SMB firmy jsou nejčastější obětí kybernetických útoků – podle některých průzkumů až polovina cílů jsou právě malé a střední firmy. Z důvodu nedokonalé ochrany trvá až 280 dní, než se jim podaří identifikovat a zvládnout následky narušení jejich bezpečnosti, přičemž celkové náklady mohou přesáhnout miliony korun.
Pomůže s tím vrstvená ochrana, protože více kroků v útoku znamená více šancí ho zastavit. Společnost N-able určila 5 úrovní, na které je třeba nejprve aplikovat následující základní vrstvy a opatření:
Zařízení
- Antivirové řešení využívající skenování podle definic, heuristické a behaviorální skenování.
- Nastavení pravidel pro vzdálené monitorování a správu (RMM) pro označení služeb určených k hromadné deaktivaci.
Aplikace
- Pravidelná instalace oprav operačního systému a softwaru třetích stran.
- Eliminace softwaru s ukončenou životností, protože u něj většinou není zajištěna podpora.
Lidé
- Pravidelná bezpečnostní školení, díky kterým uživatelé rozpoznají podvody, budou si umět nastavit silná hesla a budou dodržovat bezpečnostní zásady.
Síť
- Využívání firewallu s cílem zabránit postrannímu šíření nákazy v síti.
Internet
- Dedikované řešení pro zabezpečení e-mailu s cílem rozšířit nativní zabezpečení v e-mailových programech.
- Konfigurace e-mailu na deaktivaci maker, blokování dokumentů chráněných heslem a skenování jakýchkoliv propojení.
- Aktivace filtrování URL adres na koncových bodech s cílem zabránit počítačům v kontaktování škodlivých stránek nebo serverů.
- Uzavření internetových portů včetně protokolu připojení ke vzdálené ploše (RDP).
Po nasazení základních vrstev se doporučují přidávat pokročilé vrstvy, které postupně budou vylepšovat zabezpečení zákaznické infrastruktury:
Zařízení
Výměna antivirového řešení (AV) za detekci a ochranu koncových bodů (EDR), jež využívá umělou inteligenci (AI) a strojové učení. Umožňuje nabídnout kontroly slabých míst koncových bodů s cílem vyhledat problémy, jako jsou například chybějící opravy, použití výchozích hesel a nesprávné konfigurace.
Aplikace
Redukce stínového IT omezením možnosti instalovat nepodporovaný software, prostřednictvím aplikace stanovující seznam povolených/zakázaných programů. Dále pak kontrola bezpečnostních protokolů cloudového softwaru zveřejněných na webu (nepoužívat software, u kterého zveřejněné nejsou).
Lidé
Interní správce hesel a nabídka služeb pro správu přístupu, aby byly přihlašovací údaje uživatelů v ještě větším bezpečí. V rámci zvýšení bezpečnosti nasazení vícefaktorové ověřování, ideálně pomocí aplikace autentikátoru a nikoli textu nebo e-mailu.
Internet
Firewall nové generace, jež nabízí funkce zabezpečení, jako jsou detekce malwaru, prevence narušení a kontrola SSL. Ke zvážení jsou cloudové firewally, které posunou ochranu ještě dále za hranice organizace.
V rámci doplňování dalších vrstev lze vybrat ze široké nabídky řešení N-able pro poskytovatele MSP. Antivir lze například vyměnit za řešení pro komplexnější ochranu koncových bodů N-able EDR. Na úrovni uživatelů je možné využít řešení pro správu hesel typu N-able Passportal a zvýšit úroveň zabezpečení hesel. Nebo na internetové úrovni lze nasadit řešení N-able Mail Assure, které nad rámec základní bezpečnostní vrstvy poskytuje zachování kontinuity e-mailového provozu či archivaci e-mailů.
Ukázku reálného využití bude možné shlédnout na webináři společností ZEBRA SYSTEMS a Patron IT pod názvem Příklady „layered security“ přístupu z praxe, který se koná v úterý 1. června ve 13:30 hod. Registrace možná zde.
Zdroj: Zebra Systems
