Vodila varnega poslovanja
Podjetja se spletnim tveganjem po nepotrebnem izpostavijo vsakič, ko poskušajo zaradi nižanja stroškov varne in preverjene pristope nadomestiti z navidezno cenejšimi.
Težava je, da manjša podjetja nimajo virov, s katerimi bi lahko poskrbela za varnost ter vzdrževanje računalniške opreme, nameščanje zaščitne opreme in kontinuirano varovanje najbolj občutljivih poslovnih podatkov. Izkaže pa se, da je sledenje osnovnim pravilom spletne varnosti mnogo cenejše od posledic ene same spletne nevarnosti.
1. Ločujte poslovno in zasebno
Poslovne računalnike uporabljajte samo v poslovne namene ter poskrbite za varnost podatkov in nameščene programske opreme. Računalnik, ki ga uporabljate za službene namene, naj ne bo hkrati tudi družinski računalnik, ki ga uporabljajo tudi vaši otroci za svoje potrebe (igranje igric, uporabo omrežij za distribucijo avtorsko zaščitenih vsebin itd.). Take dejavnosti lahko precej povečajo možnost izgube podatkov zaradi okužbe z zlonamernim programom, nenamernim brisanjem podatkov ali pa z zmanjšano stabilnostjo računalnika zaradi prevelikega števila nameščenih programov.
2. Poskrbite za kopije pomembnih podatkov
Ko podjetje vodi celotno poslovanje na prenosniku, lahko ob izgubi prenosnika izgubi tudi vse pomembne podatke. Kadar pa so na prenosniku shranjena še digitalna potrdila, podjetje tako nehote omogoči dostop do avtentikacijskih podatkov, ki jih uporablja za dostop do bančnih in ostalih spletnih storitev. Zato je pomembno, da redno delate varnostne kopije (backup) ključnih poslovnih podatkov, ki jih hranite na tak način, da lahko do njih ob vdoru ali tehnični napaki enostavno dostopate. Izdelajte zelo enostaven scenarij povrnitve stanja na računalnikih, da bo podjetje ob morebitnem incidentu pripravljeno na hiter način spet vzpostaviti normalno stanje.
Tudi vsa digitalna potrdila, ki jih uporabljate za dostop do bančnih storitev, varno shranite na zunanjo napravo (npr. pametni USB-ključ ali pametna kartica).
3. Dajte prednost slovenskim ponudnikom
Podjetja pogosto zaradi nižanja stroškov namestijo spletne strani in elektronsko pošto pri ponudniku iz tujine. Ker za tujega ponudnika slovenska zakonodaja ne velja, ima lahko podjetje velike težave pri reševanju izgubljenih podatkov, uveljavljanju pravne varnosti in ugotavljanju odškodninske odgovornosti.
Z registriranjem lastne domene ter gostovanjem na strežnikih slovenskih podjetij si boste zagotovili večjo odzivnost in pravno varnost, bistveno pa boste skrajšali tudi reševanje morebitnih težav.
Tudi če pride do zlorabe ali vdora, bo lahko slovenski ponudnik gostovanja hitro ukrepal in napako odpravil. Podobno je tudi pri kraji gesel – slovenskemu ponudniku boste lažje dokazali identiteto (podjetja ali osebe) in ponastavili geslo. Podjetniku tudi ne bo treba niti vedeti, kaj to phishing je, saj bomo strokovnjaki SI-CERT problem reševali s tehničnim osebjem pri ponudniku gostovanja. Ob morebitnih kaznivih dejanjih bo lahko podjetje dokaze pridobilo na enostaven in hiter način pri slovenskem ponudniku. Zato premislite, ali ne bi za elektronsko pošto in druge spletne storitve uporabljali poštnega naslova pri slovenskem ponudniku. Pri teh je urejanje problema izgubljenega oziroma ukradenega gesla veliko zanesljivejše, preprostejše in hitrejše.
4. Zaščitite svoj računalnik
Nenehno morate skrbeti za posodabljanje operacijskega sistema, brskalnika in vseh nameščenih programov, saj s popravki odpravljate tudi varnostne luknje in tako zmanjšujete možnost zlorabe svojega računalnika. Za brskanje po spletu uporabljate tako posodobljen spletni brskalnik kot tudi vse njegove komponente, npr. PDF-prikazovalnik, Flash, QuickTime, RealPlayer, VLC-predvajalnike, Java itd. Ustrezne posodobitve vedno namestite z uradne spletne strani ponudnika. Prav tako na računalnik ne nameščajte ostale programske opreme iz nepreverjenih virov. Take dejavnosti lahko precej povečajo možnost izgube podatkov zaradi okužbe z zlonamernim programom, nenamernim brisanjem podatkov ali pa z zmanjšano stabilnostjo računalnika zaradi prevelikega števila nameščenih programov.
Še par nasvetov za POSLOVNO varno okolje, bom kar nadaljeval sekvenco:
5.) Precej podjetij še vedno uporablja VPN povezovanje od doma ali s terena v službeno omrežje. Sicer se sliši lepo, da je vzpostavljen varni VPN kanal med prenosnim računalnikom nekje doma ali v sveti s službenim omrežjem, vendar ta kanal pomeni tudi povezavo med relativno bolj varovanim službenim omrežjem in relativno nezavarovanim omrežjem prenosnika nekje doma, v internet lokalu ali v tujini. Zato vsem takim uporabnimo ODSVETUJEM RABO VPN povezovanja in priporočam, naj raje preidejo na RDP Remote Desktop povezovanje, kjer se preko povezave prenaša samo slika brez ostalih poslovnih podatkov.
6.) Sama zaščita z AntiVirusnimi programi dandanes ni več dovolj. Večina goljufij, groženj in izsiljevanj pride preko E-POŠTE, zato močno priporočam kakšen dober AntiSpam filter za e-pošto in sicer na nivoju celotnega poštnega strežnika. S tem se izognete nevarnostim še preden vstopijo v vaše omrežje in jih ni treba odkrivati z AntiVirusi.
7.) Varnostne kopije oz. BACKUPI so še omenjeni, vendar jih bom omenil še enkrat, kajti najmanj toliko različnih kopij (vsaj dve) bi moralo imeti vsako podjetje. Ob okužbah, človeških napakah ali izgubi podatkov se namreč v veliko primerih izkaže, da tisti eden in edini backup ni dober, mogoče se sploh ni izdeloval zadnjega pol leta, ali pa zaradi zastarele tehnologije ni več primeren za obnovo (npr. imate backup Serverja 2008, strežnik se dokončno pokvari, vendar danes ne dobite več strežnika, ki bi z gonilniki še podpiral zastarele Windows 2008. Zato backupa nimate praktično kam obnovit)
Ravno tako se NE zanašajte na ROČNO izdelavo varnostnih kopij, češ, saj vsake toliko časa naredimo kopijo na USB ključek. Zahtevajte od svojega IT skrbnika, da vam vzpostavi avtomatiziran dnevni backup in se ne branite sktroška nekaj 100 EUR za licence. Verjemite, se splača!
8.) Zahtevajte od vašega IT skrbnika, da vam zagotovi dnevni BACKUP OUTLOOK-a oz. vaše pošte. Namreč, veliko podjetij uporablja program za pošto kot izhodišče vsega poslovanja, zato so ob okvari računalnika najbolj pogrešane ravno datoteke e-poštnega odjemalca. Mogoče enostavna metoda, če uporabljate MS Exchange ali IMAP dostop do poštnega predala, je da imate poštni predal povezan s poštnim odjemalcem na dveh računalnikih – primitivno, vendar efektivno v primeru, če podatke na enem računalniku izgubite.
Spoštovani Andrej,
več kot očitno, ne veste, da je možno VPN povezave zaščititi do takšne mere, da lahko določen uporabnik preko njih doseže samo določene sisteme in storitve, katere so za njegovo delo nujno potrebne. Če drugega ne rabi, je to lahko tudi zgolj RDP dostop do določenega računalnika (običajno uporabniki potrebujejo vsaj še dostop do elektronske pošte in internega DNS).
Zgolj ‘omogočiti’ RDP brez uporabe VPN pa lahko samo odsvetujem. RDP že dolgo ne velja za varen protokol, odpiranje dostopa neposredno iz interneta pa bistveno poveča tveganje.
Praviloma bi morala vsaka rešitev, ki imogoča VPN povezave, omogočiti tudi definiranje omejitev na tej povezavi. Najbolj pogosto je krivda na strani vzdrževalca VPN prehoda, ki teh možnosti ne izkoristi in jih ne implementira.
Kakršnikoli VPN prehodi, ki teh možnosti ne ponujajo, pa ne sodijo na poslovna omrežja.
Sodobnejši VPN prehodi pa odjemalca pred vzpostavitvijo polne povezave še preverijo, če ima nameščen AV program, da nima nameščenih sumljivih aplikacij,….
Ne smete pozabiti, da VPN povezave ne služijo zgolj povezovanju v omrežje podjetja, temveč tudi varovanju povezav oddaljenega uporabnika do interneta. To varovanje lahko sega od osnovnega varovanje pred ‘prisluhi’, pa vse tja do naprednega varovanja s pomočjo AVB.Z, IPS, prepoznavo aplikacij, zlonamernih spletišč,…..
Skratka VPN povezovanje niti slučajno ni za odsvetovati. Ravno nasprotno!
Toda treba je VPN povezave tudi pravilno skonfigurirati!