Informaciona bezbednost bila je jedna od najprisutnijih tema diskusija u IT-u poslednjih godina. Rastući broj hakerskih i virusnih napada, kao i zapanjujuće vesti o kompromitovanim podacima, privukli su veliku pažnju na sajber bezbednost u svetu informacione tehnologije.
Ukoliko vam je potrebna procena rizika od sajber pretnji, uspostavljanje sistema sajberbezbednosti u vašoj kompaniji ili održavanje sajta, kontaktirajte nas na i-mejl: kontakt@spektrum.rs ili na telefon: 062/234-251.
Izvršioci često nemaju dublje razumevanje informacione bezbednosti, rizika, i aktuelnih pretnji. Obično imaju predstavu o dve ili tri pretnje koje ih se lično tiču, i često ne žele da se previše udube u teškoće IT-a. Kada oni odobre budžet, za njih je važno da je investicija u novi softver optimalna u smislu koštanja i da će imati pozitivni efekat na njihovo poslovanje.
Ovaj tekst će vam pomoći u razgovoru sa onima koji donose odluke, koristeći njihov prirodni jezik - jezik biznisa. U njemu je dat opis načina na koje Majkrosoft rešenja kao što su Majkrosoft 365 i Majkrosoft Azure omogućavaju smanjenje rizika pretnji po biznis i sprečavaju katastrofu nanetu od strane hakerskog ili virusnog napada.
Ovde ćete naći primere različitih tipova napada i zaštita od njih. Opisi su dati pomoću i tehničkog jezika i jezika razumljivog onima koji donose odluke.
Razgovor sa donosiocima odluka o informacionoj bezbednosti ima svoje jedinstvene karakteristike. Ljudi obično ne obraćaju puno pažnje na bezbednost ’’dok je sve OK’’. Kompanije koje su doživele značajan gubitak podataka zahvaljujući enkriptovanim virusima obraćaju značajno više pažnje na bezbednost nego oni koji još uvek nisu naišli na problem. S druge strane, bezbednost ne može da bude 100%. Dok god sistem funkcioniše, biće podložan riziku. Naš zadatak je da demonstriramo prisustvo rizika i svedemo ga na prihvatljiv nivo. Pošto se redukcija rizika svodi na kupovinu softvera, važno je naći balans u kojem je profitabilnije platiti za bezbednost nego ispaštati zbog odsustva bezbednosti.
Ljudi su najslabija karika. Oni često ne poznaju vrednost informacija sa kojima rade i veoma nemarno se odnose prema njihovoj zaštiti. Situacija je postala teža nakon tranzicije zaposlenih ka radu na daljinu iz nekoliko razloga: kućni uređaji su mnogo manje bezbedni nego korporativni, korisnici uređaja imaju neograničen pristup i ne postoji potreba da se hakuje Wi-Fi šifra jer osoba može jednostavno da je zatraži.
Dostupnost alata. Danas je relativno lako postati haker. Hiljade dostupnih alata je razvijeno i dostupni su za preuzimanje od strane bilo kog početnika. To je razlog zašto je broj takozvanih hakera veoma visok ovih dana. Ti ‘’hakeri’’ će teško probity u dobro zaštićenu infrastrukturu ali kompanije koje ne brinu o informacionoj bezbednosti potpadaju u rizičnu grupu. Hakeri početnici postali su uspešniji tokom tranzicije zaposlenih ka radu na daljinu.
Naša kompanija je tako mala – ko bi bio zainteresovan za nas? Ovo je široko rasprostranjeno mišljenje među mnogim kompanijama. Čak i male kompanije mogu da budu predmet namernih napada ali još veći problem je da napadači ne biraju svoje mete. Napadi su automatizovani i ciljaju sve što može biti napadnuto. Kada je napad uspešan, napadač će proveriti kako dobijene informacije mogu biti iskorišćene. U praksi, bilo je poznatih slučajeva kada su hakeri pokušali da hakuju servere vladinih agencija sa kompromitovanog servera kompanije. Kompanije su saznale da su bile hakovane u trenutku kada su bezbednosne službe došle do njih i oduzele im opremu.
Zastarele tehnologije. Problem sa zastarelom tehnologijom je što su ove tehnologije dizajnirane da zaštite od pretnji koje su bile aktuelne u trenutku kada je taj softver kreiran. Što duže je taj softver bio prisutan takav kakav jeste, sve više napada se dešava od kojih on nije zaštićen. Ne mogu se svi napadi sprečiti ‘’krpljenjem’’ zastarele tehnologije.
Nedostatak specijalista informacione bezbednosti i nedovoljna pažnja usmerena ka informacionoj bezbednosti od strane IT specijalista. Neke kompanije čak i nemaju specijaliste za informacionu bezbednost. Kod njih poslove informacione bezbednosti obavljaju IT specijalisti. Problem je što je njihov posao da omoguće operacionu IT uslugu, a bezbednost može da oteža pružanje te usluge. Na primer, pažljivo konfigurisan zaštitni zid može da blokira rad legitimnih aplikacija. IT specijalista se nalazi pred izborom: da nadzire portove koje koriste aplikacije ili da isključi zaštitni zid. Druga opcija je lakša i neki će je izabrati.
U IT smislu:
Verovatno znate da mnogi korisnici vide svoju šifru ne kao način da se zaštite od neautorizovanog pristupa već kao ''administratorsku gnjavažu''. Oni tretiraju šifre veoma olako, dok zahtevaju odgovornost za informacionu bezbednost od svog IT odeljenja. Multifaktorske autentifikacije zahtevaju od korisnika ne samo da znaju svoje šifre već i da budu odgovorni za svoje lične uređaje. Lako je podesiti ih za onlajn usluge i rešavaju brojne bezbednosne probleme. Mogu da podrazumevaju telefonske pozive, SMS-ove, potvrde na mobilnim aplikacijama ili unošenje cifara iz mobilne aplikacije, i postoje fleksibilna podešavanja isključenja. Na primer, ne moraju da zahtevaju drugi faktor kada korisnik radi sa kompanijske IP adrese ali će ga zahtevati kada radi od kuće. Čak i da se desi bezbednosni upad, odgovornost će biti isključivo na korisnicima zato što nisu vodili računa o svojim šiframa i ličnim uređajima. Postarajte se da dobijete podršku menadžmenta; u suprotnom, multifaktorska autentifikacija će biti shvaćena kao još jedna ''administratorska prevara''.
U biznis smislu:
Šifra sama za sebe više nije dovoljna. Ljudi zapisuju šifre na vidljivim mestima ili im ostaju zapamćene u brauzerima. Šifre su nekada tako jednostavne da je lako zapamtiti ih. Takođe, korisnici koriste ista korisnička imena i šifre da se registruju na različite sajtove i forume sa upitnim bezbednosnim postavkama. Kada se povežete sa vašom onlajn bankom, pored unošenja šifre potrebno je da unesete kod koji ste dobili putem SMS poruke. Zašto bi vaši biznis dokumenti bili manje zaštićeni? Objasnite vašim zaposlenima da je dodatnih 15 sekundi potrošenih na unošenje teksta razumna cena za zaštitu pristupa važnim informacijama.
U IT smislu:
Jutra u IT odeljenjima uvek počinju na isti način: korisnici traže pomoć pri resetovanju svojih zaboravljenih šifri. Omogućavanje korisnicima da resetuju sopstvene šifre pomoću alternativnih login metoda značajno smanjuje broj njihovih poziva. Vi sami određujete metode koje će biti dostupne korisnicima za resetovanje njihovih šifara. Na primer: SMS, mobilna aplikacija, bezbednosna pitanja, ili imejl adresa. Možete zahtevati jednu opciju ili kombinaciju dve opcije. Ova funkcija može biti integrisana pomoću lokalnog Aktivnog Direktorijuma. Šifra resetovana u klaudu će biti sinhronizovana sa lokalnim Aktivnim direktorijumom u toku jednog minuta. Kao i sva nova rešenja, korisnicima će biti potrebno neko vreme da se na njega naviknu. Vaš zadatak će biti ne samo da implementirate funkciju za resetovanje šifara već i da informišete korisnike o tome uz odgovarajuće instrukcije.
U biznis smislu:
Da li ste ikada zaboravili šifru vašeg kompanijskog imejla ili PC-a? To se podjednako često događa i vašim zaposlenima. Pored neugodnosti i vremena izgubljenog na pozivanje IT odeljenja, to može kreirati i dodatni bezbednosni rizik. U formatu rada na daljinu, teško je verifikovati da je poziv uputio onaj ko tvrdi da jeste. Jednostavno i efikasno rešenje bi bilo da se omogući korisniku da resetuje svoju sopstvenu šifru pomoću SMS-a, bezbednosnog pitanja, ili specijalnog koda u mobilnoj aplikaciji.
U IT smislu:
Azure AD, koji izvršava autentifikaciju u Majkrosoft 365, ima opciju da izostavi korišćenje šifre. Niz opcija koje ima je veoma širok:
1) Mobilni uređaj je registrovan kao korisnički uređaj. Tokom pokušaja autentifikacije, broj se pojavljuje na ekranu, i aplikacija Majkrosoft Authenticator prikazuje veći broj brojeva koje možete izabrati. Korisnik bira ispravan broj i, još važnije, potvrđuje identitet na mobilnom uređaju preko otiska prsta.
2) Dugme na hardveru. Koriste se kompatibilno dugme na hardveru i dodatni podaci.
3) Biometrijski podaci.
4) Atributi nisu podržani u Azure AD. Uz pomoć konfiguracije saveza između lokalnog AD i Azure AD, autentifikacijske opcije mogu biti proširene. Na primer, pametne kartice mogu biti korišćene za autentifikaciju. Svaka opcija ima svoje odlike, zahteve i obime.
Pogledajte mogućnosti na: https://docs.microsoft.com/en-us/azure/active-directory/ authentication/concept-authentication-passwordless
Većina kompanija je još uvek u početničkim fazama tranzicije na autentifikaciju bez šifara, pa sve to još uvek ne izgleda poznato. Taj proces treba da bude postepen, i zaštita pomoću šifara ne treba da bude zanemarena dok taj proces ne bude kompletan.
U biznis smislu:
Zamislite jednu od sledećih situacija:
1) Jedan ili više zaposlenih primili su imejl u Word ili PDF formatu od jednog od svojih partnera. Nakon otvaranja dokumenta oni vide veliku količinu enkriptovanog teksta i poruku: ’’Ovaj dokument sadrži lične podatke. Iz pravnih razloga, ovaj dokument je enkriptovan. Unesite vašu imejl adresu i šifru da biste ga dekriptovali’’.
2) Zaposleni u računovodstvenom odeljenju prima poruku od poreske službe o dugu i poziv da prati link kako bi video detalje o dugu. Kada kliknu na link, oni dobijaju zahtev da unesu svoju imejl adresu i šifru.
Ovo su dva primera fišinga (pecanja), čija je svrha da se ukradu šifre zaposlenih. Šifra je jedan od najslabijih linkova, i morala bi da bude eliminisana jednog dana. Kako dobijate pristup vašem mobilnom uređaju? Verovatno putem otiska prsta. Ovo je jedna vrsta autentifikacije bez šifre koja je već postala sastavni deo naših života. Mnogo je bezbednija jer je veoma teško da se upotrebi bez vašeg fizičkog prisustva, i mnogo je zgodnija jer ne morate da je menjate u određenom vremenskom razmaku.
Sada je ovaj princip ugrađen u biznis sisteme kako bi obezbedio bezbednost i lakoću na koje ste se verovatno već navikli u radu sa vašim mobilnim telefonima. Ako zaposleni vidi obaveštenje da unese šifru, to će izazvati sumnju jer njihova kompanija ne koristi šifru.
U IT smislu:
Blokirajte reči koje ne bi trebalo da budu korišćene kao šifre, kao što je kompanijsko ime. Ne samo da će reč biti blokirana, već i svi njeni derivati.
Za više informacija vidite: https://docs.microsoft.com/en-us/azure/active-directory/ authentication/concept-password-ban-bad
Ova funkcija radi za klaud naloge i takođe se integriše sa lokalnim Aktivnim Direktorijumom.
U biznis smislu:
Koje reči će haker koristiti kada pokušava da pogodi šifru? Verovatno nešto što je povezano sa vašim imenom, prezimenom i kompanijskim imenom.
Vaši zaposleni neće moći u šiframa da koriste reči koje je lako pogoditi a vaše IT odeljenje će kreirati listu ovih reči.
U IT smislu:
Azure AD pruža opcije Uslovnog Pristupa, što je jedna od ključnih odlika. Može se koristiti da omogući MFA, kako bi omogućio korisnicima da promene svoje šifre, da ih spreči da se uloguju sa svojih ličnih uređaja, itd. Jedna od odlika koje treba razmotriti pre svega je restrikcija logovanja sa sumnjivih lokacija. Vi kreirate listu lokacija prema javnim IP adresama ili njihovim korespondirajućim geolokacijama. Ova lista može biti ‘’bela’’ ili ‘’crna’’.
U biznis smislu:
Verovatno ste čuli da hakeri kriju svoje lokacije kako bi ostali anonimni. Čak i da je haker vaš komšija, zemlja sa kojom pokušavaju da vas povežu će biti neka druga. Postoji više od 200 zemalja u svetu. Zašto bi neko omogućio pristup vašim podacima iz svih postojećih zemalja? Jednostavno rešenje je da omogućite konekciju samo iz određenih zemalja, listu koja će biti sastavljena od strane vašeg IT odeljenja.
U IT smislu:
Vlade čine zahteve za skladištenjem podataka sve kompleksnijim svake godine. Nastaju ekstrateritorijalni zahtevi kao što je GDPR. Njihovo poštovanje je administrirano nizom i ’’birokratskih’’ i tehničkih mera.
Ovo poštovanje je kompleksan proces koji prevazilazi obim ovog vodiča i kompetentnost IT odeljenja.
Ipak, jedan važan zahtev je važan za većinu kompanija: da sačuvaju informacije od slučajnog ili namernog brisanja.
Politika skladištenja omogućava:
1) Garantovano skladištenje dokumenata u određenom vremenskom periodu
2) Automatsko brisanje dokumenata nakon određenog vremenkog perioda.
3) Nakon što je period istekao, slanje poruke osobi zaduženoj za odlučivanje da li treba obrisati dokument ili ga još čuvati
U biznis smislu:
Važni dokumenti mogu biti obrisani ili modifikovani.
Ovo bi moglo da vodi ne samo u gubitak važnih informacija, već bi moglo da rezultira u kaznama od regulatorskih agencija. IT odeljenje skladišti kopije dokumenata za brz oporavak, ali šta ako je dokument kreiran pre tri godine? Po zakonu, određeni dokumenti moraju biti uskladišteni tokom više godina.
Politika skladištenja će zaštititi važne dokumente, imejl, pa čak i chat poruke od slučajnog ili namernog brisanja tokom izabranog perioda.
U IT smislu:
Svaki imejl prilog pokreće svoj sopstveni hardverski test (sandbox) u Majkrosoft data centru. Sve dok sistem ne verifikuje da je prilog imejla siguran, on nije dostavljen korisniku. Analiza je zasnovana na ponašanju imejl priloga. Administrator bi mogao da primi kopije originalnih imejlova sa prilozima.
U biznis smislu:
Zamislite dve situacije u kojima ste otvorili dokument iz imejl priloga i on se:
1) Samo otvori.
2) Pokrene program koji pošalje podatke sa vašeg laptopa ili enkriptuje druga dokumenta. Oba dokumenta mogu spolja biti identična ali se ponašaju drugačije.
Majkrosoft imejl služba testira ponašanje dokumenata pre nego što imejl stigne u vaš inboks. Ako je njegovo ponašanje slično drugom scenariju, imejl će biti dostavljen bez priloga. Nijedan enkripter neće probity korporativni imejl. Sistem, za razliku od zaposlenih, neće verovati atraktivnim imejlovima i odmah će ih obrisati.
U IT smislu:
Svaki klik u imejlu ili Office dokumentu je proveren kada korisnik klikne na njega. Ako je link usmeren ka malicioznom sajtu, link će biti blokiran. Administrator može manualno da doda sajtove na listu malicioznih sajtova.
U biznis smislu:
Ljudi koje danas zovemo ’’hakerima’’ postali su davno marketing eksperti.
Oni šalju atraktivne imejlove, kreiraju kopije sajtova banaka, i igraju na ljudske emocije.
Kliktanje na link u imejlu može da rezultira u epidemiji virusa ili gubitku pristupa banci, tržištu, itd. Informacije o takvim linkovima stižu do Majkrosofta u roku od par minuta. Pokušaji da se otvore sajtove sa virusima ili sajtovi koji se pretvaraju da su onlajn banke biće blokirani.
U IT smislu:
Funkcija Kontrolisanog pristupa folderu omogućava vam da sprečite sumnjive procese od pisanja u foldere koje ste odredili. Procesi kao što je Windows Explorer ili MS Word neće biti dotaknuti dok će promene koje sprovode nepoznati procesi biti blokirani.
Ova funkcija ne radi ukoliko su neki drugi antivirusi instalirani.
U biznis smislu:
Enkriptersi su ozbiljan problem i često zaobilaze antivirusnu zaštitu. Čak i da je sistem enkriptovan, fajlovi u zaštićenim folderima ostaju netaknuti.
Čak i da antivirus ne uspe da se izbori sa enkriptujućim virusom, vaša dokumenta će ostati savršeno netaknuta.
U IT smislu:
Ako enkripteri infiltriraju sistem, oni ne samo da enkriptuju dokumente već i arhive, a takođe brišu i kopije u senci.
Podesite vaše dokumente u Windows 10 da budu sinhronizovani sa OneDrive for Business klaud skladištem, i moći ćete sve da povratite. Fajlovi će odmah biti sinhronizovani nakon što budu snimljeni u specijalnom direktorijumu. Klijent za sinhronizaciju je integrisan u Windows 10 ili bi mogao biti instaliran u Windows 7.
Minimalno dostupno skladište je kapaciteta 1TB po korisniku. Ugrađeno skladištenje verzija vam omogućavaju da oporavite ne samo trenutnu verziju već i prethodne kopije.
U biznis smislu:
Da li ste ikad hteli da počupate svoju kosu usled frustracije izazvane nesrećnim brisanjem dokumenta ili usled napada virusom koji je enkriptovao vaše dokumente? Ili kada ste obrisali fragment dokumenta bez mogućnosti da ga povratite? Osim virusa koji enkriptuju podatke, postoje korisnici koji obrišu važne podatke, namerno ili ne.
Možete automatski da sačuvate kopije u klaudu. Sve prethodne verzije dokumenata će takođe biti sačuvane. Ako su fajlovi enkriptovani, obrisani, ili modifikovani, biće povraćeni bez obzira na to koliko promena je na njima izvršeno.
U IT smislu:
Znate veoma dobro da možete da izvučete hard disk i prikačite ga na drugi PC. Ili da učitate sa DVD-a i pristupite sistemu fajla. U oba slučaja, ne treba da znate šifru za logovanje.
I, naravno, pokretni mediji mogu lako da budu izgubljeni ali vrednost infomacija je mnogo puta veća nego cena medija. Trebalo bi da enkriptujemo drajvove. Kao i svaka bezbednosta mera, ova takođe sadrži neku nelagodnost i rizike.
Pravilna instalacija Bitlockera minimizira rizike. Možete sačuvati ključeve za oporavak u lokalnom Aktivnom Direktorijumu ili Azurnom Aktivnom Direktorijumu i da imate mogućnost da oporavite podatke čak i kada je disk fizički oštećen. Za više pouzdanosti, ima smisla da arhivirate podatke.
U biznis smislu:
Danas je najlakši način da izgubite informacije je da ih izgubite zajedno sa uređajem.
Vaš laptop izgubljen na aerodromu, fleš memorija koja je ispala iz vaše torbe. Ove situacije ne samo da podrazumevaju trošak kupovine novog uređaja, već takođe sadrže ozbiljan rizik neautorizovanog pristupa informacijama. Čak i da je vaš laptop zaštićen šifrom, ovo neće sprečiti IT profesionalce da dođu do informacija na njemu.
Na ovakvim laptopovima nije neuobičajeno da nađete dokumenta sa listom šifri ili da nađete šifre sačuvane u brauzeru. Enkriptujte diskove i fleš memorije sa važnim podacima. I dalje će biti teško što ste izgubili uređaj ali niko neće moći da pristupi podacima.
Čak i gubitak kompjutera ili fleš memorije sa važnim podacima neće rezultirati u pogubnom curenju podataka. Podaci će biti bezbedno enkriptovani i nedostupni za radoznala oka.
U IT smislu:
Majkrosoft Intune može da operiše uređajima iz klauda, pa je moguće da sprovede menadžerske funkcije bez obzira na lokaciju korisnika.
Uređaji mogu da budu konfigurisani da slede bezbednosne politike, kao i da obrišu određene podatke ili sve podatke po prekidu zaposlenja korisnika.
U biznis smislu:
Symantec je sproveo sledeći eksperiment: nekoliko mobilnih telefona bilo je ’’greškom zaboravljeno’’ na javnim mestima u SAD i Kanadi. Softver instaliran na ovim telefonima pratio je sve aktivnosti koje su izvršene na uređajima.
60% onih koji su našli telefone nisu planirali da ih vrate. U roku od par sati, novi vlasnik bi počeo da pregleda dokumente i fotografije i da otvara aplikacije.
Najveća pretnja u vezi sa mobilnim uređajima je činjenica da uređaji nisu lični, dok informacije koje sadrže mogu da budu korporativne. Dostupne opcije za uređivanje ličnih uređaja su veoma ograničene. Korisnici su veoma nemarni sa svojim ličnim uređajima: oni nisu enkriptovani, često nisu zaštićeni PIN kodovima, imaju diskutabilne aplikacije instalirane, i mogu da budu izgubljeni. Takođe, bivši zaposleni mogu da sačuvaju imejl arhivu ili kontakte zaposlenih na svojim pametnim telefonima.
Ako zaposleni u kompaniji rukuje sa korporativnim imejlovima ili dokumentima sa svog mobilnog telefona, trebalo bi da imate mogućnost da zaštitite korporativne podatke.
Povezivanje mobilnih telefona na MEM servis će omogućiti da bezbednije konfiguriše telefone zaposlenih, kao i da obriše biznis (ili sve) podatke u trenutku prekida zaposlenja. Korporativni imejl i biznis dokumenti sačuvani na ličnom pametnom telefonu neće ostati sačuvani kod bivših zaposlenih. U slučaju krađe ili gubitka, podaci na daljinu mogu da budu obrisani sa uređaja.
U IT smislu:
Antivirus ugrađen u Windows 10 platformu. Majkrosoft Security Essentials antivirus korišćen u prethodnim verzijama je bio veoma jednostavan. Majkrosoft Defender AV, naslednik Security Essentials, je ustvari radikalno drugačiji od svojih prethodnika.
Ključna prednost je njegova integracija sa Windows 10 i unapređenja radnog okruženja sa svakim novom verzijom Windows 10.
Progres antivirusnog razvoja iznenađuje čak i nezavisne testere. Iznenađenje! Windows Defender nije bezveze prema poslednjem testiranju: https://www.tomsguide. com/us/windows-defender-av-test,news-25524.html
Antivirus je apsolutno besplatan za korporativnu upotrebu i može biti kontrolisan preko grupne politike. Određene funkcije, kao što je centralizovano izveštavanje, zahteva komercijalne alate.
U biznis smislu:
Antivirus nije lek za sve. Bezbednosna pitanja ne bi trebalo da ostanu netaknuta ali antivirus bi i dalje trebalo da bude aktivan. Ugrađen je i besplatan.
Ranije je Mac smatran bezbednijim okruženjem za rad nego Windows jer je imao manje virusa. Glavni razlog je što Windows ima 88% tržišta naspram 9 odsto koje drži Mac (https://netmarketshare.com/operating-system market-share.aspx)
Oni koji zarađuju od hakovanja očigledno fokusiraju svoje napore na najveću ciljnu grupu. Korišćenje Windows 10 znači da ostajete u 88 odsto dok ste zaštićeni kao 9 odsto.
U IT smislu:
Ova tehnologija štiti dokumenta putem enkripcije i dodeljivanja pristupnih prava drugim korisnicima, što omogućava održavanje konfigurisanih restrikcija čak i kada su dokumenti procureli van kompanije.
Ova tehnologija pomaže da se sačuvaju poverljive informacije unutar kompanije i spreči curenje podataka.
Ona se integriše sa Office aplikacijama, što omogućava korisniku da enkriptuje fajlove direktno iz MS Worda i uz Majkrosoft Exchange mejl. Time, može da bude upotrebljen i manualno i automatski, prema određenim pravilima. Na primer, ako zaposleni pošalje poruku sa prilogom van kompanije – na određene adrese – prilog može da bude automatski enkriptovan.
Ova tehnologija može da bude upotrebljena i u jednostavnim slučajevima u kojima je samo potrebno da se instalira zaštita dokumenta, i za naprednije zadatke kada su dokumenti unapred klasifikovani da ispune regulatorske zahteve i zatim budu zaštićeni.
U biznis smislu:
Ova tehnologija je u potpunosti vredna investicije kada se razmatra vrednost korporativnih podataka kojima je potrebna zaštita. Čak i kada neko pokuša da pomeri poverljive informacije van kompanije, jednostavno neće biti u mogućnosti da otvore dokumenta. Ako menadžer želi da pošalje imejlom bazu mušterija konkurenciji, druga kompanija neće moći da pročita imejl, bez obzira na to koliko se trude da to urade.
Na kraju, možete ograničiti pristup dokumentima tako da nijedan spoljni akter ne može da vidi informacije koje nisu namenjene za njega.
U IT smislu:
Niz mera za zaštitu poverljivih informacija za Exchange Online, SharePoint Online, OneDrive for Business, i Teams.
Mere mogu da spreče brojne operacije koje sadrže poverljive informacije, kao što su prosleđivanje nečega van kompanije ili skidanje na lokalni PC. Administratori mogu da prime notifikacije o korisničkim pokušajima da sprovedu zabranjene operacije.
Sistem barata obrascima poverljivih informacija kako bi registrovao podatke sa ruskih domaćih i međunarodnih pasoša. Moguće je takođe da se razviju određeni obrasci zasnovani na ključnim rečima, redovnim izrazima, prelomima dokumenata ili podesive klasifikatore.
U biznis smislu:
Vlada zahteva od kompanija da zaštite lične podatke od curenja.
Šta bi se desilo kada bi zaposleni greškom poslao imejlom dokument sa pasošem?
Evo slučaja koji se zaista dogodio: tokom priprema za G20 Samit u Barseloni u Brizbejnu 2015. godine, zaposleni u Autralijskom odeljenju za imigracije slučajno je poslao dokument sa detaljima pasoša lidera zemalja G20 (uključujući Putina, Obamu, Merkel i JinPinga) organizatorima Azijskog turnira u fudbalu. Kada je unosio adresu svog kolege u Outlooku, ovaj zaposleni nije proverio adresu predloženu od strane samopopunjavajuće funkcije pre nego što je poslao poruku.
Vaš administrator može da konfiguriše politiku da blokira odlazeće mejlove koji sadrže pasoše ili lične detalje.
U IT smislu:
DLP odlika je dostupna za imejl, skladišta za SharePoint / OneDrive for Business, i Majkrosoft Teams.
Postoje ključne razlike u licenciranju i obimu aplikacije.
U slučaju Majkrosoft Teamsa, mere će biti primenjene na poruke u privatnim konverzacijama i kanalima. Dokumenti objavljeni uz pomoć Majkrosoft Teamsa locirani su u OneDrive for Business i SharePointu.
Samim tim, dokumenti će potpasti pod uticaj DLP mera za OneDrive for Business i SharePoint.
U biznis smislu:
Popularnost i prilagodljivost Majkrosoft Teams usluge donosi brojne prednosti i neke nove izazove. Na primer:
1) Jedan od vaših zaposlenih pozvao je predstavnike partnerske firme na kanal Teamsa i nenamerno poslao podatke u poruci.
2) Zaposleni je objavio dokument koji sadrži poverljive podatke na Teams kanalu
U oba slučaja, poruke i dokumenti neće biti dostupni predstavnicima partnerske firme a poverljive informacije neće napustiti kompaniju.
U IT smislu:
Majkrosoft Cloud App Security pripada Cloud Access Security Broker porodici. Funkcionalnost Majkrosoft CAS-a je tako ekstenzivna da zaslužuje posebnu knjigu. Ipak, ona ima svog ’’mlađeg brata’’, Office 365 CAS, koji je odgovoran samo za Office 365 aplikacije i slične. Office 365 CAS može da prati korisničke aktivnosti u Exchange Online, SharePoint Online, i OneDrive for Businessu.
Na primer, moguće je pronaći koji zaposleni je skinuo određeni fajl, kreirao anonimni link, obrisao imejl, i tako dalje. Administratorske aktivnosti biće ulogovane i mogu takođe da budu detektovane. Mere mogu da budu upotrebljene da kreiraju notifikacije o određenim aktivnostima ili da ih čak onemoguće.
U biznis smislu:
Zamislite da je zaposleni koji napušta kompaniju odlučio da skine neke dokumente koji su važni za kompaniju (i njihovu konkurenciju). Ako je ova namera otkrivena na vreme, može da bude zaustavljena. Može da bude otkrivena uz pomoć mera. Na primer:
1) Zaposleni je skinuo 30 dokumenata u toku jednog minuta.
2) Zaposleni je skinuo 10 dokumenata koji su obeleženi kao poverljivi.
3) Zaposleni je kreirao anonimni link kako bi skinuo poverljive dokumente… i tako dalje.
U IT smislu:
Infrastrukturna bezbednost kombinuje brojne faktore uključujući fizičku bezbednost. Kada je oprema na imanju kompanije, obezbeđenje fizičke bezbednosti može da bude težak zadatak.
Neki važni aspekti koje treba razmotriti:
1) Odgovarajuća lokacija je potreba za serversku prostoriju. Posebno, zidovi serverske prostorije ne smeju biti pored spoljnih zidova ili da imaju prozore.
2) Mora biti ugrađen sistem za održavanje temperature i vlade u okviru propisanih granica.
3) Vrata moraju biti opremljena sa elektronskom bravom.
4) Data centar mora da ima podignute podove.
5) Data centar mora da ima sistem za gašenje požara.
6) Hardverski sistem i sistem za skladištenje moraju biti enkriptovani.
7) Ukupna fizička bezbednost zgrada mora biti osigurana.
Vlasnici data centara su već ispunili sve gore pomenute uslove. Iz perspektive bezbednosti, vaši podaci će biti mnogo bolje zaštićeni na mestu koje ima sve što je potrebno za ovu svrhu.
U biznis smislu:
Kada se svi podaci nalaze u blizini, prirodno je osećati veću sigurnost. Međutim, oni koji legalno ili nelegalno uđu na teritoriju kompanije mogu uzeti vaše podatke. Osoba ne mora čak ni da bude haker; može samo da odnese opremu. Data centri imaju sisteme kontrole pristupa, kontrole prolaza, danonoćni video nadzor, i obezbeđenje.
Pristup trećih lica je otežan ili skoro nemoguć zadatak, posebno ako se data centar u kojem su uskladišteni vaši podaci nalazi u drugoj zemlji.
Manje kompanije generalno ne mogu sebi priuštiti ovaj nivo bezbednosti, zaštitu lokalnih servera, kontrolu pristupa, i sopstveni video nadzor servera.
U IT smislu:
Majkrosoft Azure alat za bekapovanje podataka je osnovno rešenje za arhiviranje i oporavak podataka koji nadopunjuje postojeće alate za arhiviranje.
Čak i da je lokalna arhiva izgubljena ili korumpirana, bekap kopija u Azure data centru će biti sačuvana koliko god želite.
U biznis smislu:
Oprema može da se pokvari, i podaci mogu slučajno ili namerno da budu obrisani. Bekap kopija može da predstavlja spas u ovoj vrsti situacije.
Ali šta ako je i kopija uništena? Do toga bi moglo da dođe usled požara, pljačke, ili prostog nemarnog rukovođenja medijima. Verovatno vam je poznat animirani film ‘’Toy Story’’. Ali da li znate da je većina snimka nenamerno uništena, i da arhiva nije mogla da bude povraćena usled nemarnog odlaganja materijala? Film je srećom sačuvan jer je član tima kopirao materijal malo pre incidenta i poneo ga sa sobom da bi radio od kuće.
Skup je zadatak da se osigura pouzdano skladište za arhivu. A čak i pravilno podešena skladišta mogu da podbace usled ljudske greške.
Velika bolnica u Juti je skladištila svoju arhivu sa podacima pacijenata u bezbednom podrumu. Svakog dana, kurir je odnosio nosače podataka u njega. Jednog dana, pre vikenda, kurir je odlučio da ne preda nosače podataka tog istog dana i ostavio je kutiju u svom autu tokom noći. Tokom noći, auto je provaljen i nosači podataka su ukradeni. Kompanija je na kraju morala da plati milione dolara svojim pacijentima.
Skladište zasnovano na klaud tehnologiji je pouzdano sa tehnološke tačke glediša i nije podložno ograničenjima ljudskog faktora. Svaki podatak, uključujući i godišnje računovodstvene izveštaje ili bazu isplata, može biti oporavljen čak i nakon namernog brisanja ili uklanjanja.
U IT smislu:
Nijedna zaštita nije stopostotna garancija. Problem je što kompanije često otkriju hakovanje nekoliko meseci nakon incidenta, kada je napadač već preuzeo sve podatke. Kako bi ovo sprečili, potrebni su i zaštita i monitoring.
Tipično, ova funkciju je izvršavao IDS (Sistem za detektovanje upada), ali su UBA (Analiza korisničkog ponašanja) sistemi najnoviji iz ove vrste.
UBA konzistentno proučava određene karakteristike ponašanja zaposlenih: kada rade, na kojim uređajima se loguju, kojim fajlovima pristupaju, kojim grupama pripadaju, itd. Nakon što je izgrađen profil ponašanja korisnika, sistem će prijaviti anomalije u ponašanju, koje bi mogle biti aktivnosti zaposlenog ili napadača koji je zloupotrebio korisnički nalog.
UBA sistemi mogu biti implementirani na dva različita načina:
1) Mogu da budu instalirani lokalno i analiziraju saobraćaj Aktivnog Direktorijuma. Ova opcija se zove Majkrosoft ATA.
2) Mogu da budu zasnovani na klaudu, sa agentima instaliranim lokalno na kontrolerima domena. Ova opcija je nazvana Majkrosoft Defender for Identity (Zaštitnik identiteta).
U biznis smislu:
Nijedna zaštita nije stopostotna garancija. Posebno je teško zaštititi se od onih koji su smatrani vrednim poverenja: zaposlenih. Niko ne može da garantuje da zaposleni kojem je uskraćen bonus neće počiniti akt sabotaže ili kopiranja podataka. Sistem analize ponašanja zaposlenih pomoći će u detektovanju netipičnog ponašanja.
Ako zaposleni ostane do kasno da bi odštampao poverljive podatke, sistem će izdati odgovarajuće upozorenje. Takođe, sistem izdaje upozorenja ako zaposleni pokuša da pristupi dokumentima koji obično nisu potrebni za sprovođenje njihovih dužnosti.
Većina malicioznih aktivnosti sprovode napadači na radna mesta i servere. Na primer, ako je korisnik kompromitovan preko fišing imejla, napadač može da pristupi njihovom radnom mestu i poveže se sa drugima odatle.
Radna mesta su zaštićena antivirus softverom ali mogućnosti antivirusa su ograničene. Ovaj softver se oslanja na resurse radnog mesta i detektovanje naprednih napada može da ozbiljno oteža PC operaciju.
Detektovanje i blokiranje može da bude pomereno na klaud. U ovom slučaju, ugrađena usluga će preneti PC događaje na klaud, gde će oni biti analizirani korišćenjem veštačke inteligencije i Majkrosoft baze znanja.
Ako kompanija ima centar za bezbednosne operacije (SOC – Security Operations Center), mnogo je lakše istražiti incidente.
Jedan od osnovnih principa bezbednog dodeljivanja ovlašćenja u lokalnom Aktivnom Direktorijumu je da bi administrator trebalo da ima nekoliko naloga sa različitim ovlašćenjima. Na primer:
1) Nalog bez privilegija internet aktivnosti
2) Nalog za administraciju radnog mesta
3) Nalog za administraciju server
4) Nalog za administraciju domena
5) Itd
Čak i da je jedan od naloga kompromitovan, napadač ne bi prisvojio sve relevantne privilegije.
Nažalost, usled teškoće menjanja različitih naloga, neke kompanije zanemaruju ovu preporuku.
U klaudu, korišćenje jednog naloga sa značajnim brojem privilegija izavaće slične problem.
Azure AD PIM funkcija služi obezbeđenju procesa delegiranja i istovremeno izbegavanju postojanja većeg broja naloga.
Uz ovu funkciju, administratori će samo imati prava običnog korisnika, dok bi sve druge privilegije bile aktivirane samo kad je to neophodno.
Jedan primer: inženjeru podrške potrebno je da resetuje korisničku šifru. Proces bi mogao da izgleda ovako:
1) Inženjer se uloguje i locira Azure AD PIM odliku. On zatim izabere aktiviranje uloge Helpdesk Administratora’’.
2) Nakon toga, oni prođu kroz dodatnu verifikaciju pomoću MFA.
3) Oni nagoveste broj sati tokom kojih će zadržati ovu privilegiju.
4) Dobiju odobrenje od relevantne osobe.
5) Mogu da koriste administrativne privilegije tokom dozvoljenog broja sati.
Čak i je nalog kompromitovan, napadač ne bi dobio privilegovani pristup.
Ova funkcija je takođe delimično implementirana za lokalni Aktivni Direktorijum i nazvana je Upravljanje privilegovanim pristupom (PAM – Privileged Access Management).
Na osnovu gore opisanog obima pretnji i metoda zaštite, možemo zaključiti da bezbednost mora biti viđena kao integrisani pristup. Ne postoji jednostavno magično dugme koje bi se kliknulo i koje bi omogućilo dobijanje univerzalne zaštite. Isto tako, ne postoji jedan softverski proizvod koji bi osigurao bezbednost na svim nivoima. Radi lakoće korišćenja i uštede novca, Majkrosoft nudi softvere i kao pojedinačne komponente i kao paket. Paket koji sadrži većinu karakteristika ovde opisanih naziva se Majkrosoft 365. Više detalja o trenutnim Majkrosoft 365 ponudama dostupne su na zvaničnom sajtu: https://www.microsoft.com/en-us/microsoft-365
Ukoliko vam je potrebna procena rizika od sajber pretnji, uspostavljanje sistema sajberbezbednosti u vašoj kompaniji ili održavanje sajta, kontaktirajte nas na i-mejl: kontakt@spektrum.rs ili na telefon: 062/234-251.
Zajedno sa vama stvaramo budućnost vašeg poslovanja!
vaša Spektrum kooperativa!
Mi smo profesionalna konsultantska, marketinška, programerska i SEO agencija koja unapređuje poslovanje svojih klijenata.
UNAPREĐUJEMO VAŠE POSLOVANJE!
www.spektrum.rs