„Při lockdownech vznikla potřeba najednou propojit řádově vyšší počty lidí, kteří nebyli přímo připojeni do zabezpečené sítě ve firmě, ale pracovali z domova. Citlivá firemní data více putovala po internetu, a už to tak zůstane. Hybridní spolupráci, kdy lidé pracují z domova, na cestách, kdekoliv, se musí přizpůsobit ochrana dat,“ říká bezpečnostní expert společnosti Cisco Milan Habrcetl. „Proto roste obliba cloudových bezpečnostních služeb. Nevyžadují nákup žádných zařízení, nabízejí potřebnou flexibilitu a lepší přehled o nákladech,“ vysvětluje.
Bezpečnost firmy, nebo kafe?
Předností cloudové služby je fakt, že firma platí jen za počet reálných uživatelů. Firma musí v hybridním prostředí proti hackerům chránit hned tři klíčové oblasti: přístup uživatelů do systému firmy, vlastní pracovní zařízení (nejčastěji notebook) a obsah komunikace mezi koncovým uživatelem a firmou. Komplexním řešením je Cisco Remote Worker s bezplatnou cloudovou platformou SecureX, která v jednom prostředí poskytuje přehled a správu všech bezpečnostních nástrojů Cisco.
Náklady na IT jsou ve firmách ostře sledovanou položkou a řada bohulibých záměrů se v této oblasti nerealizuje s odkazem na nedostatek financí. Tohle ,alibi‘ ale v případě cloudového řešení odpadá. Měsíční náklady na jednoho uživatele se v případě Cisco Remote Worker pohybují kolem 110 korun. „To je cena jedné kávy v nejmenovaném globálním řetězci kaváren. Dalším benefitem je flexibilita, která umožňuje průběžně měnit parametry dle aktuální situace a rychle připojovat další uživatele,“ popisuje Habrcetl.
Je na druhé straně zaměstnanec, nebo útočník?
Člověk je vždy nejslabším článkem celého komunikačního řetězu. A nejjednodušší cestou k útoku je pro hackera zneužití přihlašovacích údajů. „Až 80 procent útoků plyne z nedostatečného systému ověřování identity. Pro útočníka je snadné koupit za pár dolarů databázi s ukradenými hesly a s ní pak dál pracovat,“ tvrdí Habrcetl.
Firmám proto doporučuje zavedení vícefaktorového ověřování uživatelů, kdy se kromě hesla (které lze odcizit) využívá potvrzení přístupu na dalším zařízení, třeba mobilu. Existují i řešení, která umožňují zcela vynechat hesla a přihlašovat se pomocí bezpečnostních klíčů nebo biometrických nástrojů vestavěných do notebooku či telefonu.
Patří notebook ještě firmě, nebo ho ovládají hackeři?
Další dvířka pro průnik útočníka představuje firemní notebook. Spoléhat se zde jen na ochranu antivirem nelze. „Dříve byly antiviry schopny zachytit tak 99 procent malwarových útoků. Dnes je to tak 30 procent. Zbytek připadá na takzvané zero-day útoky, které antiviry neznají a neumí je zastavit,“ varuje odborník.
Ochranu zařízení tak nyní dokážou zabezpečit jen systémy, které kontinuálně sledují data a soubory, jejich pohyb sítí a zařízením nebo podezřelé chování. Podezřelý soubor umístí do karantény, přičemž umí zpětně ukázat, jak se škůdce objevil, pohyboval a co dělal.
Co když někdo poslouchá ,po cestě‘?
Třetí oblastí ochrany je navázání bezpečné šifrované komunikace mezi uživatelem a firemním systémem. Ta se řeší virtuální privátní sítí VPN, jež přenáší šifrovaná, pro útočníka nečitelná data.
Cisco ale řeší i situace, kdy pracovník používá nezabezpečené Wi-Fi sítě a nepotřebuje zapnout VPN, protože nepřistupuje dovnitř firemní sítě, neboť si třeba jen hledá informaci na webu. V těchto situacích komunikaci ochrání nástroj Cisco Umbrella, který umí vyhodnotit například to, že uživatel se chystá kliknout na stránku, na níž byl dříve nalezen škodlivý program, a stránku okamžitě zablokuje. „Moderní systémy pracují automatizovaně a využívají informace o hrozbách, které se sbírají z celého světa. Jen tak dnes mohou firmy udržet krok s útočníky,“ uzavírá Habrcetl.
Potřebujete bezpečnostní konzultaci? Napište na mhabrcet@cisco.com.