Sigurnost nakon korone

Napredak tehnologije i digitalna transformacija donijeli su brojne novitete, ali i promjene u načinu poslovanja mnogih kompanija, a te se promjene odnose i na zaštitu i kibernetičku sigurnost.
Kako je zaštita izgledala prije 15-ak i više godina te kako se tijekom godina mijenjala, kao i što možemo očekivati u budućnosti nedavno je na digitalnom briefingu Microsofta govorio stručnjak za sigurnost Cyril Voison.

Pristup kibernetičkoj sigurnosti i zaštita kompanije prije 15-ak i više godina bili su prilično drukčiji u odnosu na vrijeme u kojem živimo i opisao ga je kao – dvorac. Sve koji su se nalazili unutar tog dvorca smatralo se vjerodostojnima te su ima imali pristup svim stvarima i dokumentima (za koje su ovlašteni naravno) u sustavu, dok su osobe koje nisu bile dio kompanije bile van toga dvorca i nisu imale mogućnost pristupa podacima. No takav tip zaštite više nije učinkovit jer danas napadači "ne razbijaju zidove dvoraca", već se koriste puno elegantnijim metoda pristupu dokumentima i datotekama u sustavu. Oni se tako mogu prijaviti koristeći podatke zaposlenika do kojih su došli krađom identiteta, phishingom i slično pa ih sustav tako prepoznaje kao vjerodostojne i osobe koje su dio kompanije.

Koliko je takav pristup opasan posebno se pokazalo tijekom koronakrize kada su zaposlenici u brojnim kompanijama počeli raditi od kuće i pristupati podacima kompanija izvana. U nekim kompanijama sustavi nisu bili dizajnirani za takav princip, kako ga je nazvao Cyril, otvorenog grada, već su bili napravljeni i zamišljeni da se koriste kao dvorac. Kako bi se pridržavali tog starog modela, kompanije koriste VPN, no ne vode računa o njegovim ograničenjima te kako VPN često ne može izdržati takav promet. Zbog toga, trebale bi se okrenuti pristupu Zero trust, odnosno "svi su nepouzdani".

"Svi su nepouzdani"

Poanta pristupa "svi su nepouzdani", odnosno Zero trust jest odmak od ideje potpunog povjerenja prema korporativnim mrežama, odnosno svim mrežama i pretpostavka da ništa nije povjerljivo ni sigurno dok se ne dokaže drukčije. Taj se pristup odnosi i na, među inim, prepoznavanje korisnika koji pristupaju aplikacijama. Npr. na temelju informacija poput podataka o samim korisnicima, njihovoj lokaciji, uređajima koje koriste i slično, mogu saznati ili pretpostaviti je li ponašanje normalno ili sumnjivo te uvidjeti neke anomalije koje ukazuju na opasnosti. Recimo, ako je kombinacija korisničkog imena i lozinke ukradena s nekim drugih servisa, ona se neće moći koristiti, već će se morati promijeniti i slično.

Tri su glavna principa Zero trust pristupa:

1. Eksplicitna provjera – nikome i ničemu ne vjerujemo dok to ne potvrdimo te se provjeravaju autentičnosti i ovlasti svih podataka, dok se provodi istraga svih potencijalnih anomalija prije davanja pristupa.
2. Korištenje pristupa s minimalnim ovlastima – odnosi se na dopuštanje pristupa samo informacijama koje su zaposlenicima zaista potrebne, kada im je to potrebno i na koliko dugo je potrebno. Dakle, podaci su dostupni zaista samo onda kada je to nužno, samo za određene zadatke i samo onim osobama kojima zaista trebaju.
3. Uračunato narušavanje sigurnosti – tu je riječ o implementaciji tehnologija s kojima će se ograničiti mogućnost napadačima da pristupaju podacima ili napreduju unutar informacijskog sustava. Tu je priprema za napade od velike važnosti jer je potrebna brza reakcija sigurnosnih stručnjaka kako bi se napad zaustavio prije nego se počini velika šteta. Također, potrebno je poseban naglasak staviti na arhitekturu sigurnosti unutar kompanija koja mora biti bazirana na zatvorenosti i izolaciji. Npr. ako se nešto dogodi u jednom dijelu kompanije, odnosno nekakav sigurnosni proboj, to se ne smije proširiti i na druge dijelove sustava i tvrtke

Sigurnost nakon korone

Što bi "novo normalno" o kojem već mjesecima čitamo moglo značiti za IT sigurnost? Prema Cyrilu, situacija se više neće vratiti u prijašnje stanje kakvo je vladalo prije pandemije. Kako je korona ostavila veliki trag i utjecala na promjena načina poslovanja, tako će se promijeniti i odnos prema sigurnosti. Kao prvo, povećat će se uloga clouda, a odmah s tim u vezi počet će se postavljati i pitanja sigurnosti oblaka, pri čemu će jedan od odgovora na to pitanje biti upravo spomenuti Zero trust pristup.

Također, mnoštvo kompanija i dalje će dijelu zaposlenika, potpuno ili djelomično, omogućiti rad od kuće. Cyril to smatra zabrinjavajućom činjenicom jer to znači da će te kompanije morati pristati na određene kompromise, ponajviše sigurnosne kompromise. Naime, bit će im najvažnije zaposlenicima omogućiti rad od kuće bez problema i ometanja, dok će sigurnost staviti u drugi plan.

Osim prilagodbe na novi način rada, koju su mnogi uspješno prošli proteklih mjeseci, rad od kuće zahtijevat će i dodatnu edukaciju korisnika i treninge. Također, od velike važnosti bit će i upravljanje uređajima i aplikacijama, pogotovo privatnim uređajima koje će zaposlenici koristiti za obavljanje posla, "opuštenije" korištenje VPN-a te, što je posebno važno, visina budžeta kompanija. Koronakriza uzrokovale je velike financijske probleme za mnoge kompanije, što bi se u budućnosti moglo odraziti na smanjenje investicija u sigurnost i kibernetičku zaštitu, što naravno, može uzrokovati brojne druge i opasnije probleme.

Za kraj, ovaj stručnjak za kibernetičku sigurnost naglasio je da će, za sigurniju budućnost, biti potrebna suradnja između kompanija unutar industrije, kao i suradnje s vladama, društvom pa čak i suradnja između konkurentskih kompanija na tržištu jer će hakerski napadi biti sve sofisticiraniji i opasniji.

IZVOR