Aktuální situace zvýšila podíl lidí pracujících z domova a s tím samozřejmě i poptávku po souvisejících technologiích. Vzdálená práce, respektive přístup k datům a aplikacím kdykoliv a odkudkoliv, představují navíc obecné trendy, které pandemie koronaviru pouze urychlila. Jaké zásady a doporučené postupy (best practices) by podniky měly používat, aby se při opatřeních zajišťujících kontinuitu podnikání vyhnuly růstu bezpečnostních rizik?
Philip Quade, ředitel IT bezpečnosti ve společnosti Fortinet, v této souvislosti uvádí, že telecomputing by měl být primárně vnímán jako příležitost pro modernizaci. Při správně zvolené strategii přitom dojde ke zvýšení bezpečnosti celého prostředí IT, ať už se zde pracuje jakýmkoliv způsobem, vzdáleně či místně, on premise nebo v cloudu. Podniky díky tomu mohou získat vyšší odolnost proti příštím kybernetickým útokům, narušením i krizím.
Při vzdáleném přístupu k podnikovému IT se vyplatí splnit několik základních pravidel: připojení by mělo probíhat přes „tunely“, tedy bezpečné virtuální privátní sítě; například bezplatné řešení FortiClient VPN. Vzdálený přístup by měl zahrnovat více faktorové ověřování, kombinující např. heslo a token (něco, co oprávněný uživatel zná, a současně něco, co vlastní), eventuálně i biometrii. Bezpečnostní řešení by měla být nasazena i na koncových bodech, z nichž uživatelé pracují – nejjednodušší je to samozřejmě tak, aby se na tyto body nemuselo přímo nic instalovat. Ne všechny firmy stačily zaměstnance vybavit pro práci z domova firemními notebooky, mnohdy se využívají i soukromá zařízení zaměstnanců (BYOD). Tzn., že je třeba zajistit alespoň nějaký soulad těchto zařízení s firemními bezpečnostními politikami.
Další doporučení? Při vzdáleném přístupu není nadále třeba upřednostňovat nasazení aplikací na firemních serverech před cloudovým řešením. Z důvodu úspory cen by i sítě WAN měly být definovány pokud možno softwarově, podobně jako jsou trendem softwarově definované sítě i ve firemních centrálách a pobočkách. Vyhrazená síťová infrastruktura je totiž finančně nákladná a neumožňuje optimalizovat poměr ceny, rychlosti připojení a dalších parametrů.
Především pro větší podniky může efektivní nasazení technologie SD-WAN včetně podpory pro protokoly LTE a MPLS znamenat velkou konkurenční výhodu. Vzdálení uživatelé by měli mít k dispozici plnohodnotné uživatelské prostředí včetně hlasového ovládání, videa či sdílení obrazovky. Kritické aplikace je třeba monitorovat v reálném čase, aby se předešlo problémům např. s latencí nebo ztrátou paketů a systém dokázal pružně reagovat v případě nedostatečné šířky pásma. Důležité je, že konektivita a zabezpečení by neměly být vnímány odděleně a bezpečnost „lepena“ až dodatečně.
Bezpečnost založená na AI
Společnost Fortinet jako dodavatel komplexního portfolia bezpečnostních řešení pro podniky, včetně speciálních hardwarových systémů (appliance) nejvyšší třídy poskytuje zabezpečení využívající umělou inteligenci, strojové učení a behaviorální analýzu. Kombinace těchto technologií je důležitá, protože se změnami způsobu práce se dynamicky mění i typické chování uživatelů, pohyby dat i způsoby práce s podnikovými aplikacemi.
V neposlední řadě se pak nové situaci přizpůsobují také útočníci a přicházejí s inovovanými technikami zneužití. Zdaleka nemusí jít jen o phishing související s koronavirem a podvody cílící na koncové uživatele. Přímo na podniky míří pokusy o narušení nových ekosystémů IT. Podvodníci se zaměřují na slabá místa, která mohou vznikat jako důsledek snahy o co nejrychlejší zajištění kontinuity podnikání. Laboratoře FortiGuard Labs zaznamenaly v posledních týdnech až 600 nových phishingových útoků denně, ale stejně tak i rostoucí počet pokusů zneužívat softwarových zranitelností, např. v protokolu pro vzdálený přístup RDP.
Aleš Pikora, ředitel divize DataGuard, PCS, spol. s r.o.
