Ransomware, phishing, vishing, malware či sociální inženýrství – bezpečnosti se při jakékoli diskusi o IT zkrátka vyhnout nejde. Co je podle vás v oblasti bezpečnosti pro firmy nejdůležitější?
Těch oblastí je pochopitelně celá řada. Můžeme začít od zálohování firemních dat a s tím souvisící zkouškou obnovy záloh. Důležité je samozřejmě pravidelné školení zaměstnanců a také mít plán, co a jak dělat, pokud by nastal bezpečnostní incident. Důraz musí být i na prevenci, vždy je lepší problémům předcházet, než pak složitě „hasit“ nějaký bezpečnostní problém.
ITS, a. s.
Společnost ITS již 30 let poskytuje svým zákazníkům profesionální a komplexní služby v oblasti bezpečnosti IT. S našimi službami zákazník získává letité zkušenosti zaměstnanců ITS, kvalitní technologie a nasazení přizpůsobené potřebám konkrétního klienta. Důvěra a plnění slibů jsou pro nás klíčové hodnoty. Nabízíme pouze služby, za kterými si stojíme!
Značnou část problémů s malwarem dokáže vyřešit právě důsledné zálohování, které jste zmínil jako první. Jaká řešení nabízíte v této oblasti?
Každé zálohování je lepší než žádné. Pokud ale chcete mít klid a jistotu, je vždy lepší řešení navrhnout s odborníky, kteří pak navržené řešení provozují nebo nad ním mají dohled.
Neexistuje horší situace, kdy klient žije v dojmu, že zálohuje, ale opak je pravdou. My proto poskytujeme řešení formou služby pomocí nástroje IBM Spectrum Protect Plus – moderního enterprise zálohovací systému s extrémně rychlou implementací, nasaditelného jako služba, on-premise instalace nebo cloud. Nabízená služba zálohování je navržena jako všestranné řešení, které umožňuje zálohovat různorodé systémy provozované ve vlastních datacentrech anebo v cloudech. Licenční model služby umožňuje zálohovat libovolný počet serverů s téměř libovolným počtem verzí záloh.
Zálohování probíhá formou progresivního backupu, kdy po pořízení první plné zálohy je dále přenášen jen inkrementální přírůstek. Výhodou je, že součástí služby mohou být i pravidelné off-site zálohy – uložení souborů na pásku, která se vyjme ze zálohovací knihovny a je tedy pro útočníka nebo i vnitřního nepřítele nedosažitelná. Cena záloh se účtuje za objem uložených dat v TB po deduplikaci a kompresi. S implementací a dohledem vám rádi pomůžou naši zkušení a certifikovaní zaměstnanci.
Stejně jako hrozby se i produkty pro ochranu firemní sítě či jednotlivých koncových bodů rychle mění. Jaké novinky v oblasti nabízíte, a proč jsou pro firmy zajímavé?
Ochrana vždy musí kombinovat více úrovní, je o ní potřeba přemýšlet a najít cestu, která nenutí uživatele řešení obcházet, ale naopak ho využívat. Jako ITS nabízíme komplexní řešení bezpečnosti prostřednictvím služby SECaaS – Bezpečnost jako služba, která má pevný základ s řadou flexibilních prvků, které vyhoví každému klientovi. Navíc realizace zabezpečení a ochrany sítí bez stálého dohledu a aktualizací vytváří jen pocit falešného bezpečí.
Se službou zákazník získává letité zkušenosti zaměstnanců ITS, kvalitní technologie a nasazení přizpůsobené přesně potřebám konkrétního klienta. Proto službu vždy preferujeme nad jednorázovou dodávkou.
Navíc dnešní potřeby se mění z měsíce na měsíc, v internetu vznikají nové služby, na které je nutné reagovat. Většina provozu je dnes šifrována, takový provoz bez kontroly nelze považovat za bezpečný. Stejné je to i v oblasti koncových stanic, tradiční antiviry nefungují, dostupnost výkonu umožňuje tvořit hrozby specifické pro každého klienta.
Vícefaktorová autentizace patří mezi oblíbené a funkční metody ochrany zařízení. V poslední době je však často slyšet o bezheslovém přihlašování – co to přesně je a proč metoda rychle nabírá na popularitě?
Jan Šafrata
Business Development Manager ve společnosti ITS, kde se podílí na rozvoji obchodních a marketingových aktivit. Kromě řešení v oblasti bezpečnosti se v ITS zabývá i otázkou obchodního rozvoje chytré aplikace E-procesy. Ve společnosti působí od roku 2020.
Dle našich zkušeností až sedmdesát procent všech IT incidentů, které musejí ve firmách řešit na IT podpoře, souvisí právě s hesly uživatelů. Proto je tato metoda dnes tak diskutovaná. Co si vlastně představit pod pojmem bezheslové přihlašování? Jedná se o proces ověření identity uživatele, který vyžaduje, aby uživatel poskytl více (na sobě) nezávislých důkazů své identity bez toho, aby musel použít heslo.
Výsledkem tohoto procesu je zvýšení použitelnosti a bezpečnosti. Uživatel si nemusí pamatovat složitá hesla a zároveň není na co útočit. Nejvíce kyberútoků na firmy je právě přes hesla uživatelů, která jsou často velmi jednoduchá, statická a pro hackery velmi lehce prolomitelná.
Nabízíte bezheslové přihlašování rovněž?
Ano, nabízíme. Ve svém portfoliu máme produkt Secret Double Octopus. Aplikace SDO (Secret Double Octopus) je jednoduchý a bezpečný nástroj pro bezheslové přihlašování. Jak říká můj kolega: „Pokud to není 100 % bez hesel, tak to není bez hesel“.
SDO je jediné řešení, nabízející vysoce bezpečnou bezheslovou autentizaci s vlastnostmi jako je přístup ke všem Vašim aplikacím, on-premise nebo v cloudu, pravidelná automatická rotace hesel v Active Directory a také multifaktrorová autentizace pomocí bezpečných mechanismů.
VIDEO: Podívejte se na představení aplikace Secret Double Octopus
Jak vnímáte roli antivirových programů v bezpečnostním ekosystému společnosti?
Nelze ji pominout ať už na úrovni perimetru, serverů nebo jednotlivých koncových stanic. Nelze ale již s klidem a jistotou využívat tradičních antivirů, je třeba nasadit jiná řešení. Proto jsme pro kybernetickou bezpečnost koncových stanic vybrali moderní řešení NGAV (Next Generation Anti Virus) Carbon Black od VMware.
Carbon Black EDR – VMware Carbon Black je technologie, který vyhodnocuje chování jednotlivých aplikací, nehledá v souborech sekvence známých virů. Jedná se o „cloud-native“ platformu, která poskytuje vyspělou ochranu a brání sofistikovaným útokům skrze lehkého agenta, jednoduché konzole a na základě údajů získaných z koncových stanic po celém světě. Zpracovává se neuvěřitelné množství informací – pokud dochází k šíření nové hrozby, je tato anomálie v datech automaticky detekována a ostatní koncové stanice jsou skrze cloud na tuto hrozbu připraveny.
Nejčastější kybernetickou hrozbou zůstává stále spam. Infikované přílohy v e-mailu nebo odkazy mohou snadno nakazit firemní počítače. Jak se vůbec proti takovým necíleným útokům bránit?
Spam je sice nepříjemný, ale je to drobnost proti jiným útokům. Horší jsou přílohy emailů nebo přiložený infikovaný kód v samotné zprávě. Ochrana proti těmto hrozbám bez simulace otevření přílohy nebo samotného emailu je naprosto nedostatečná.
Jak jsem dříve zmiňoval, že ochrana musí být vždy víceúrovňová, tak toto je krásný příklad. Naše řešení přijatou zprávu zpracuje pomocí různých emailových serverů a antivirů, minimalizuje se tak možnost chyby jednoho programu. Zašifrovaná komunikace se dešifruje a také zkontroluje. Finálně se automatizovaně provede otevření příloh – např. skutečné otevření MS Word souboru z přílohy a vyhodnotí se, zda se soubor chová korektně nebo ne.
Samozřejmě to znamená krátké zdržení doručení pošty, ale je to jediný způsob smysluplné ochrany. Všimněte si, že v posledním kroku nehledáme škodlivou sekvenci v příloze, ale vyhodnocujeme její chování – pokus o přístup k souborům uživatele, komunikaci do internetu ke stažení dalšího škodlivého kódu.
A pokud by přece jen škodlivý kód prošel, existuje ještě ochrana koncové stanice.
Mohlo by pomoci i důslednější digitální vzdělávání zaměstnanců firem, o které jste se také zmiňoval?
Školení zaměstnanců na aktuální hrozby, které se skrývají ve světě IT, je jistě jedno z nejdůležitějších témat v oblasti kyberbezpečnosti. Hackeři využívají stále sofistikovanější útoky na firmy a „nepřipravený zaměstnanec“ je pro ně jeden z nejjednodušších článků, jak proniknout do firemní sítě a poškodit nebo získat firemní data.
A jak často by se měli zaměstnanci na toto téma vzdělávat?
Dle našich zkušenosti je ideální frekvence proškolení, minimálně jednou za šest měsíců.
