A járvány átalakította a vállalatok kiberbiztonsági prioritásait. Olyan megoldásokra kell összpontosítaniuk, melyek két kiberbiztonsági célt szolgálnak: biztosítják a rugalmas hozzáférést a vállalati rendszerekhez, miközben maximális védelmet érnek el az on-premise vagy a felhőben működő rendszerek számára.
Eseménydúsan telt mindeddig az év az IT szakemberek számára. Nekik kellett biztosítaniuk az a technológiát, mely a koronavírus járvány ellenére tovább működtette a vállalatot. Sok esetben ez azt jelentette, hogy gyorsan valamilyen távmunkamegoldást vezettek be, a mögöttes infrastruktúra azonban általában felkészülés és tesztelés nélkül kezdett el működni. Vagyis a helyzet távolról sem ideális kiberbiztonsági szempontból.
Nőtt a megelőzött fertőzések száma
És mindezt a hackerek is tudják. A G DATA elemzése szerint 30 százalékkal nőtt 2020 első felében a megelőzött vírusfertőzések száma. A magánfelhasználók körében ennél sokkal jelentősebb volt a növekedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel korábban. A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, ahol a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózaton belül használt hardverek.
Azonban úgy tűnik, az első támadási hullám lecsengett, a hackerek is vakációznak kicsit. Ez szerencsére ad egy kis időt az IT biztonsági szakembereknek, hogy egy mély lélegzetvétel után végre alaposan körbejárják azt az új biztonsági környezetet, melyben a vállalat működik. És kell is az alapos átgondolás, hiszen azt még mindig nem tudjuk, mikor áll vissza a vállalat a járvány előtti működésre – és hogy ez egyáltalán bekövetkezik valaha. Azt viszont látjuk, hogy a járvány átalakította a vállalatok kiberbiztonsági prioritásait.
Új külső támadási felületek alakultak
Az első nyilvánvaló átalakulás, hogy kiterjedt és új támadási felületek keletkeztek, melyeket a vállalatoknak meg kell védeniük. Míg az elmúlt évtizedekben a vállalati hálózat védelmi megoldásai a határterületre összpontosítottak, a belső hálózat megfigyelésével foglalkoztak és kiterjedtek a szigorú felhasználói jogosultságokra is. Az általános elképzelés az volt, hogy könnyebb megelőzni a hálózati betöréseket, mintsem minden belső hálózat eszközt megerősíteni a támadások előtt.
Azonban amikor a vállalati munkaerő döntő többsége otthonról csatlakozik a céges erőforrásokra, ez a megközelítés nem biztosítja a megfelelő eredményt.
Ez azt jelenti, hogy a cégeknek át kell gondolniuk a teljes hálózatbiztonsági eszközkészletet és a feladatot új perspektívából kell megközelíteniük. A gyakorlatban olyan új biztonsági elképzeléseket vezetnek be, mint a szoftver definiálta peremterület – hiszen a vállalatok on-site és a felhőben is meg szeretnék védeni IT értékeiket.
A munkaerő IT biztonságtudatának növelése kritikussá vált
A járvány okozta változásban nemcsak az alkalmazottak eszközei váltak sérülékennyé. Sérülékenyek lettek maguk az alkalmazottak is, akik sokkal aktívabb szerepet vállalnak a céges kiberbiztonságban. Elég, ha csak a nemrégi Twitteres történetet idézzük fel, hogy megértsük miért is fontos mindez. A támadásban social engineering eszközökkel szerezték meg a Twitter alkalmazottak azonosítóit, és ezzel a támadók hozzáfértek a közösségi oldal belső adminisztratív eszközeihez.
Az ehhez hasonló támadások mutatják meg a távmunka veszélyeit. A különböző tanulmányok szerint az alkalmazottak kicsit lazábban veszik a védekezést, mikor a hagyományos irodai falakon kívül, a biztonságosnak vélt otthonban dolgoznak – emiatt is nő a social engineering típusú támadások sikeressége.
És mindez azt jelenti, hogy munkatársak kiberbiztonságra történő oktatása kritikussá vált.
Míg korábban a vállalatok a magasan képzett kiberbiztonsági szakértőkben bízva védték meg hálózatukat, most biztosak kell lenniük abban, hogy minden alkalmazott tudja, hogyan előzheti meg, hogy illetéktelen kezekbe kerüljön a vállalati adat és rendszer.
Új hozzáférés jogosultsági rendszerek kellenek
A járvány azt is kimutatta, hogy a vállalatoknak ténylegesen komolyan kell venniük a hozzáférési jogosultságokat kezelő megoldásokat és platformokat. Hiszen a távmunka megmutatta, hogy a vállalati hálózaton kívül szinte lehetetlen követni az on-premise és felhős rendszerek használatához szükséges jogosultságokat.
A jelenleg általános gyakorlat az, hogy az új alkalmazott minden rendszerhez és adathoz teljes hozzáférést kap. A legkevésbé jogosult elv szerint (principle of least privileged) az új kollégának szinte semmihez sem adnak hozzáférést. Szükség szerint, szépen lassan kap hozzáférést a különböző rendszerekhez és adatokhoz. Azonban ennek bevezetéséhez a felhasználói jogosultságok központosított kezelésére van szükség.
Minél több jelszó és felhasználói azonosító van vállalaton belül, annál nagyobb az esély valamely elvesztésére vagy nem megfelelő szintű kezelésére. A vállalatok emiatt a single-sign-on (SSO) megoldások felé fordulnak, és ezt az egy belépési pontos erősítik egy második azonosítási faktorral – és így számolják fel járvány miatt gyorsan kiosztott azonosítókkal kapcsolatos és a hozzáférés jogosultsági rendszerekben kialakult káoszt.
