Eseménydúsan telt eddig az év az IT szakemberek számára. Nekik kellett biztosítaniuk azt a technológiát, amely a koronavírus járvány ellenére tovább működtette a vállalatot. Sok esetben ez azt jelentette, hogy gyorsan valamilyen távmunkamegoldást vezettek be, a mögöttes infrastruktúra azonban általában felkészülés és tesztelés nélkül kezdett el működni.
Vagyis a helyzet távolról sem ideális kiberbiztonsági szempontból
– idézi a VAOL Vas megyei hírportál által a TheHackerNews alapján készült cikkét a Magyar Nemzet.
És mindezt a hackerek is tudják. A G Data elemzése szerint 30 százalékkal nőtt 2020 első felében a megelőzött vírusfertőzések száma. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel korábban.
A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, ahol a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózaton belül használt hardverek.
Úgy tűnik, a hackerek első támadási hulláma lecsengett. Itt az idő az IT biztonsági szakembereknek, hogy mély lélegzetvétel után végre alaposan körbejárják azt az új biztonsági környezetet, melyben a vállalat működik. És kell is az alapos átgondolás, hiszen azt még mindig nem tudjuk, mikor áll vissza a vállalat a járvány előtti működésre – és hogy ez egyáltalán bekövetkezik valaha. Az viszont látható, hogy a járvány átalakította a vállalatok kiberbiztonsági prioritásait.
Az első nyilvánvaló átalakulás, hogy kiterjedt és új támadási felületek keletkeztek, amelyeket a vállalatoknak meg kell védeniük. Míg az elmúlt évtizedekben a vállalati hálózat védelmi megoldásai a határterületre összpontosítottak, a belső hálózat megfigyelésével foglalkoztak és kiterjedtek a szigorú felhasználói jogosultságokra is. Az általános elképzelés az volt, hogy könnyebb megelőzni a hálózati betöréseket, mintsem minden belső hálózat eszközt megerősíteni a támadások előtt.
Azonban amikor a vállalati munkaerő döntő többsége otthonról csatlakozik a céges erőforrásokra, ez a megközelítés nem biztosítja a megfelelő eredményt.
Ez azt jelenti, hogy a cégeknek át kell gondolniuk a teljes hálózatbiztonsági eszközkészletet és a feladatot új perspektívából kell megközelíteniük. A gyakorlatban olyan új biztonsági elképzeléseket vezetnek be, mint a szoftver definiálta peremterület – hiszen a vállalatok on-site és a felhőben is meg szeretnék védeni IT értékeiket.
A járvány okozta változásban nemcsak az alkalmazottak eszközei váltak sérülékennyé. Sérülékenyek lettek maguk az alkalmazottak is, akik sokkal aktívabb szerepet vállalnak a céges kiberbiztonságban. Elég, ha csak a nemrégi twitteres történetet idézzük fel, hogy megértsük miért is fontos mindez. A támadásban social engineering eszközökkel szerezték meg a Twitter alkalmazottak azonosítóit, és ezzel a támadók hozzáfértek a közösségi oldal belső adminisztratív eszközeihez.
Az ehhez hasonló támadások mutatják meg a távmunka veszélyeit. A különböző tanulmányok szerint az alkalmazottak kicsit lazábban veszik a védekezést, mikor a hagyományos irodai falakon kívül, a biztonságosnak vélt otthonban dolgoznak – emiatt is nő a social engineering típusú támadások sikeressége.
És mindez azt jelenti, hogy a munkatársak kiberbiztonságra történő oktatása kritikus fontosságúvá vált.
Míg korábban a vállalatok a magasan képzett kiberbiztonsági szakértőkben bízva védték meg hálózatukat, most biztosak kell lenniük abban, hogy minden alkalmazott tudja, hogyan előzheti meg, hogy illetéktelen kezekbe kerüljön a vállalati adat és rendszer.
A járvány azt is kimutatta, hogy a vállalatoknak ténylegesen komolyan kell venniük a hozzáférési jogosultságokat kezelő megoldásokat és platformokat. Hiszen a távmunka megmutatta, hogy a vállalati hálózaton kívül szinte lehetetlen követni az on-premise és felhős rendszerek használatához szükséges jogosultságokat.
A jelenleg általános gyakorlat az, hogy az új alkalmazott minden rendszerhez és adathoz teljes hozzáférést kap. A legkevésbé jogosult elv szerint (principle of least privileged) az új kollégának szinte semmihez sem adnak hozzáférést. Szükség szerint, szépen lassan kap hozzáférést a különböző rendszerekhez és adatokhoz. Azonban ennek bevezetéséhez a felhasználói jogosultságok központosított kezelésére van szükség.
Minél több jelszó és felhasználói azonosító van vállalaton belül, annál nagyobb az esély valamely elvesztésére vagy nem megfelelő szintű kezelésére. A vállalatok emiatt a single-sign-on (SSO) megoldások felé fordulnak, és ezt az egy belépési pontos erősítik egy második azonosítási faktorral – és így számolják fel járvány miatt gyorsan kiosztott azonosítókkal kapcsolatos és a hozzáférés jogosultsági rendszerekben kialakult káoszt.