V druhom článku zameranom na kybernetickú bezpečnosť sa budeme zaoberať správaním v rámci vzdialeného pripojenia a počas spolupráce, ako aj zálohovaním, bezpečnostným incidentom a podozrivými aktivitami.
Každý deň pristupujeme prostredníctvom siete k rôznym službám a zariadeniam, preto je dôležité, aby sme mali poriadne zabezpečené sieťové prepojenia a správne nastavené prístupové práva. V opačnom prípade sa môže stať, že nám uniknú citlivé informácie.
Vzdialené pripojenie
V prvom rade sa pri vzdialenom pripojení k vášmu účtu (z miesta mimo priestorov organizácie) odporúča používať zabezpečené vzdialené relácie, teda napríklad SSH namiesto Telnetu, a uprednostniť šifrovanú komunikáciu, napríklad prostredníctvom protokolov SCP/SFTP/FTPS namiesto FTP/TFTP.
Ďalším pravidlom je používať zabezpečené vzdialené prihlásenie. Uprednostnite prihlasovanie prostredníctvom súkromných prístupových kľúčov namiesto hesiel. Dávajte pozor na to, aby boli bezpečne uložené a nikomu ich nedávajte, pokiaľ na to nie je dobrý dôvod, napríklad spoločný vzdialený účet. Zvážte využívanie prístupového zoznamu IP na zvýšenie bezpečnosti (zoznamy zakázaných a/alebo povolených IP adries). Odporúča sa tiež pripájať počítač alebo laptop cez ethernetový kábel namiesto bezdrôtovej siete. Ak používate verejnú wi-fi sieť, dôrazne sa odporúča zapnúť dôveryhodnú službu VPN.
Na firemnom spoločne používanom úložisku nastavte vhodné prístupové práva k svojim súborom. Dôležité je tiež oboznámiť sa s infraštruktúrou firmy, jej primárnym účelom a s tým, kde by sa mali ukladať určité typy informácií.
Komunikácia a spolupráca
Aj keď nás podnikové prostredie chráni pred mnohými hrozbami, jednotliví pracovníci majú rozdielne prístupové práva k súborom. Okrem toho sa často stáva, že k firemným informáciám majú prístup aj osoby mimo spoločnosti, napríklad projektoví partneri. Ďalej uvádzame aj niektoré príklady chýb známych spoločností, ktoré spôsobili vážne problémy. Každý z nás pracuje s dôvernými informáciami a ich ochrana je veľmi dôležitá. Je mnoho spôsobov, ako môže útočník získať prístup k citlivým informáciám. Ohroziť ich môžu neúmyselne aj zamestnanci.
Dávajte si preto pozor pri šírení svojej práce, napríklad projektu alebo nepublikovaného výskumu. Môže sa stať, že sa nevedomky podelíte o množstvo dôverných informácií. Pozorne si prečítajte všetky informácie, ktoré dostanete e-mailom, a dobre si rozmyslite, či kliknete na pripojený odkaz, aby ste sa ochránili pred phishingom (činnosť, pri ktorej sa podvodník usiluje pomocou návnady v elektronickej komunikácii vylákať a neoprávnene získať od používateľov osobné údaje, ako sú heslá, používateľské mená či podrobnosti o platobných kartách, aby to mohol zneužiť na nečestné účely, pozn. red.). Vyhľadajte si inštitúciu a osobu, ktorá vás kontaktovala. Taktiež si overte, či odkaz smeruje na správnu doménu, napríklad prechodom myšou cez odkaz.
Šírte dokumenty v spoločnom firemnom prostredí. Vyhnite sa posielaniu príloh (súborov) prostredníctvom e-mailu, chatu alebo iných komunikačných služieb. Vždy posielajte odkazy na cloudovú infraštruktúru firmy (napr. Google Drive alebo SharePoint). Týmto spôsobom môžu k údajom pristupovať iba oprávnení pracovníci. Počet oprávnených osôb možno kedykoľvek zmeniť. Keď odošlete súbor ako prílohu, zvyčajne stratíte kontrolu nad prístupom k nemu. V chatovej miestnosti, kde nemajú osoby nastavené prístupové práva k súborom, môže nastať situácia, že niekto pridá nového člena a ten získa prístup k vášmu súboru. Môže sa tiež stať, že pri odosielaní e-mailu uvediete nesprávnu adresu, napr. v dôsledku automatického dopĺňania.
Dôverné informácie
Dbajte na ochranu spoločne používaných dokumentov. Ak sa delíte o projektové výsledky s partnermi projektu, nastavte pravidlá pre ich účet alebo udržujte zoznam spoločných dokumentov. Takto zabránite úniku údajov zo systému v prípade, že ich zamestnanec odíde zo spoločnosti. Pri šírení dokumentov na osobné účty projektových partnerov im nezabudnite po skončení spolupráce odobrať prístupové práva.
Nešírte informácie o firme, ktoré nie sú zverejnené alebo schválené na zverejnenie. Patrí sem všetko, čo nie je zverejnené na webe alebo sociálnych sieťach, napr. chránené know-how z interných stretnutí a interné dokumenty. Pamätajte na to, že vaša organizácia pravdepodobne má nejaký druh zmluvy o mlčanlivosti a radšej sa vyhýbajte uvádzaniu presných údajov. V prípade pochybností sa spýtajte svojho nadriadeného, či sú vybrané informácie vhodné na zverejnenie. Únik informácií by mohol dostať spoločnosť a partnerov projektu do vážnych problémov – napríklad poškodením reputácie firmy, spôsobením finančnej ujmy alebo porušením zmluvy s partnermi.
Zálohovanie
Stalo sa vám niekedy, že ste počas strednej alebo vysokej školy stratili dôležité údaje? Aký to bol pocit? A teraz si predstavte, že stratíte dôležitú časť svojho projektu, ktorá sa nachádza iba vo vašom notebooku. Bez zálohy sa v prípade výpadku disku či zariadenia počas zavádzania alebo straty údajov už nedá nič urobiť. Existuje mnoho spôsobov, ako môžete stratiť údaje. Patria medzi ne fyzické poškodenie, útoky malvéru, zraniteľnosti, neopatrnosť či krádež informácií. Treba si tiež uvedomiť, že náklady na obnovenie údajov a prístupov k vašim účtom či zariadeniam môžu byť veľmi vysoké.
Pravidelne preto zálohujte svoje údaje. Zvyčajne sa odporúčajú tieto metódy zálohovania, ktoré sú zoradené podľa dôležitosti: Používajte firemné cloudové úložisko. Využite lokálnu službu na vytváranie záloh, teda takú, ktorú ponúka váš operačný systém. Zálohujte si údaje najmä pri dosiahnutí dôležitého míľnika, akým je napríklad predloženie záverečnej práce či dosiahnutie určitej úrovne projektu. Naplánujte si záložné riešenia – podľa svojich potrieb si môžete vybrať medzi úplným, prírastkovým a rozdielovým zálohovaním. Dôležité je tiež svoju zálohu chrániť. Rovnako ako vaše údaje a zariadenia, aj zálohy podliehajú bezpečnostným opatreniam.
Bezpečnostné incidenty a podozrivé aktivity
Asi väčšine z nás sa už stalo, že nám priateľ či kolega poslal správu, ktorá bola jasným spamom (napr. Pozrite sa na moje fotky na <pochybnej webovej stránke>, obvykle v cudzom jazyku). Aj keď nás takáto situácia niekedy pobaví, znamená to, že jeho počítač alebo smartfón boli kompromitované a zrejme aj zneužité. Takéto prípady tiež predstavujú významné hrozby pre organizáciu. Preto by sme mali vedieť, ako ich minimalizovať a ako postupovať v prípade ich výskytu.
Ak zaznamenáte neobvyklú aktivitu, kontaktujte osobu alebo oddelenie vo vašej organizácii zodpovedné za túto doménu. Každá firma ocení zodpovedného kolegu, ktorý dbá na bezpečnosť a ochranu osobných údajov. Keď si všimnete podozrivú činnosť, môže to znamenať bezpečnostný incident, ktorý je potrebné nahlásiť. Napíšte správu aj v prípade, že si nie ste úplne istí, či ide o bezpečnostný incident. Medzi podozrivé aktivity patria napríklad podozrivý e-mail so zdanlivo legitímnym odosielateľom alebo obsahom, narušená interná infraštruktúra, napríklad keď sa neviete pripojiť alebo sa server správa nezvyčajne. Ďalším príkladom je, keď sa niekto prihlásil do vášho účtu, pričom si všimnete neobvyklú IP adresu či lokalitu použitú na prihlásenie.
Je úplne v poriadku kontaktovať externé autority. Platí to v prípade, ak podozrivá aktivita presahuje rámec vašej firmy. Kontaktovať môžete napríklad Národné centrum kybernetickej bezpečnosti SK-CERT na e-mailovej adrese incident@nbu.gov.sk alebo poskytovateľa kompromitovanej aplikácie. Prediskutujte svoje zistenia a podozrenia so svojimi kolegami. Ako tím si môžete zlepšiť schopnosti v oblasti kybernetickej bezpečnosti.
Kamil Burda, Patrik Goldschmidt, Daniela Chudá,
Dominik Macko, Martin Mocko, Peter Pištek
Kempelenov inštitút inteligentných technológií
