Kako do bezbednijeg rada iz kućne kancelarije?
Neočekivane okolnosti donele su značajne promene u našim životima. Mart mesec obeležio je početak pandemije, ali i veliku migraciju rada. Svi mi čiji posao ne zahteva lično prisustvo na radnom mestu, pretvorili smo svoje domove u svoje kancelarije. Društvene mreže su preplavljene oduševljenjem da ćemo, kao država, konačno ući u krug onih koji shvataju snagu digitalnih komunikacija i mogućnosti da posao može biti završen sa bilo kog mesta, a da je sve što nam treba internet konekcija i VPN
Rad od kuće je logičan odgovor na nastale okolnosti. Rad od kuće! Kako to divno zvuči dok zaista ne probamo. Nažalost, malo je onih koji u svojim domovima imaju poseban radni prostor. Mnogi poslovi zaista mogu biti rađeni bilo gde na planeti, ali je za mnoge potrebna puna koncentracija i mirno okruženje. Iz tog razloga često prelazimo na noćni rad (od kuće). Da li smo svi zaista spremni da radimo od kuće i sa drugih mesta na kojima imamo mogućnost da se putem Interneta, javne mreže, povežemo na žkompanijske sisteme i radimo isto kao da sedimo u svojoj kancelariji, za svojim radnim stolom.
Šta u tome može biti loše? Za mnoge, baš sve! Koliko je firmi u Srbiji praktikovalo udaljeni rad? Koliko su njihovi računarski sistemi pripremljeni i otporni na opasnosti koje rad na daljinu neminovno donosi? U stresnim vremenima, a ovo je jedan od tih trenutaka, u kratkom vremenu mora da se uradi mnogo toga što nije svakodnevna praksa i za šta nije urađena neophodna priprema. U takvim situacijama bitno je da nešto radi, a često zaboravljamo da je neke stvari bolje i ne raditi nego uraditi pogrešno.
Rizici rada na daljinu
Interni sistemi firmi su građeni i podešavani godinama, vodeći računa da budu stabilni i bezbedni. Odjednom, preko noći, zaposleni više nisu u svojoj kancelariji već kod svojih kuća ili na nekom drugom mestu gde postoji internet konekcija. Naravno, od njih se očekuje da budu produktivni i da svoje zadatke obavljaju podjednako dobro kao da su na svom uobičajenom radnom mestu.
Ovakav rad van kancelarija firme može ozbiljno da ugrozi bezbednost podataka i informacionih sistema organizacije. Ti rizici su neuporedivo veći u vreme kriza, kao što su elementarne nepogode, zemljotresi, nemiri ili ratna stanja, pa i u vreme epidemija.
Neki od tih rizika uključuju:
- Neautorizovani fizički pristup uređajima koji pristupaju sistemima i podacima.
- Otkrivanje informacija za pristup sistemu (socijalni inžinjering ili elektronsko „prisluškivanje“ komunikacije).
- Upotreba uređaja van prostorija firme značajno povećava mogućnost da ti uređaji budu „zaraženi“ zlonamernim softverom.
- Teškoće u ostvarivanju bezbednog kanala za komunikaciju.
- Loša ili nedovoljna zaštita pristupa ključnim delovima sistema i osetljivim podacima.
Ovo su samo neke od opasnosti koje sa sobom nosi brza i nedovoljno planirana i testirana promena načina pristupa sistemima i podacima u organizacijama koje su prešle na rad van prostorija firme.
Kako se zaštititi?
Moramo voditi računa o tri osnovna subjekta: bezbenost uređaja za pristup, bezbednost komunikacija i bezbednost podataka.
Rad od kuće često ne podrazumeva samo upotrebu uređaja dobijenih od firme u kojoj radimo i koji bi trebalo da imaju instaliran softver za otkrivanje zlonamernih aplikacija (antivirus) i sisteme za bezbednost podataka koji se čuvaju na tim uređajima, kao što su šifrovanje podataka koji se nalaze na uređajima i/ili particije i direktorijumi kojima se pristupa sa posebnim kredencijalima. Upotreba drugih uređaja, kao što su mobilni telefoni, tableti ili kućni računari koje koriste i drugi ukućani, a posebno deca, mogu predstavljati veliku opasnost i njihovu upotrebu treba potpuno isključiti ili svesti na minimum.
VPN je ovih dana magična reč koja rešava sve probleme kada je u pitanju rad van prostorija firme. Da, VPN omogućava bezbednu razmenu podataka između udaljenih sistema i računara koji im pristupaju, ali ima i svojih slabosti. Čak su se i poznati proizvođači opreme i softverskih rešenja za uspostavljanje VPN konekcija poslednjih godina suočavali sa bezbednosnim propustima. Mnoga mala preduzeća u Srbiji koriste jeftinu mrežnu opremu koja ima i VPN funkcionalnost. Većina tih uređaja je pravljena za kućne potrebe da omogući osnovnu zaštitu za pristup umreženim uređajima u kući (kamere, sistemi za grejanje i klimatizaciju, rasveta,…). Da stvar bude još gora, mnoge slabosti ovih uređaja i načini za njihovu zloupotrebu odavno su poznati i dostupni su svima, a ne samo ekspertima. Ako ste već omogućili VPN pristup sistemu vaše organizacije, instalirajte najnoviji softver koji rešava poznate bezbednosne probleme.
Ako vaš uređaj omogućava da birate algoritme za sifrovanje VPN komunikacije, odaberite onaj koji vam daje najviši nivo bezbednosti. To će neminovno usporiti brzinu komunikacije, ali sa savremenim uređajima i brzim internet linkovima to usporenje neće predstavljati nikakvu prepreku da posao obavite bez ikakvih problema, a sistemi i podaci vaše organizacije biće mnogo bezbedniji. Problem mogu biti ograničeni resursi pristupnih uređaja, ali samo ako se na sistem povezuje veliki broj korisnika istovremeno.
Kontrola pristupa
I na kraju, ali ne najmanje značajna komponenta održanja bezbednosti sistema i podataka, predstavlja kontrola pristupa. Kada rade iz kancelarije korisnici imaju različita prava pristupa podacima i aplikacijama i to se uglavnom rešava pravilima na nivou operativnog sistema, AD kontrolera ili nekog drugog sistema za kontrolu pristupa. U većini slučajeva to je dovoljna zaštita jer svi, ili velika većina korisnika, radi unutar okruženja za koja su pravila pristupa postavljena. Udaljeni rad zahteva uspostavljanje istih pravila, ali su u novonastaloj situaciji pristupne tačke izložene mogućim napadima hakera, a oni će, kada su već unutra, znati kako da zaobiđu ta pravila i stignu do vaših poverljivih podataka.
Ako oprema koju koristite za VPN konekciju to omogućava, uključite višefaktorsku proveru kredencijala i filtriranje IP adresa sa kojih je dozvoljen pristup. Segmentirajte vašu internu mrežu i onemogućite pristup, osim sa posebnim kredencijalima, onim segmentima koji su najbitniji za funkcionisanje vaše organizacije i koji sadrže najosetljvije podatke čije ugrožavanje ili uništenje mogu stvoriti ozbiljne posledice za opstanak firme. Uvek na prvom mestu treba da bude integritet i bezbednost sistema i podataka.
Mrežni i sistem administratori nemaju lak zadatak da u veoma kratkom roku i sa ograničenim resursima kreiraju bezbedno okruženje, a da pri tom korisnicima sistema omoguće nesmetan rad od kuće. U ovakvim situacijama njihov zadatak je da neprekidno prate rad sistema, redovno rade i proveravaju bekap servisa i podataka i da u hodu rešavaju probleme.
Sada, više nego u normalnim situacijama, postoji velika verovatnoća da u sistem bude ubačen neki zlonamerni program, bilo kroz kompromitaciju tačke pristupa ili kroz neki od manje bezbednih uređaja koji se koriste za rad od kuće. Kvalitetni i ažurni antivirus programi, segmentacija mreže, redovan i bezbedan bekap i praćenje saobraćaja, posebno onog koji izlazi iz vašeg sistema, su elementi koji su neophodni za podizanje bezbednosti sistema na dovoljan nivo za većinu firmi.
Korisna adresa rnids.rs
Autor: Žarko Kecić, rukovodilac Sektora IKT usluga RNIDS-a