Miers un drošība uzņēmuma digitālajā vidē
Biznesa pasaulē par vienu no biedējošākajiem draudiem kļūst kiberuzbrukumi, kurus vairs nedrīkst atļauties ignorēt neviens, pat mazi uzņēmumi
Par jaunāko laiku biznesa vides folkloras neatņemamu sastāvdaļu kļuvis svešādais termins «kiberdrošība». Vēl pirms gadiem desmit tas vidusmēra cilvēkam labākajā gadījumā asociējās ar kiborgiem, bet sliktākajā neizteica itin neko, taču pēdējo gadu ģeopolitisko un rūpnieciskās spiegošanas skandālu dēļ par drošību kibertelpā pierakstīti biezi rakstu sējumi. Baisākā atklāsme ir tāda, ka no labi mācītu digitālo ļaundaru vai pat veselu grupējumu uzbrukumiem cietušas lielas, spēcīgas institūcijas, kas vēsturiski ļoti nopietni uztvērušas drošības jautājumus. Tas daudziem maziem un vidējiem uzņēmumiem licis bezspēkā nolaist rokas un paļauties uz likteņa labvēlību, sak’ — kuram gan interesē mana nelielā firmele?
Pat ja nolemtībā ir daļa patiesības, pilnīgi padoties noteikti nevajadzētu. Kaut vai tāpēc, ka šo vājumu var izmantot kāds riebīgāks konkurents, lai nepasargātos sāncenšus uz laiku izsistu no tirgus. Turklāt pasaulē ir daži labi rīki, kas ar salīdzinoši nelieliem ieguldījumiem var sarežģīt nelabvēļu ieriebšanas mēģinājumus.
Kiberdrošības risinājumi ir dažādi un paredzēti dažādu risku mazināšanai. Tie jāizvērtē rūpīgi, un jāpiemeklē darbības specifikai piemērotākais variants par uzņēmuma rocībai pieņemamu cenu. Virzienu ir daudz, tomēr tie vairs nav izolēti, un uzņēmējam nav pašam «jāsalasa» savs aizsardzības komplekts kā lego klucīši. Modernie kiberdrošības rīki ietver vairākas funkcijas.
Tīkla perimetra ugunsmūris
Tīkla sistēmas ugunsmūris universāli tiek uzskatīts par ieteicamāko risinājumu maziem un vidējiem uzņēmumiem, jo veic aizsardzības pamatfunkcijas. Pat visvienkāršākie ugunsmūri skenē tīklā sūtītās datu paketes un, ņemot vērā administratora izstrādātos kritērijus, izlemj, kuras ielaist sistēmā un kuras nobloķēt. Tie ir dažādi un izmanto atšķirīgas tehnikas mērķa sasniegšanai. Vieni skenē ienākošo pakešu nosaukumu un salīdzina to ar iestatītajiem kritērijiem. Atļauja parasti tiek liegta paketēm, kas tiek sūtītas uz kādu specifisku, aizsargātu sistēmas vietu.
Citi ne tikai salīdzina pakešu nosaukumus, bet arī monitorē katras paketes uzvedību. Ja kāda pakete nerīkojas atbilstoši sistēmas gaidītajai rīcībai, tā tiek bloķēta.
Visi ugunsmūri reģistrē veiktās darbības, ļaujot sistēmas administratoram konstatēt, no kurienes nākuši kiberuzbrukumi un kāda veida draudus tie radījuši. Par labākajiem biznesa ugunsmūriem tiek uzskatīti Barracuda CloudGen Firewall, Bitdefender, Cato Networks, FortiGate un vairāki citi.
Līdzīgu aizsargsienu var uzstādīt arī atsevišķiem datoriem, un tā visbiežāk jau ir iestrādāta operētājsistēmā. Ugunsmūris tikai jāaktivizē, un jānosaka tā «agresivitātes» līmenis jeb tas, cik droši vai šaubīgi dati drīkst izkļūt tam cauri.
Ļaunatūru atvairītāji
Lai arī publiskajā telpā dzirdēti argumenti, ka antivīrusi ir miruši un no tiem vairs neesot nekādas jēgas, tā gluži nav patiesība. Antivīrusi varbūt arī nespēj pasargāt no masīviem, organizētiem kiberuzbrukumiem, taču daudzi no tiem paveic citu nozīmīgu darbu. Proti, tie samazina vīrusu un ļaunatūru izredzes ieperināties datorā vai serverī. Līdz ar to noziedzniekiem tiek atņemta iespēja pārņemt kontroli pār skaitļotāju un zagt informāciju, apgrūtināt uzņēmuma darbu vai izmantot datora resursus savu ļauno nodomu realizēšanai.
Antivīrusi parasti automātiski iegūst atjauninājumus, tādējādi pasargājot datorsistēmas no aktuālākajiem vīrusiem. Lai arī parasti par komerciālai lietošanai paredzētu aizsargprogrammu ir jāmaksā, dažus antivīrusus par velti drīkst izmantot arī uzņēmumi, piemēram, Comodo Antivirus.
Maksas antivīrusu un ļaunprogrammu pazinēju kategorijā augstu kotējas AVG Antivirus, Malwarbytes Anti-Malware un SpyBot Search & Destroy. Pēdējais ir īpaši efektīvs, ja jāsameklē sistēmā iekļuvis nelūgts viesis. Kad tas izdarīts, daktera funkcijas veiks Emisoft Emergency Kit.
Ielaušanās novēršanas rīki
Ikvienai datorsistēmai lieti noderēs rīki, kas pamana un novērš ielaušanās mēģinājumus. Tās tiek dēvētas par IDS/IPS programmām. Atšķirībā no ugunsmūra šie instrumenti neanalizē tīkla pakešu nosaukumus, bet gan katras paketes saturu. Turklāt tas notiek, pirms tās ir nokļuvušas uzņēmuma tīklā.
IDS/IPS rīkus iedala tīklā bāzētajos un serverī bāzētajos. Pirmie ir mākoņpakalpojums, kura sniedzējs apņemas uzraudzīt klienta datorsistēmu un atvairīt uzbrukumus. Tirgū piedāvājums ir gana plašs, un izvērtēšanas vērtas ir vairākas programmas, piemēram, AccesEnforcer UTM Firewall, Snort, Suricata, Security Onion un citas. Tās pamana un nobloķē ļaunatūru pārvietošanos, analizējot to saturu, protokolu un anomālijas.
Otrais paveids ir serverī bāzētās programmas, kas atrodas paša uzņēmuma datorsistēmā, — Samhain, Fail2Ban un OSSEC. Lokācija parasti ir galvenā atšķirība, jo funkcijas lielākoties ir līdzīgas.
Ierīču diska šifrēšana
Informācija var tikt zaudēta dažādos veidos — gan digitāla iebrukuma rezultātā, gan datoru nozagšanā vai pat brutālā nolaupīšanā. Visos gadījumos miegs būs dziļāks, ja būsit parūpējies, lai zaudētie dati ļaundarim nedotu nekādus labumus un priekšrocības. Proti, informācija jāpadara viņam neizlasāma.
Šim nolūkam uzticamākais risinājums ir datu šifrēšana. Var nošifrēt gan atsevišķus sensitīvus failus, gan visu cieto disku. Piesardzīgi komersanti bieži vien šifrē e-pasta sūtījumus un to pievienotos dokumentus, tādējādi pamatīgi apgrūtinot dzīvi ļaundariem.
Šo ieceri var palīdzēt realizēt daudzi un dažādi palīgi. VeraCrypt un CryptoExpert8 nošifrēs daļu vai visu informāciju, turklāt tā, ka to faktiski nebūs iespējams uzlauzt. Mākonī bāzētais CertainSafe piedāvā drošu, šifrētu informācijas apmaiņas kanālu un uzņēmuma datubāzu sargāšanu. Maziem kolektīviem un mazāk pieredzējušiem lietotājiem ērtāka, iespējams, būs AxCrypt, vienīgi tā nav tik jaudīga kā varenākie sāncenši.
Ielāpi un atjauninājumi
Palasot visdažādāko programmu lietošanas instrukcijas un nosacījumus, nevar nepamanīt izstrādātāja uzstājīgos aicinājumus gādāt par regulāriem programmas atjauninājumiem. Tos noteikti nevajag vērtēt par zemu, jo atjauninājums būtībā ir ielāpa uzlikšana uz tikko izplēsta vai pamanīta cauruma. Proti, tiklīdz izstrādātājam kļūst zināms, ka kādam ļaundarim izdevies atrast programmā vājo vietu un caur to iekļūt lietotāju datorsistēmā, izstrādātājs steidz labot kļūmi un labojumu nosūta atjauninājuma vai ielāpa formā.
Vairums programmu atjauninājumu veic automātiski, taču nereti operētājsistēma apjautājas lietotājam, vai tas vēlas veikt labojumus. Šādos gadījumos vajadzētu atvēlēt dažu sekunžu uzmanību, izlasīt rakstīto un izvēlēties atļaujas pogu. Ja tas nav darīts konstanti un laikus, tad gan var būt problēmas. Statistika rāda, ka visbiežāk no iebrukumiem cieš tieši tie datori, kuros netiek izmantotas programmu visjaunākās versijas. Bet kā atcerēties, vai visas ir atjauninātas?
Talkā nāk ielāpu pārvaldības rīki, kuru uzdevums ir nemitīgi monitorēt, kad izstrādātāji sagatavo atjauninājumus un «atvilkt» uz datoru tos, kas atbilst instalētajām programmām. Šādus rīkus privātie lietotāji var iegūt arī par velti, bet uzņēmumi par salīdzinoši nelielu maksu. To vidū ir ManageEngine Patch Manager Plus vai plašāka uzraudzības sistēma PDQ Deploy, kas nodrošina arī ielāpu pārvaldību.
Ielaušanās individuālā datorā
Mazajiem uzņēmējiem, kuru ikdienas darbs norisinās vienā vai dažos datoros un uzņēmuma datorsistēmu aizstāj daži koplietošanas konti mākoņservisos, vērtīgi palīgi būs tā dēvētie HIDS rīki. To misija ir uzraudzīt vienas ierīces kiberdrošību un brīdināt par pamanītajiem draudiem. Citiem vārdiem sakot, HIDS tipa programma atrodas vienā datorā un gādā tikai par šī datora drošību, līdzīgi kā antivīruss.
Šī tipa programmas pievērš uzmanību laukiem, kas paslīd garām IDS/IPS rīkiem. Piemēram, lokālā failu sistēma un darbību reģistrācijas žurnāls. Programmas izmanto dažādas metodes iebrukumu pamanīšanai — gan meklē aizdomīgus nosaukumus, gan vēro anomālijas uzvedībā.
HIDS funkcijas bieži vien ir iestrādātas plašāka profila programmās, bet ir arī atsevišķi risinājumi, piemēram, Papertail, Sagan un Splunk. Mazajiem uzņēmumiem noderīgs varētu būt bezmaksas OSSEC.
Darbību reģistrācijas žurnāls
Ja uzbrukums notiek vai jau ir noticis, ļoti svarīgi par to iegūt pēc iespējas vairāk informācijas. Tādējādi var uzzināt, kādi postījumi datorsistēmai nodarīti, cik daudz informācijas nozagts vai kuri dati sabojāti. Faktiski jebkura tīklam pieslēgtā ierīce un programma veido ierakstus reģistrācijas žurnālā, taču katrs ieraksts atsevišķi neko daudz nepastāsta. Tas tikai parāda, vai, piemēram, kādai datu paketei ir dota atļauja iekļūt datorsistēmā, vai arī tā aizliegta. Aina top izsmeļošāka, kad visus ierakstus savelk vienkopus un analizē. Tādā veidā var kaut pa sekundei izsekot ļaunatūras izplatīšanās ceļu un nodarīto postījumu.
Šādu darbu veic darbību reģistrācijas žurnāla pārvaldnieki. Viens no populārākajiem ir Rsyslog, taču tas nav viegli lietojams nespeciālistam. Lietotājam draudzīgāki ir Solar Winds Log & Event Manager, ManageEngine Event Log Analyzer un tamlīdzīgi risinājumi.
Datu glābšana
Dažu pēdējo gadu laikā arī Latvijas uzņēmēji uz savas ādas izjutuši nepatīkamo nokļūšanu naudas izspiedēju valgos. Viens neuzmanīgs klikšķis uz e-pastam pievienota faila «Neapmaksāts rēķins», un datorā nonāk tā dēvētais izspiedējvīruss, kas pilnībā nobloķē iekārtu un piedāvā to atbloķēt pēc pieprasītās naudas summas pārskaitīšanas uz norādīto kontu.
Parasti šādos gadījumos uzņēmējs mazāk pārdzīvo par sastingušo dzelzi, kā par vērtīgajiem datiem, kam vairs nevar piekļūt. Tādēļ divtik svarīgi automātiski veidot datu kopijas ārpus datora. Tā var būt pastiprinātas drošības vieta uzņēmuma serverī vai kāds uzticams mākoņpakalpojums ar augstu drošības līmeni. Pēdējais variants ir pat labāks, jo kvalitatīva pakalpojuma sniedzējs uztur ļoti drošas aizsargsistēmas un uzņemas pilnu atbildību par to, lai noglabātajiem datiem būtu vismaz viena rezerves kopija citā krātuvē.
Ja mākoņkrātuves lietotāja datorā ieperinās izspiedējvīruss, tā sūtītājus var droši pasūtīt dažas mājas tālāk, izslēgt inficēto datoru, datiem pieslēgties no cita un netraucēti turpināt darbu. Sliktākajā gadījumā būs pazudis dažās pēdējās minūtēs radītais saturs.
The post Miers un drošība uzņēmuma digitālajā vidē appeared first on IR.lv.