Omrežje je hrbtenica digitalnega poslovanja

19. marec 2019

Robert Puh, tehnični direktor podjetja HC Center, nam je pojasnil, zakaj morajo podjetja poskrbeti za zanesljiva in varna omrežja, če si želijo videti svetlo prihodnost.

Kako ocenjujete kondicijo omrežij v slovenskih podjetjih?

Stanje omrežij se razlikuje od podjetja do podjetja, a vseeno lahko zadeve malo posplošim. Načeloma imajo večja podjetja svoja omrežja ustrezno urejena, saj jih v to silijo že vseprisotne kibernetske grožnje, velika podjetja pa so kaj hitro tarče napadalcev. Skoraj vsa podjetja danes v svojih omrežjih premorejo osnovne varnostne mehanizme, npr. požarne pregrade, žal pa se za naprednejše rešitve odločajo le redka. Pri manjših podjetjih je z varnostnega vidika problematična tudi varnost priklopa v omrežje, naprave se pogosto povezujejo v omrežje brez nadzora in imajo dostop do vseh omrežnih virov.

Veliko govorite o varnosti. So mar omrežja šibki člen informacijske varnosti?

To ravno ne, slabosti na področju informacijske varnosti v podjetjih se pogosto kažejo drugje. Npr. na področju gesel, kar v današnjem času morebiti velja za banalno in enostavno, a je vseeno zanemarjeno. Podjetja ne razumejo, zakaj rabijo kompleksna gesla ali večfaktorsko avtentikacijo. Manjka jim osveščenosti in zavedanja informacijske varnosti. V Jadranski regiji je zato kraja gesel ena najbolj donosnih oblik kibernetskega kriminala, tudi kriptovirusi dobesedno cvetijo, in to prav na račun šibkih gesel, ki jim sledijo vdori v sisteme in omrežja podjetij. V preteklem letu je bilo več hudih vdorov v podjetja zaradi nezadostne zaščite. Napadalci so ciljali na podjetja in ključne osebe v teh podjetjih ter marsikje povzročili škodo, ki se je merila v več deset pa tudi sto tisoč evrih.

Robert Puh, tehnični direktorKatera omrežja so bolj varna – žična ali brezžična? Zakaj?

Morebiti bo slišati smešno, a v zadnjem času so žična omrežja manj varna, saj brezžična močno napredujejo. Podjetja, ki ima postavljene sodobne brezžične točke in omrežje, so lahko precej prepričana v svojo varnost – v ta omrežja se ne da preprosto vdreti. Bolj so problematična stara žična omrežja, obiskovalec, ki se lahko na hodniku ali sprejemni pisarni poveže v omrežje marsikje lahko dostopa do številnih sistemov in podatkov. Napadalci, ki ciljajo na točno določeno podjetje, tarčo, uporabnika in/ali podatke, zato pogosto izberejo žično omrežje.

Kako na omrežja vplivajo trendi, kot so internet stvari, raba lastnih naprav v poslovne namene (BYOD) in mobilna delovna sila?

Podoba »dogajanja« v omrežjih se je v zadnjih letih močno spremenila. Vsak zaposleni ima vsaj eno v omrežje povezano napravo, pogosto dve ali celo tri. Podjetja dopuščajo, da zaposleni nosijo svoje mobilne naprave v podjetje in jih uporabljajo v službene namene. To prinaša s seboj velika varnostna tveganja. Podjetja morajo zato uvesti nadzor nad takimi napravami, saj te dostopajo do poslovnih aplikacij in občutljivih podatkov. Rešitve za upravljanje mobilnih naprav (MDM), nadzor nad politiko in rabo gesel, večfaktorska avtentikacija in nadzor povezovanja naprav v omrežje so danes že postale nuja. Pri vsem naštetem pa gre za precej kompleksne zadeve, v katere je treba vložiti energijo in sredstva. Varnostna politika v podjetju do omrežja, aplikacij, storitev in podatkov preprosto ne bi smela spustiti posamezne naprave, dokler niso izpolnjeni varnostni pogoji – ko podjetje ve, kdo je lastnik, za kakšno napravo gre in je ta varnostno skladna in ustrezno posodobljena.

Katere so najboljše varnostne prakse, povezane z omrežjem?

Poleg že omenjene avtentikacije velja poskrbeti za zaščito podjetja od zunaj in od znotraj. Ter predvsem stalno preverjati, kako zaščita deluje. Nima smisla postaviti vrhunskega sistema za preverjanje dostopov in pravic, če skrbniki potem dostope prosto odpirajo in podjetje ne spremlja oziroma analizira dogajanja v omrežju. V slovenskih podjetjih pogrešam tudi zavedanje o nujnosti izobraževanja uporabnikov.

Kje pa naj zaposleni oziroma skrbniki za omrežja in varnost pridobijo ustrezna znanja?

Na strokovnih dogodkih, predvsem takih, kjer v ospredju ni le teorija, temveč tudi praksa. V HC Centru bomo aprila organizirali takšen dogodek, na katerem bomo predstavljeno vsebino podkrepili s primerom celovite prenove žičnega in brezžičnega omrežja ter vzpostavitve overjanja s protokolom 802.1x v eni izmed večjih slovenskih zavarovalnic.