Ne čakajte, da bo prepozno – poskrbite za varnost poslovnih podatkov

Blog je pripravil Tadej Bajc, svetovalec za Microsoftove rešitve v Comtrade System Integration

Današnji svet od vas pričakuje hitre odločitve, nenehne spremembe in to seveda vpliva tudi na kvaliteto izbranega. Podobno je lahko, ko se preselite v IT svet. Hitre spremembe vas silijo v odločitve, ki jih ponujajo veliki proizvajalci strojne in programske opreme. Velikokrat pa ne opazite bistva napake, ki vas je pripeljala v neprijeten položaj. Zaradi digitalne hrambe podatkov postane kibernetska varnost vse bolj kritična. Na tržišču je veliko orodji, s katerimi lahko zaznavate in odpravljate morebitne napade. Za vzroke napadov pa ste v veliki meri krivi sami, bodisi iz uporabniškega ali administrativnega vidika.

Osnovni pristopi pri zagotavljanju varnosti v vašem okolju

• Posodobitev programske opreme
  Programska oprema, ki jo uporabljate v poslovnem procesu, mora biti posodobljena in s tem se zmanjša verjetnost morebitnih udorov.

• Posodobitev strojne opreme
  Današnji vdori so čedalje bolj inteligentni in zlonamerna programska koda se nahaja tudi v gonilnikih strojne opreme. S posodobitvijo le teh se zmanjša verjetnost vdora preko tovrstne opreme.

• Močno osebno geslo
  Kompleksnost osebnih gesel se je z leti zaostrila zaradi vse bolj prefinjenih kibernetskih napadov. Odsvetovano je shranjevanje gesel v brskalnik. Uporabljajte gesla z dolžino najmanj 10 znakov, ki vsebujejo številke, črke in posebne znake.

• Razmišljajte o arhiviranju podatkov
  Veliko lažje se je spopasti s težavo nad kriptiranimi datotekami, z zevedanjem, da imate narejen dovolj »svež« arhiv svojih podatkov. Namreč arhiviranje aktualnih podatkov pripomore k hitrejšemu restavriranju in občutno manjšemu stresu.

• Obveščanje zaposlenih o spletni varnosti
  Človeški dejavnik predstavlja eno največjih tveganj na področju spletne varnosti. Ključnega pomena je, da zaposlene redno seznanjate z različnimi pristopi, ki jih napadalci uporabljajo za prilastitev podatkov.

Kibernetska varnost za velika podjetja

Varnost aktivnega imenika vpliva na več ravneh. Če napadalec nadzoruje te ključne gradnike okolja, lahko nadzoruje celotno organizacijo. V Comtrade System Integration smo za te namene razvili postopke, s katerimi iščemo potencialne vzroke za nastanek varnostnega preboja. Postopki so bili razviti v sodelovanju z inženirji, ki so se skozi večletno prakso srečevali z omenjenimi težavami. Ta storitev pomaga pri varnostnih nastavitvah okolja– tam, kjer se vsaka grožnja začne.

AD Security on Demand (ADSOD) kot smo poimenovali produkt je nabor postopkov, s katerimi lahko podrobneje analiziramo varnost naročnikovega domenskega okolja. V nadaljevanju je omenjenih nekaj ključnih pristopov, ki so del preverbe.

• preprečevanje in odkrivanje privilegiranih uporabniških računov
• zaščita in odkrivanje pred napadi in zlorabo na »golden ticket« ter »silver ticket« dostopih
• zaščita pred »kerberoasting«, »DCSync« in »DCShadow« napadi
• identificiranje računov s skritimi privilegiranimi SID (Security Identifier)

Sledimo CIS standardom in pri tem preverjamo pomanjkljivosti znotraj domenskega okolja. Velik poudarek je namenjen varnosti aktivnega imenika, kjer se še posebej veliko posvečamo uporabnikom s privilegiranimi dostopi, pomanjkljivo rabo gesel, uporabo skupnih politik v domenskem okolju itd. S pomočjo znanja, izkušenj in uporabe omenjene storitve smo pripravljeni pomagati tudi vam ter vam ponuditi vpogled v vaš varnosti domenski sistem.

Share:

Previous Next