Netwrix: tippek a biztonság növeléséért

A koronavírus járvány számos új kockázatot, kihívást hozott magával. Néhány tipp a feltárt kockázatok kezelésére a Netwrix szakembereitől.

A járvány alatt a vállalatok fele legalább egy adathalász, negyedük pedig zsaroló támadásról számolt be. Ezen biztonsági kockázatok csökkentésének bevált módszerei a következik: a felhasználók rendszeres oktatása a gyanús linkek, csatolmányok felismeréséről és jelentéséről; az it-rendszerek folyamatos auditja, amellyel például kiugró aktivitás észlelhető a fájlrendszeren zsarolóvírus támadás esetén; az adatokhoz való hozzáférés szigorítása, a túlzott mértékű felhasználói jogosultságok visszavonása.

Minél gyorsabban szüntessük meg a biztonsági réseket. A távmunkára való hirtelen átállás a szolgáltatások minél szélesebb körben való elérését helyezte előtérbe minden mással szemben. Az it-vezetőknek minél előbb fel kell mérni, hogy a meghozott kompromisszumok milyen biztonsági kockázatokat okoznak. Fel kell mérni és dokumentálni kell, hogy milyen extra hozzáféréseket adtak meg, illetve a hozzáférések milyen jellegű adatokhoz történtek, ezáltal felmérhetők és kezelhetők a kritikus és szabályozott adatokat érintő kockázatok. A járvány elülését és a távmunka végét követően ezeket újra szükséges áttekinteni.

Vezessünk be kontrollokat az adminisztrátori tévedések kivédésére. A biztonsági incidensek és az üzletmenet megakadásának vezetői okai a rendszergazdák tévedései, mint pl. a nem megfelelő konfigurációk vagy a véletlen módosítások, melyet a vállalatok csak lassan, akár hónapok múlva ismernek fel. Ezen kockázat csökkenthetők: vezessünk be és alkalmazzuk a legkisebb jogosultság elvét; alkalmazzunk privilegizált hozzáférés-kezelő (PAM) megoldásokat az adminisztrátori tevékenységek korlátozására; a felmerülő problémák észleléséhez alkalmazzunk automatizált napló auditálást; rendszeresen ellenőrizzük, hogy a helyesnek tartott beállításoktól történt-e eltérés.