Stopy po škodlivom kóde sa nachádzajú v takmer všetkých firemných sieťach. Naznačujú to štúdie a výskumy, hovorí Martin Rehák, hlavný inžinier bezpečnostnej divízie spoločnosti Cisco. Ako riešenie ponúka päť jednoduchých a lacných opatrení, ktoré riziko nákazy znížia a posilnia bezpečnosť siete, či už v malej firme, alebo v domácnosti.
Pravidelne aktualizujte
Aktualizácia aplikácií, ovládačov a knižníc vyzerá ako otravná a nepríliš dôležitá záležitosť a preto ju užívatelia – a bohužiaľ i administrátori – často zanedbávajú. Lenže pomocou aktualizácií výrobcovia nielen zlepšujú funkčnosť svojich programov, ale zároveň odstraňujú aj známe bezpečnostné chyby. Práve na tieto zraniteľnosti sa sústreďujú tvorcovia takzvaných „exploit kitov“, čiže akýchsi „instantných kybernetických útokov“, ktoré možno použiť na zákazku.
Pravidelný výskum Cisco Annual Security Report napríklad zistil, že viac než 56 percent firiem stále používa knižnice OpenSSL, staršie ako 50 mesiacov, ktoré obsahujú bezpečnostnú chybu známu ako Heartbleed. Jednoducho sa tak môžu stať terčom kybernetického útoku. Pravidelnou aktualizáciou systému teda možno výrazne znížiť mieru zraniteľnosti, a tým zvýšiť aj bezpečnosť celej siete.
Pozor na e-mailové prílohy
Napriek osvete sú práve prílohy elektronickej pošty a zamestnanci, ktorí ich otvárajú, jednou z najčastejších ciest, ako sa dostane nákaza do siete. Už dávno neplatí, že hrozba sa môže skrývať len v spustiteľnom programe (napríklad s príponou .exe). Dnes už môže ísť aj o zdanlivo neškodný pdf-dokument alebo trebárs o súbor niektorej z aplikácií Office.
Správcovia siete a bezpečnostní špecialisti vo firmách by preto mali venovať pozornosť dôkladnému zaškoleniu a pravidelnému testovaniu ostražitosti používateľov počítačov. Pomôcť môže i presun pošty do cloudu, prípadne nastavenie systému tak, aby sa prílohy neotvárali priamo na užívateľskom počítači. Alternatívou môže byť otváranie v cloudovom prostredí, ako funguje napríklad Gmail.
Vypnite plug-iny v internetových prehliadačoch
Ďalšou z obľúbených ciest, ktorú využívajú exploit-kity a ďalší malware pri prenikaní do siete, sú bezpečnostné chyby v takzvaných plug-inoch alebo zásuvných moduloch. Tie sa využívajú na zobrazenie rozšíreného obsahu na webových stránkach a veľa prehliadačov ich má v základnom nastavení zapnuté. Jednoduchým opatrením je teda nastavenie bezpečnostnej politiky v sieti tak, aby bola podpora plug-inov vypnutá.
Ak zamestnanci potrebujú z nejakého pracovného dôvodu pristupovať na stránky, vyžadujúce niektorý z plug-inov, možno ich povoliť pre konkrétnu stránku či server.
Pozor na javascript
Aj napriek pomerne razantnému nástupu HTML 5 zostáva i dnes javascript jedným z hlavných vývojových prostriedkov na implementáciu funkčných aplikácií v internetových prehliadačoch. Na druhej strane javascript bežne využívajú útočníci a ak užívateľ navštívi infikované stránky, môže si jednoducho počítač nakaziť. Našťastie používanie javascriptu obvykle nie je potrebné na základnú funkčnosť stránok, ktoré užívateľ navštívi po prvý raz.
Podobne ako pri plug-inoch všeobecne je aj v prípade javascriptu výhodnejšie v rámci bezpečnostných politík jeho používanie zakázať a povoliť ho iba v prípade konkrétnych serverov či webov. Príkladom môžu byť známe vyhľadávače, e-mailové aplikácie, elektronické obchody, či v internetovom bankovníctve, alebo na platobných bránach.
Naučte používateľov používať dva prehliadače
Aby rôzne bezpečnostné opatrenia používateľov obmedzovali čo najmenej, možno ich naučiť používať dva rôzne internetové prehliadače. Prvý, úplne zabezpečený, môžu využívať pre bežný pohyb po internete, druhý s menšími obmedzeniami zase na prístup k prevereným serverom, firemným aplikáciám a ďalším vyhradeným webovým systémom (napríklad firemné pracovné služby).
Bonusová rada na koniec
Miešanie súkromných a pracovných aktivít nie je v prípade používania IT najvhodnejšou cestou. Vzhľadom na relatívne nízku cenu tabletov a výpočtovej techniky je dokonca všeobecne vhodnejšie a z hľadiska bezpečnosti i efektívnejšie vybaviť zamestnancov zariadeniami určenými na nepracovné aktivity na internete – bez prístupu do zvyšku firemnej siete. Podobný efekt možno dosiahnuť aj použitím virtuálnych strojov priamo na používateľských staniciach.