Domov obchodné Za hranicami: ako riešiť vrstvenú bezpečnosť

Za hranicami: ako riešiť vrstvenú bezpečnosť

Obsah:

Video: Ako zistiť IP adresu odosielateľa v gmaili (November 2024)

Video: Ako zistiť IP adresu odosielateľa v gmaili (November 2024)
Anonim

Večeru som jedl vo Washingtone, DC s bývalým národným carom cybersecurity Richardom Clarkom, teraz predsedom a generálnym riaditeľom spoločnosti Good Harbor Security Risk Management, keď vysvetlil, že dobrá bezpečnosť obvodu nestačí na ochranu vašej siete. „Zlí ľudia, “ vysvetlil Clarke, „už sú vo vašej sieti.“

Clarke poukázal na to, že kybernetickí útočníci, najmä štátne sponzorované subjekty, majú schopnosť preniknúť aspoň do určitej miery do najohrozenejšej bezpečnostnej ochrany. To neznamená, že obvodová bezpečnosť nie je potrebná. Ako som zdôraznil v stĺpci minulého týždňa, je to dôležitý aspekt, ktorý sa musí posilniť. Aj keď je to kritické, nestačí to. Potrebujete vrstvy zabezpečenia, aby aj keď zlodeji prerazili obvod, nedokážu vám nič ublížiť.

Vrstvená bezpečnosť je niečo, o čom ste už pravdepodobne počuli, ale pre mnohých v IT je to stále záhadou. Ako vytvárate vrstvy zabezpečenia? Ako sa rozhodujete, koľko vrstiev potrebujete? Čo by mali vrstvy chrániť? Môže byť príliš veľa vrstiev?

Odpoveď bude závisieť od vašej siete, povahy vašej firmy a úrovne rizika. Je však dôležité pamätať na to, že vaši obchodní partneri môžu ovplyvniť vašu úroveň rizika. Napríklad, ak ste dodávateľom alebo dodávateľom, vaša úroveň rizika bude rovnaká ako ich miera, pretože tí zlí sa vás budú snažiť využiť ako cestu k svojim obchodným partnerom.

Vrstvy sú založené na údajoch, ktoré potrebujete chrániť. To znamená, že musíte zabezpečiť, aby boli vaše údaje uchované, a tiež musíte zabezpečiť, aby ich nemohli odobrať. A, samozrejme, musíte sa ubezpečiť, že vaša sieť je chránená pred poškodením, aby to neovplyvnilo vašu firmu.

Zachovanie vašich údajov

Uchovávanie údajov je prvou kritickou vrstvou. Vyžaduje si to, aby ste sa ubezpečili, že kópia vašich dôležitých údajov je v bezpečnom úložisku, kde je hackerom alebo iným osobám vrátane nespokojných zamestnancov neprístupná. Pre väčšinu spoločností by takéto zálohy mali existovať v dátovom centre, kde sa k nim v prípade potreby ľahko dostanete, a tiež v cloude, kde je manipulácia oveľa ťažšia. Existuje množstvo verejných cloudových služieb, ktoré budú pracovať so zálohami, vrátane Amazon Web Services (AWS), Google Cloud a IBM Cloud, ako aj špecializované zálohovacie služby, ako je Carbonite, ktorý nedávno získal svojho konkurenta Mozy.

Tieto zálohy potom môžu byť zálohované na geograficky rozmanité miesta, čo pomáha zaistiť, aby pri jednej katastrofe nedošlo ku kompromitácii. Zvyčajne je možné celý proces zálohovania automatizovať, takže akonáhle je všetko nastavené, jediná vec, ktorú musíte urobiť, je potvrdiť integritu záloh podľa potreby.

Potom existuje ochrana údajov, čo znamená, že ak to niekto nájde, musí byť neprístupný a nepoužiteľný. Ak chcete, aby boli vaše údaje neprístupné, musíte segmentovať svoju sieť, aby získanie prístupu k jednej časti siete neznamenalo, že sa dostanete ku všetkému. Napríklad, ak by Target v roku 2013 segmentoval svoju sieť, keď bol porušený systémom HVAC, hackeri nemohli mať prístup k iným údajom.

Segmentácia siete vyžaduje smerovače, ktoré v predvolenom nastavení odmietnu prístup a povoľujú sieťové pripojenia iba zo špecifických sieťových uzlov, ktoré smerovače filtrujú pomocou svojich MAC (Media Access Control) alebo IP adries. Túto funkciu môžu vykonávať aj interné brány firewall a môžu byť flexibilnejšie v zložitých aplikáciách.

Výhľad na šifrovanie je veľkou chybou

Vaše údaje musia byť okrem segmentácie aj šifrované, a to tak počas prenosu v sieti, ako aj počas ukladania. Šifrovanie sa dá ľahko dosiahnuť, pretože sa štandardne vykonáva v softvéri pre bezdrôtový prístup a cloud a všetky moderné operačné systémy (OS) poskytujú šifrovanie ako štandardnú službu. Napriek tomu je neschopnosť šifrovať kritické údaje jedinou najväčšou príčinou straty údajov pri nedávnych porušeniach.

Dôvody, prečo tieto údaje nie sú zašifrované, možno v mnohých prípadoch napriek zákonným požiadavkám zhrnúť štyrmi slovami: lenivosť, nekompetentnosť, neznalosť a hlúposť. Neexistuje žiadna ospravedlnenie za zlyhanie šifrovania vašich údajov.

Nakoniec je tu ochrana siete. Spolu s ochranou vašich údajov musíte tiež zabezpečiť, aby sa vaša sieť nepoužívala ako platforma na spustenie útokov, a tiež musíte zabezpečiť, aby sa vaše sieťové zariadenia nepoužívali proti vám. Ide najmä o problém so sieťami, ktoré zahŕňajú radiče strojov vo vašom sklade alebo továrni, a o problém so zariadeniami internetu vecí (IoT).

  • Nenechajte si sabotovať svoju vlastnú bezpečnosť, trénujte svojich používateľov Nedotknite sa svojej vlastnej bezpečnosti, trénujte svojich používateľov
  • Začať zabezpečovať svoju sieť pred hrozbami IoT pre spotrebiteľov Štart Zabezpečiť svoju sieť pred hrozbami IoT pre spotrebiteľov
  • Nájdenie a oprava zabezpečenia na vašom sieťovom obvode Nájdenie a oprava zabezpečenia na vašom sieťovom obvode

Toto je hlavný problém, pretože toľko sieťových zariadení má len malú alebo žiadnu vlastnú bezpečnosť. Preto je pomerne ľahké používať ich ako platformu na spustenie útoku odmietnutia služby (útok DoS) alebo na odčerpanie ich údajov ako spôsobu vykonávania dohľadu nad činnosťami vašej spoločnosti. Môžu byť tiež použité ako základňa operácií proti vašej sieti. Keďže tieto zariadenia nemôžete vylúčiť, najlepšie ich môžete umiestniť do vlastnej siete, čo najviac ich chrániť a potom ich nedovoľte, aby sa pripojili priamo k vašej vnútornej sieti.

Tu sme diskutovali o niekoľkých vrstvách av niektorých prípadoch môže vaša sieť vyžadovať viac. Je však dôležité pamätať na to, že každá vrstva vyžaduje správu a že ochrana potrebná pre každú vrstvu musí existovať v sieti s inými vrstvami zabezpečenia. To znamená, že je rozhodujúce, aby ste mali personál na správu každej vrstvy a že bezpečnosť v každej vrstve nemá nepriaznivý vplyv na bezpečnosť v inej.

Je tiež dôležité vyhnúť sa riešeniu dňa, čo znamená jednorazové zabezpečenie v boji proti konkrétnej hrozbe. Je ľahké sa vtiahnuť do nejakého druhu bezpečnostného úderu a skončiť s nezvládnuteľným neporiadkom. Namiesto toho si zvoľte všeobecný prístup, v ktorom hrozba dňa nebude vyžadovať ďalšiu vrstvu.

Za hranicami: ako riešiť vrstvenú bezpečnosť