A járvány átalakította a vállalatok kiberbiztonsági prioritásait. Olyan megoldásokra kell összpontosítaniuk a cégeknek, melyek két kiberbiztonsági célt szolgálnak: 1. biztosítják a rugalmas hozzáférést a vállalati rendszerekhez, miközben 2. maximális védelmet érnek el az on-premise vagy a felhőben működő rendszerek számára.
Eseménydúsan telt mindeddig az év az IT-szakemberek számára. Nekik kellett biztosítaniuk az a technológiát, mely a koronavírus járvány ellenére tovább működtette a vállalatot. Sok esetben ez azt jelentette, hogy gyorsan valamilyen távmunkamegoldást vezettek be, a mögöttes infrastruktúra azonban általában felkészülés és tesztelés nélkül kezdett el működni. Vagyis a helyzet távolról sem ideális kiberbiztonsági szempontból.
És mindezt a hackerek is tudják. A G Data elemzése szerint harmadával nőtt 2020 első felében a megelőzött vírusfertőzések száma. A magánhasználók körében ennél sokkal nagyobb volt a növekedés, 46 százalékkal több támadást védett ki a német biztonsági cég, mint egy évvel előtte. A rendkívüli növekedés annak köszönhető, hogy az emberek sokkal több időt töltöttek otthon, ahol a magántulajdonban lévő számítógépek kevésbé védettek, mint a vállalati hálózaton belül használt hardverek.
Az első támadási hullám lecsengett, most a hackerek is vakációznak kicsit. Ez szerencsére ad egy kis időt az IT-biztonsági szakembereknek, hogy egy mély lélegzetvétel után végre alaposan körbejárják azt az új biztonsági környezetet, melyben a vállalat működik. És kell is az alapos átgondolás, hiszen azt még mindig nem tudható, mikor áll vissza a vállalat a járvány előtti működésre – és hogy ez egyáltalán bekövetkezik-e valaha. Azt viszont látjuk, hogy a járvány átalakította a vállalatok kiberbiztonsági sorrendjét.
Az első nyilvánvaló átalakulás, hogy kiterjedt és új támadási felületek keletkeztek, melyeket a vállalatoknak meg kell védeniük. A múlt évtizedekben a vállalati hálózat védelmi megoldásai a határterületre összpontosítottak, a belső hálózat megfigyelésével foglalkoztak és kiterjedtek a szigorú felhasználói jogosultságokra is. Az általános elképzelés az volt, hogy könnyebb megelőzni a hálózati betöréseket, mintsem minden belső hálózat eszközt megerősíteni a támadások előtt.
Azonban amikor a vállalati munkaerő döntő többsége otthonról csatlakozik a céges erőforrásokra, ez a megközelítés nem jár megfelelő eredménnyel.
Ez azt jelenti, hogy a cégeknek át kell gondolniuk a teljes hálózatbiztonsági eszközkészletet és a feladatot új szemszögből kell megközelíteniük. A gyakorlatban olyan új biztonsági elképzeléseket vezetnek be, mint a szoftver definiálta peremterület – hiszen a vállalatok on-site és a felhőben is meg szeretnék védeni IT-értékeiket.
A járvány okozta változásban nemcsak az alkalmazottak eszközei váltak sérülékennyé. Sérülékenyek lettek maguk az alkalmazottak is, akik sokkal aktívabb szerepet vállalnak a céges kiberbiztonságban. Elég, ha csak a nemrégi twitteres történetet idézzük fel, hogy megértsük: miért is fontos mindez. A támadásban social engineering eszközökkel szerezték meg a Twitter-alkalmazottak azonosítóit, és ezzel a támadók hozzáfértek a közösségi oldal belső adminisztratív eszközeihez.
Az ehhez hasonló támadások mutatják meg a távmunka veszélyeit. A különböző tanulmányok szerint az alkalmazottak kicsit lazábban veszik a védekezést, amikor a hagyományos irodai falakon kívül, a biztonságosnak vélt otthonban dolgoznak – emiatt is nő a social engineering típusú támadások sikeressége.
És mindez azt jelenti, hogy munkatársak kiberbiztonságra történő oktatása kritikussá vált.
Nem is olyan régen a vállalatok a magasan képzett kiberbiztonsági szakértőkben bízva védték meg hálózatukat, most biztosak kell lenniük abban, hogy minden alkalmazott tudja, hogyan előzheti meg, hogy illetéktelen kezekbe kerüljön a vállalati adat és rendszer.
A járvány azt is kimutatta, hogy a vállalatoknak nagyon komolyan kell venniük a hozzáférési jogosultságokat kezelő megoldásokat és platformokat. A távmunka megmutatta, hogy a vállalati hálózaton kívül szinte lehetetlen követni az on-premise és felhős rendszerek használatához szükséges jogosultságokat.
A jelenleg általános gyakorlat az, hogy az új alkalmazott minden rendszerhez és adathoz teljes hozzáférést kap. A legkevésbé jogosult elv szerint (principle of least privileged) az új kollégának szinte semmihez sem adnak hozzáférést. Szükség szerint, szépen lassan kap hozzáférést a különféle rendszerekhez és adatokhoz. Azonban ennek bevezetéséhez a használói jogosultságok központosított kezelésére van szükség.
Minél több jelszó és használói azonosító van vállalaton belül, annál nagyobb az esély valamelyiknek az elvesztésére vagy nem megfelelő szintű kezelésére. A vállalatok emiatt a single-sign-on (SSO) megoldások felé fordulnak, és ezt az egy belépési pontot erősítik egy második azonosítási faktorral – és így számolják fel járvány miatt gyorsan kiosztott azonosítókkal kapcsolatos és a hozzáférés jogosultsági rendszerekben kialakult káoszt.
