Ik gadu miljoniem eiro tiek atvēlēti biznesa procesu pasargāšanai, taču kibernoziedznieki atrod arvien jaunus veidus un drošības caurumus, kā ielauzties uzņēmumu tīklos un serveros. IT speciālistiem, lai maksimāli pasargātu viņiem uzticētās infrastruktūras, vajadzētu sev izvirzīt jaunus drošības izaicinājumus jaunajā 2016.gadā.

Pirmkārt, IT speciālistiem jāizvērtē, kas viņiem ir. Īpaši svarīgi ir veikt iekšējo uzņēmuma IT inventarizāciju – noteikt izmantojamās sistēmas, programmas un tīkla iekārtas. Palīgā var ņemt speciālus inventarizācijas rīkus, piemēram „Axence nVision“. Drošības speciālisti iesaka sadalīt ierīces grupās pēc lietotājiem un viņu veicamo uzdevumu svarīguma.

Otrkārt, jāsegmentē tīkls. Tīkla plūsmas vadība un tā caurlaidības sadalījums bieži vien tiek uztverti kā svarīgākais tīkla segmentēšanas mērķis, taču nereti tiek palaisti garām vairāki drošības aspekti, piemēram, jaunu programmu instalēšana uzņēmuma ierīcēs var ietekmēt tīkla drošību. “Segmentējot tīklu, ir svarīgi ņemt vērā, kur tiek glabāti sensitīvie dati, kādas programmas ir jāizmanto lietotājiem, kāda ir uzņēmuma ierīču spēja veikt segmentāciju, regulējuma nepieciešamība un arī kā noteikt iespējamus noteikumu pārkāpumus,” iesaka „Axence” risinājumus pārstāvošā uzņēmuma „Baltimax” produktu vadītājs Deivids Švēgžda.

Treškārt, jānosaka piekļuves kontroles saraksti. (angl. Access Control List – ACL). Uzņēmuma ugunsmūriem un maršrutizētājiem vajadzētu atļaut vai ierobežot datu plūsmu atbilstoši uzstādītajam ACL. Ir svarīgi pareizi noteikt, kāda līmeņa kontrole nepieciešama programmām un lietotājiem. Pienācīgi sagatavojot ārējos ACL, var atklāt mahinācijas ar uzņēmuma IP adresi ienākošajā un izejošajā plūsmā.

Ceturtkārt, pasargājiet protokolus, tīkla portus un dienestus. Lai pienācīgi pasargātu svarīgus biznesa datus, ir būtiski nodrošināt programmu, tīkla un datu sakaru drošību. “IT administratoriem ir būtiski vērot darba vietas un laikus atklāt plūsmu, kas iet caur ierobežotiem dienestiem, tīkla portiem un protokoliem, lai novērstu kaitnieciskas darbības, piemēram ar USB datu nesējiem pārnēsājamus vīrusus vai neautorizētu portu skanēšanu. Uzņēmuma darbiniekiem būtu jāzina, kas ir atļauts un kas ir aizliegts uzņēmuma tīklā,” komentē D.Švēgžda.

Piektkārt, vērojiet kontu aktivitāti. Vērts novērot un kontrolēt ierīču piekļuves tiesības, īpaši to lietotāju, kuri izmanto administratora tiesības. Var uzstādīt, lai konts tiktu bloķēts vai atslēgts, ja tā lietotājs mēģina veikt neatļautas darbības.

Sestkārt, novērojiet serverus un datu bāzes. Īpaši svarīgi ir saglabāt sensitīvas informācijas veselumu, vērojot izmaiņas, kas veiktas failos ar svarīgu biznesa informāciju vai sistēmas datiem. Kiberuzbrucēji sliecas modificēt vietējos failus vai reģistra uzstādījumus, tādēļ ir svarīgi novērot šīs izmaiņas.

Septītkārt, nodrošiniet drošības politiku. “Tas nav tikai noteikumu krājums. Drošības politika palīdz uzlabot IT infrastruktūru un pasargā no potenciāla apdraudējuma. Nosakot skaidrus noteikumus, kā jārīkojas lietotājiem, strādājot mājās ar uzņēmuma datoriem vai arī darbam izmantojot personīgās ierīces, iekļaujiet arī darbību sarakstu, kas tiks darīts datu zādzības vai tīkla uzlaušanas gadījumā,” iesaka “Baltimax” drošības eksperts. Tāpat ir vērts novērot uzņēmuma iekārtās veicamās tehniskās un programmatūras konfigurāciju izmaiņas.

Astotkārt, sargājiet programmas. Regulāra programmu atjaunināšana aizlāpa drošības caurumus, tāpēc ir svarīgi laikus instalēt programmatūras ražotāju sniegtos programmu atjauninājumus.

Devītkārt, mēriet drošības produktu efektivitāti. IT administratoriem būtu jāizvērtē, vai uzņēmumam izvēlētais drošības risinājums ir pietiekošs, kādas funkcijas tas veic, vai pilnībā apmierina pieaugošās biznesa vajadzības.

Desmitkārt, drošībā iekļaujiet apdraudējumu prognozes. Interesējoties par jauniem apdraudējumiem, kibernoziedznieku metodēm un uzbrukumu tendencēm, varēsiet laikus pamanīt aizdomīgas darbības un novērst ielaušanos.

Komentāri 3

Leave a Reply

  • Andron Mc
    January 18, 2016, 13:16

    Tukšpļūši paši nekad reālā situācijā nav strādājuši, tikai ļerkst.

  • k
    January 16, 2016, 10:36

    Beigt uzskatīt visus lietotājus un pasūtītājus par sūdiem un viņu sīkās problēmas par pārāk niecīgām, lai tajās iedziļinātos un saprastu, ko tieši viņiem vajag, ko tiesi viņi prot un kā tieši viņiem uzlabot darbu.

  • es
    January 4, 2016, 11:19

    galvenais – atmest pīpot un alko, jo reibumā var nejauši likvidēt kādu db un pīpēšanas laikā – laicīgi nereaģēt uz to, ka kāds cits admins to izdara :)