Předchozí období nás celosvětově vystavilo problémům nejen každého z nás osobně, ale i firmy. V souvislostí s Covid 19 jsme si vytvořili návyk na maximální bezpečnost v každodenním osobním životě, zároveň se ale násobně zvýšily požadavky na bezpečnost firemního prostředí.
Neskutečně rychlý nárůst vzdálených uživatelů klade vysoké nároky jak na kapacitu a kvalitu sítí, tak na jejich zabezpečení. Jak tomu čelit vysvětlují Vladimír Brož, Channel Account Manager SonicWall a Petra Lichtenbergová, Sales Manager Solutions, Entec, distributor s přidanou hodnotou, a za příklad řešení berou firewall SonicWall a zálohovací software Arcserve pro backup and recovery.
Jak s nadhledem zvládnout zvyšující se počet vzdálených uživatelů a s tím související kapacitu vaší firemní sítě?
Vladimír Brož, SonicWall: Vývoj v počtu vzdálených připojení byl do nástupu karantény stabilní, dalo by se použít Parretovo pravidlo 20:80 tj. vzdáleně pracovalo 20 % uživatelů. Pak ale přišel šok, bylo nutno vzdáleně připojit všech 100 %. Firmy to začaly řešit různým způsobem. Bohužel při tom docházelo i k úplnému otevření sítí bez rozumného zabezpečení. Celá tato situace ukázala, že tradiční pojetí firemního způsobu práce je přežitek, musíme se adaptovat na dobu, kdy perimetr sítě firmy neexistuje, a navíc musí být v daném okamžiku flexibilní k situaci.
Při budování zde musí být zohledněno, čím se dotyčná organizace zabývá, a co je pro ni ekonomicky nejvýhodnější. Tím nemyslím cenu samotného řešení, ale celkový přínos, možnosti rozšíření, podpora aktuálních trendů v zabezpečení, možnost se připojit kdykoliv, odkudkoliv a z čehokoliv. Přitom je nutno zachovat vysoký standard ochrany a prosazení firemních politik. Prostě připravit se to, že bezpečnost musí být bez hranic, jelikož hrozby jsou bez limitů.
Řešením může být SonicWall Secure Mobile Access, který již spoustě zákazníkům umožnil velice rychlou adaptaci na vzniklou situaci. Administrátoři byli schopni v řádu hodin připojit veškeré své uživatele vzdáleně a bezpečně, a to z jakéhokoliv zařízení, protože ne všichni využívají ke své práci notebooky. Jednou z vlastností tohoto produktu je totiž bezagentové připojení pomocí internetového prohlížeče.
V roce 2019 došlo k poklesu celosvětového malwaru, ale útoky byly cílenější s vyšší mírou úspěchu, zejména proti zdravotnickému průmyslu a státním firmám nebo místním samosprávám. Toto jsme zaznamenali i u nás koncem minulého roku, kdy útok ransomware ochromil Benešovskou nemocnici nebo těžbu na OKD. Provozní ztráty a obnova po havárii byla Benešovskou nemocnicí vyčísleny na více jak 40 milionů korun.
Jak tedy takovým útokům předcházet?
Vladimír Brož, SonicWall: V první řadě nám tyto útoky ukázaly, že je potřeba brát situaci opravdu vážně, a konečně se začít počítačovou bezpečností zabývat, a ne jen o ní mluvit. Stále zde převažuje pohled, že bezpečnost je něco, co pouze stojí peníze a nic to nepřináší. Nemluvím jenom o investicích do technologii, ale i do lidí, kteří musejí být schopni udržet krok s rychlým vývojem.
Pokud se to nestane, budeme svědky podobných útoků stále častěji, a ztráty mnohonásobně přesáhnou potenciální investici do zabezpečení. Žít ve své bublině a myslet si, že pokud se mi nic nestalo doteď, tak se mi to nestane ani v budoucnu, je velkým hazardem z pohledu schopnosti fungování nejen dnes, ale zejména v tom budoucím světě online. Na „nějakého“ administrátora se pak taková situace hodit už nedá. Je to především zodpovědnost vedení firmy.
Jak jednoduše, efektivně a ekonomicky zabezpečit firemní síť?
Vladimír Brož, SonicWall: Na takovou otázku se dá odpovědět jediným způsobem – používat selský rozum. Ale pokud bychom to trochu rozvinuli, je to už složitější. Žádné zkratkovité, instatní řešení neexistuje. V první řade si každý musí položit otázku, jaký druh činnosti vykonává. Co by pro jeho činnost znamenal výpadek služeb IT, nedostupnost dat, elektronické pošty, dokumentů, nemožnost komunikace s obchodními partnery, a tak bychom mohli pokračovat. Naproti tomu musí zvážit lidské zdroje, jejich kompetence, a samozřejmě i ekonomiku. V dnešní době, kdy chybí IT odborníci na bezpečnost na jedné straně, a na druhé straně je tlak na větší propojenost, se prosazuje trend komplexního řešení, s jednotnou správou a provázaností jednotlivých článků. Protože z pohledu bezpečnosti jsou zde tři složky, které vše ovlivňují. Nazval bych je poznej nepoznané, schopnost bezpečnostního řešení zachytit útok a eliminovat nové a neznámé hrozby, vektory útoků. Druhý bych nazval ekonomicky udržitelné. To znamená řešení, jaké umožní v dlouhodobém časovém horizontu nezatížit firmu nepatřičnými náklady, a zároveň bude schopno reagovat na vývoj firmy a její obchodní model a potřeby. No, a za třetí je tu bod „měj přehled o všem a odkudkoliv“. Nemám tím na mysli nějaké šmírování zaměstnanců oddělením vnitřního slídění připojeným na konzoli, ale schopnost kontrolovat a mít přehled o celém tzv. end–to-end řešení, od koncové stanice až do bodu, který je vstupem do firmy. Ten může být v dnešní době v podstatě kdekoliv. Hranici je těžké určit kvůli využívání cloudových aplikací, služeb a úložišť nebo vlastních prostředků on premise, a také kvůli propojenosti poboček s centrálou firmy. Takový model zabezpečení může ve zkratce vypadat tak, že na koncové stanici mám antivirové řešení, které třeba umožňuje i správu aplikací, device management atd. Tato stanice je připojena přes spolupracující přepínač k ostatním prostředkům, a to pomocí kabelu nebo bezdrátového řešení. Zároveň mi umožní schránit cloudové aplikace typu Office 365 nebo Gsuite. Dále je zde řešení vzdáleného přístupu a ochrany vlastní brány s vnějším světem. Všechny tyto jednotlivé komponenty mezi sebou komunikují a jsou centrálně spravovány.
Pokud se organizace již stala obětí útoku je třeba zajistit co nejrychlejší obnovu po havárii.
Jaké řešení můžeme Entec svým partnerům nabídnout?
Petra Lichtenbergová, Entec: Dnes se vše ve světě točí kolem dat, jejich sběru, využitelnosti, zneužitelnosti, zpeněžení. Organizace si mnohdy neuvědomují, jakou cenu pro ně jejich data mají, nedokážou je finančně ohodnotit, nedokážou ohodnotit situaci, kdy tato data nemusí být dostupná. A to třeba i navždy.
Nejen ochrana vlastního toku dat, takzvaně na cestě, ale i při jejich „odpočinku“ na datových úložištích.
Jak již tu bylo řečeno, předcházet útokům je na prvním místě. Většina z nás si představí pod slovem havárie nějakou živelnou katastrofu, jako například poslední přívalové deště, a s tím rozvodněné potoky a řeky. Bohužel katastrofa v IT v podobě ztráty dat či neschopnosti obnovy, může také být pro společnost zcela likvidační. V dnešní době je tedy zabezpečení sítě naprostou nutností a zajištění zálohy a možnost rychlé obnovy stejně tak. To je v mnoha organizacích podceňováno až zanedbáváno. Zde bychom mohli jako příklad použít medializované incidenty jak u nás, tak v zahraničí.
Když už ale taková situace nastane, je potřeba obnovit veškerá data a chod celé organizace co nejrychleji. Čím déle taková obnova trvá, tím více narůstají společnostem finanční ztráty z odstávky. Z našeho portfolia, tedy mohu rozhodně doporučit kompletní řešení pro backup and recovery dat od společnosti Arcserve. Toto řešení je možné využít jak pomocí hardwaru instalovaného přímo u zákazníka, tak i pro veškerá cloudová prostředí, která jsou v poslední době hojně využívána a Arcserve ho díky své technologii a architektuře plně podporuje. Toto řešení dokáže splnit vysoké nároky i pro segment středně velkých společností. Řešení od Arcserve zajistí jak zachování nepřetržitých obchodních aktivit, tj. business continuity, tak archivace souborových dat či e-mailové komunikace. Produkty, od SonicWall i Arcserve prodáváme skrze naše dlouholeté partnery, kteří mohou nabídnout pomoc při instalaci i nastavení. Nabízíme návrh řešení na míru každé společnosti a možnost zapůjčení demo produktů k odzkoušení přímo u koncového zákazníka.
