GradientTop
PC
Vodeći IT časopis u Srbiji
PC #275 > BIZ&IT
ARHIVA BROJEVA | O ČASOPISU | POSTANI SARADNIK | PRETRAGA
preview
RNIDS: Bezbedniji rad iz kućne kancelarije
Žarko Kecić
Mart je obeležio početak pandemije, ali i veliku migraciju rada. Svi čiji posao ne zahteva lično prisustvo na radnom mestu, pretvorili su domove u kancelarije. Da li ćemo, kao država, konačno ući u krug onih koji shvataju snagu digitalnih komunikacija i mogućnosti da posao može biti završen sa bilo kog mesta, uz kvalitetnu internet konekciju i VPN
- PC #275 (April 2020)
- U prodaji po ceni od 200 din

broj

RNIDS: Bezbedniji rad iz kućne kancelarije

Rad od kuće je logičan odgovor na nastale okolnosti. Rad od kuće! Kako to divno zvuči dok zaista ne probamo. Nažalost, malo je onih koji u svojim domovima imaju poseban radni prostor. Mnogi poslovi zaista mogu biti rađeni bilo gde na planeti, ali je za to potrebna puna koncentracija i mirno okruženje. Iz tog razloga često prelazimo na noćni rad (od kuće). Da li smo svi zaista spremni da radimo od kuće i s drugih mesta na kojima imamo mogućnost da se putem interneta, znači javne mreže, povežemo na naše kompanijske sisteme i radimo isto kao da sedimo u svojoj kancelariji, za svojim radnim stolom? Šta u tome može biti loše? Za mnoge, baš sve! Koliko je firmi u Srbiji praktikovalo udaljeni rad? Koliko su njihovi računarski sistemi pripremljeni i otporni na opasnosti koje rad na daljinu neminovno donosi? U stresnim vremenima, a ovo je jedan od tih trenutaka, u kratkom vremenu mora da se uradi mnogo toga što nije svakodnevna praksa i za šta nije urađena neophodna priprema. U takvim situacijama bitno je da nešto radi, a često zaboravljamo da je neke stvari bolje i ne raditi nego uraditi pogrešno.

image

Rizici rada na daljinu

Interni sistemi firmi građeni su i podešavani godinama, vodeći računa da budu stabilni i bezbedni. Odjednom, preko noći, zaposleni više nisu u svojoj kancelariji već kod svojih kuća ili na nekom drugom mestu gde postoji internet konekcija. Naravno, od njih se očekuje da budu produktivni i da svoje zadatke obavljaju podjednako dobro kao da su na svom uobičajenom radnom mestu.

Ovakav rad van kancelarija firme može ozbiljno da ugrozi bezbednost podataka i informacionih sistema organizacije. Ti rizici su neuporedivo veći u vreme kriza, kao što su elementarne nepogode, zemljotresi, nemiri ili ratna stanja, pa i u vreme epidemija.

Neki od tih rizika uključuju:
- Neautorizovani fizički pristup uređajima koji pristupaju sistemima i podacima.
- Otkrivanje informacija za pristup sistemu (takozvani socijalni inženjering ili elektronsko „prisluškivanje“ komunikacije).
- Upotreba uređaja van prostorija firme znatno povećava mogućnost da ti uređaji budu „zaraženi“ zlonamernim softverom.
- Teškoće u ostvarivanju bezbednog kanala za komunikaciju.
- Loša ili nedovoljna zaštita pristupa ključnim delovima sistema i osetljivim podacima.

Ovo su samo neke od opasnosti koje sa sobom nosi brza i nedovoljno planirana i testirana promena načina pristupa sistemima i podacima u organizacijama koje su prešle na rad van prostorija firme.

Kako se zaštititi?

Moramo voditi računa o tri osnovna subjekta: bezbednosti uređaja za pristup, bezbednosti komunikacija i bezbednosti samih podataka.

Rad od kuće često ne podrazumeva samo upotrebu uređaja dobijenih od firme u kojoj radimo i koji bi trebalo da imaju instaliran softver za otkrivanje zlonamernih aplikacija (antivirus) i sisteme za bezbednost podataka koji se čuvaju na tim uređajima, kao što su šifrovanje podataka koji se nalaze na uređajima i/ili particije i direktorijumi kojima se pristupa s posebnim kredencijalima. Upotreba drugih uređaja, kao što su mobilni telefoni, tableti ili kućni računari koje koriste i drugi ukućani, a posebno deca, mogu predstavljati veliku opasnost i njihovu upotrebu treba potpuno isključiti ili svesti na minimum.

VPN je ovih dana magična reč koja rešava sve probleme kada je u pitanju rad van prostorija firme. Da, VPN omogućava bezbednu razmenu podataka između udaljenih sistema i računara koji im pristupaju, ali ima i svojih slabosti. Čak su se i poznati proizvođači opreme i softverskih rešenja za uspostavljanje VPN konekcija poslednjih godina suočavali sa bezbednosnim propustima. Mnoga mala preduzeća u Srbiji koriste jeftinu mrežnu opremu koja ima i VPN funkcionalnost. Većina tih uređaja je pravljena za kućne potrebe da omogući osnovnu zaštitu za pristup umreženim uređajima u kući (kamere, sistemi za grejanje i klimatizaciju, rasveta...). Da stvar bude još gora, mnoge slabosti ovih uređaja i načini za njihovu zloupotrebu odavno su poznati i dostupni su svima, a ne samo ekspertima. Ako ste već omogućili VPN pristup sistemu vaše o

rganizacije, instalirajte najnoviji softver koji rešava poznate bezbednosne probleme.

Ako vaš uređaj omogućava da birate algoritme za šifrovanje VPN komunikacije, odaberite onaj koji vam daje najviši nivo bezbednosti. To će neminovno usporiti brzinu komunikacije, ali sa savremenim uređajima i brzim internet linkovima to usporenje neće predstavljati nikakvu prepreku da posao obavite bez ikakvih problema, a sistemi i podaci vaše organizacije biće mnogo bezbedniji. Problem mogu biti ograničeni resursi pristupnih uređaja, ali samo ako se na sistem povezuje veliki broj korisnika istovremeno.

Kontrola pristupa

image

I na kraju, ali ne najmanje značajna komponenta održanja bezbednosti sistema i podataka, jeste kontrola pristupa. Kada rade iz kancelarije, korisnici imaju različita prava pristupa podacima i aplikacijama i to se uglavnom rešava pravilima na nivou operativnog sistema, AD kontrolera ili nekog drugog sistema za kontrolu pristupa. U većini slučajeva to je dovoljna zaštita jer svi, ili velika većina korisnika, radi unutar okruženja za koja su pravila pristupa postavljena. Udaljeni rad zahteva uspostavljanje istih pravila, ali su u novonastaloj situaciji pristupne tačke izložene mogućim napadima hakera, a oni će, kada su već unutra, znati kako da zaobiđu ta pravila i stignu do vaših poverljivih podataka.

Ako oprema koju koristite za VPN konekciju to omogućava, uključite višefaktorsku proveru kredencijala i filtriranje IP adresa s kojih je dozvoljen pristup. Segmentirajte vašu internu mrežu i onemogućite pristup, osim s posebnim kredencijalima, onim segmentima koji su najbitniji za funkcionisanje vaše organizacije i koji sadrže najosetljivije podatke čije ugrožavanje ili uništenje dovodi u pitanje opstanak firme. Uvek na prvom mestu treba da budu integritet i bezbednost sistema i podataka.

Mrežni i sistem administratori nemaju lak zadatak da u veoma kratkom roku uz ograničene resurse kreiraju bezbedno okruženje, a da pritom korisnicima sistema omoguće nesmetan rad od kuće. U ovakvim situacijama njihov zadatak je da neprekidno prate rad sistema, redovno rade i proveravaju bekap servisa i podataka i da u hodu rešavaju probleme.

Sada, više nego u normalnim situacijama, postoji velika verovatnoća da u sistem bude ubačen neki zlonamerni program, bilo kroz kompromitaciju tačke pristupa ili kroz neki od manje bezbednih uređaja koji se koriste za rad od kuće. Kvalitetni i ažurni antivirus programi, segmentacija mreže, redovan i bezbedan bekap i praćenje saobraćaja, posebno onog koji izlazi iz vašeg sistema, neophodni su elementi za podizanje bezbednosti sistema na dovoljan nivo za većinu firmi.


rnids.rs

SLEDEĆI TEKST U PC #275
preview
Vesimpex: Oprema u rekovima na dlanu




Roche LinkedIn

Adria Security Summit 2024


YuNet

PC Press Studio

Čitaj PC Press

Excel kuhinjica

.

PC
Twitter Facebook Feed Newsletter