za poslovanje.
Svaka tvrtka, zbog svega navedenog, treba razmisliti je li sigurnije izdvojiti upravljanje sigurnosnom, odnosno IT infrastrukturom u cijelosti specijaliziranim tvrtkama sa znanjem i ekspertizom, outsorceati takvu uslugu sigurnim cloud pružateljima usluga koji su spremni za ovakve situacije.
„Kako bi bili korak ispred prijetnji kojih je svakim danom sve više, potrebno je u svakom trenutku na raspolaganju imati 24/7 tim vrhunskih stručnjaka kibernetičke sigurnosti koji će uvijek znati što je potrebno napraviti. Zlonamjerne kampanje su nerijetko prilagođene za određene tvrtke i tradicionalno ciljaju njihove tehnološke ranjivosti, dok se danas sve češće usmjeravaju na ‘čovjeka kao ranjivost’, pa se korištenje tradicionalnih tehnika baziranih na automatskim sigurnosnim rješenjima i reaktivno djelovanje pokazuje nedovoljnim. Jedna od usluga koja se direktno naslanja na smanjenje rizika što tehnoloških, što procesnih, je i uspostava upravljanog sveobuhvatnog sustava za praćenja i nadzora sigurnosnih događaja na informacijskom sustavu tzv. Managed SOC (Security Operations Center)“, opisuje Vujasinović. Ključna prednost sigurnosno-operativnog centra kao cloud usluge, kojeg nudi Setcor, je u činjenici da su njihovi vrhunski stručnjaci kibernetičke sigurnosti konstantno na prvoj liniji obrane i u toku s uvijek aktualnim sigurnosnim prijetnjama neovisno kojim vektorom dolazile.