Počinje sitno. Neko primi email koji izgleda kao rutinski račun. Klikne, stranica se učita, ništa očigledno se ne desi i osoba nastavi dalje. Dan kasnije, kolega ne može da se prijavi. Onda još jedan. Zatim finansijski alat pošalje obaveštenje „dodat je novi bankovni račun“. Odjednom su svi u panici, resetuju lozinke, pretražuju inboxe i postavljaju najgore pitanje u najgorem trenutku: ko uopšte ima admin pristup ovome?
Osnove sajber bezbednosti za biznise
Većina poslovnih bezbednosnih problema ne počinje filmskim probojem sistema. Počinje normalnim radom, normalnom žurbom i jednom navikom koja nedostaje.
Poenta cybersecurity osnova za biznise nije da pretvori vašu kompaniju u tvrđavu. Poenta je da smanji broj lakih, preventabilnih propusta koji male incidente pretvaraju u skupe prekide rada.
Osnovna ideja: osnove sajber bezbednosti su namerno dosadne
Najbolja bezbednost retko je dramatična. To su čisti uređaji, predvidivi pristupi, ažuriranja koja se instaliraju, backupi koje možete vratiti i tim koji zna šta da uradi kada nešto deluje sumnjivo.
To je to.
Alati jesu važni, ali dosadne navike su još važnije. A checklista koju većina timova preskače obično nije vezana za napredno hakovanje. Vezana je za osnovnu higijenu.
Checklista koju većina timova preskače
Ovo je lista „uradićemo kasnije“ koja tiho gomila rizik. Ako ne uradite ništa drugo, uradite ovo.
Osnovna checklista
1. Koristite password manager za ceo biznis
2. Uključite multi factor authentication na svakom kritičnom nalogu
3. Uklonite stare naloge i odmah opozovite pristup onima koji odlaze
4. Sprovodite ažuriranja uređaja i patch management
5. Uključite disk encryption na laptopovima
6. Koristite endpoint protection na svakom uređaju
7. Postavite backup sistem i restore testiranje, a ne samo „backup je uključen“
8. Ojačajte email bezbednost i učinite phishing prijavljivanje normalnim
9. Odvojite guest Wi Fi od poslovnog Wi Fi
10. Znajte koga da zovete i šta da radite tokom incidenta
Većina timova radi deo ovoga. Malo timova sve radi dosledno.
1) Lozinke i stvarna politika lozinki
Šta pođe po zlu kada toga nema
Deljene lozinke, ponovo korišćene lozinke i „privremene“ lozinke koje postanu trajne. Jedan kompromitovan nalog postaje glavni ključ.
Najjednostavniji dovoljno dobar setup
1. Zahtevajte jedinstvene lozinke za svaki alat
2. Koristite poslovni password manager i učinite ga podrazumevanim workflow rešenjem
3. Nametnite jake lozinke i uklonite potrebu da ih ljudi pamte
Mala greška koju timovi često prave
Napišu politiku lozinki, ali ljudima ne daju password manager. To je kao da objavite plan za kondiciju, a onda uklonite sve stepenice.
2) Multi factor authentication svuda gde je moguće
Šta pođe po zlu kada toga nema
Ukradena lozinka postaje trenutna prijava. MFA je često razlika između „neprijatan pokušaj proboja“ i „stvarni proboj“.
Najjednostavniji dovoljno dobar setup
1. Uključite MFA prvo za email, finansijske alate i cloud collaboration sisteme
2. Koristite authenticator aplikacije ili hardverske ključeve gde god je moguće
3. Bezbedno postavite recovery metode i admin override opcije
Mala greška koju timovi često prave
Uključe MFA, ali zadrže deljeni „backup telefon“ ili deljeni recovery email. Time tiho poništavaju korist.
3) Least privilege pristup i uklanjanje starih naloga
Šta pođe po zlu kada toga nema
Previše admina, previše pristupa i nalozi koji ostaju aktivni kada ljudi odu. Tako stare lozinke i akreditivi postaju zadnja vrata.
Najjednostavniji dovoljno dobar setup
1. Dajte ljudima pristup koji im je potreban za njihovu ulogu, ne sve
2. Koristite role based grupe za uobičajene dozvole
3. Uklanjajte pristup odmah kada neko ode, bez izuzetaka
Mala greška koju timovi često prave
Drže jednu osobu kao „super admina za sve“ i to nikada ne dokumentuju. Kada ta osoba nije dostupna, biznis ostaje zaključan iz sopstvenih alata.
4) Ažuriranja i patch management
Šta pođe po zlu kada toga nema
Uređaji ostaju ranjivi. Problemi se gomilaju. Ažuriranja se dešavaju nasumično, lome workflow ili se uopšte ne dešavaju.
Najjednostavniji dovoljno dobar setup
1. Planirajte ažuriranja mesečno, uz izuzetke za kritične zakrpe
2. Standardizujte tipove uređaja i operativne sisteme gde god je moguće
3. Pratite status ažuriranja centralno, a ne tako što pitate ljude
Mala greška koju timovi često prave
Oslanjaju se na zaposlene da ručno ažuriraju uređaje, pa se onda čude kada se to nikada ne desi.
5) Endpoint protection i disk encryption
Šta pođe po zlu kada toga nema
Izgubljeni laptop postaje curenje podataka. Malware infekcija postaje glavobolja za celu kompaniju.
Najjednostavniji dovoljno dobar setup
1. Koristite endpoint protection na svakom uređaju
2. Uključite full disk encryption na laptopovima
3. Nametnite screen lock i osnovne device policy postavke
Mala greška koju timovi često prave
Instaliraju bezbednosni softver, ali ne proveravaju da li je aktivan, licenciran i da li se ažurira. „Instalirano“ nije isto što i „radi“.
6) Backupi i restore testiranje
Šta pođe po zlu kada toga nema
Neko obriše pogrešan folder. Ransomware enkriptuje deljene diskove. Sync konflikt prepiše fajlove. Odjednom otkrijete da je vaš backup plan uglavnom bio nada.
Najjednostavniji dovoljno dobar setup
1. Odvojite backup od sync procesa
2. Pravite backup kritičnih podataka i kritičnih uređaja
3. Redovno testirajte restore, makar i male
4. Zadržite makar jedan backup koji nije stalno povezan
Mala greška koju timovi često prave
Pretpostavljaju da je cloud storage isto što i backup. Cloud sync je saradnja. Backup je oporavak. Potrebna su vam oba.
7) Email bezbednost i prijavljivanje phishing poruka
Šta pođe po zlu kada toga nema
Phishing postaje najlakša tačka ulaska. Finansijski tim dobije lažan zahtev za plaćanje. Neko podeli kredencijale na stranici za prijavu koja liči na pravu.
Najjednostavniji dovoljno dobar setup
1. Koristite snažno email filtriranje i anti phishing podešavanja
2. Uključite MFA za email naloge
3. Napravite jednostavan način za prijavu sumnjivih poruka
4. Učite ljude šta da urade, a ne samo čega da se plaše
Mala greška koju timovi često prave
Krivite zaposlenog koji je kliknuo, pa niko više ne prijavljuje sledeće incidente. Tako greška koja može da se popravi postaje skriven i tekući proboj.
8) Bezbedan Wi Fi i segmentacija mreže
Šta pođe po zlu kada toga nema
Guest uređaji i poslovni uređaji dele istu mrežu. To povećava rizik i izaziva probleme sa performansama. Takođe otežava rešavanje problema.
Najjednostavniji dovoljno dobar setup
1. Odvojite guest Wi Fi od poslovnog Wi Fi
2. Koristite snažnu Wi Fi enkripciju i promenite podrazumevane admin kredencijale
3. Održavajte ažuriranim firmware rutera i access point uređaja
Mala greška koju timovi često prave
Postave guest mrežu, ali ona i dalje ima pristup internim uređajima i štampačima. Segmentacija mora biti stvarna, ne kozmetička.
9) Osnovni logovi i znanje o tome šta se dešava kada nešto krene po zlu
Šta pođe po zlu kada toga nema
Ne možete da odgovorite na osnovna pitanja o incidentu:
Koji nalog je korišćen, odakle, kada i šta je promenjeno?
Najjednostavniji dovoljno dobar setup
1. Uključite audit logove u ključnim alatima kao što su email i cloud collaboration sistemi
2. Centralizujte upozorenja za sumnjive prijave
3. Definišite ko prima upozorenja i šta radi sledeće
Mala greška koju timovi često prave
Uključe logovanje, ali ga nikada ne pregledaju i nikada ne testiraju upozorenja. Logovi su korisni samo ako ih neko stvarno gleda.
10) Osnove incidenta: koga zvati i šta raditi
Šta pođe po zlu kada toga nema
Ljudi paniče. Improvizuju. Brišu tragove. Nasumično resetuju sve. Vreme se gubi, a šteta se širi.
Najjednostavniji dovoljno dobar setup
1. Incident plan od jedne strane: koga kontaktirati, šta izolovati, šta ne dirati
2. Jasan put prijave za sumnjive emailove i gubitak uređaja
3. Proces za brzo deaktiviranje naloga
Mala greška koju timovi često prave
Tretiraju incidente kao retke, pa nikada ne uvežbaju osnove. Onda se incident desi, a niko ne zna ko je odgovoran.
Šta uraditi ove nedelje, a šta graditi tokom 90 dana
Bezbednost je lakša kada prestanete da pokušavate da „rešite sve“ odjednom. Podelite je na trenutno smanjenje rizika i postepeno građenje sistema.
Šta uraditi ove nedelje
1. Uključite MFA za email, finansijske i admin naloge
2. Izaberite i uvedite password manager
3. Uklonite stare naloge i potvrdite offboarding korake
4. Uključite disk encryption na laptopovima
5. Proverite da li je endpoint protection aktivan na svim uređajima
6. Potvrdite da backupi postoje i uradite jedan restore test
7. Odvojite guest Wi Fi od poslovnog Wi Fi
8. Uvedite jednostavno pravilo za phishing prijavu: prosledi IT timu ili klikni na report
Šta graditi tokom narednih 90 dana
1. Role based model pristupa i least privilege sređivanje
2. Patch management rutinu sa preglednošću i izveštavanjem
3. Standardizovan setup uređaja i device management za timove
4. Ojačavanje email bezbednosti i domain protection podešavanja
5. Pravu backup strategiju sa rasporedom restore testiranja
6. Jednostavan incident response playbook i osnovnu obuku
7. Kvartalni pregled pristupa i planiranje životnog ciklusa uređaja
Ako ovo zvuči kao mnogo, to je zato što jeste proces. Zato managed IT services i outsourced IT support postoje: da taj proces učine doslednim.
Praktična checklista sajber bezbednosti za male biznise koju možete ponovo koristiti
Odštampajte ovo ili kopirajte u svoj operations dokument.
Mesečna checklista
1. Potvrdite da su ažuriranja uređaja uspešno instalirana
2. Pregledajte status endpoint protection rešenja
3. Pregledajte nove korisnike dodate u kritične alate
4. Uklonite pristup za one koji su otišli i za saradnike kojima više nije potreban
5. Pregledajte admin naloge i smanjite ih gde god je moguće
6. Testirajte vraćanje jednog fajla iz backupa
7. Pregledajte prijave sumnjivih emailova i obrasce u njima
8. Proverite status firmware verzija Wi Fi i mrežne opreme
Kvartalna checklista
1. Pregledajte pristupe po ulozi i sredite dozvole
2. Pregledajte MFA pokrivenost i recovery podešavanja
3. Pregledajte backup strategiju i uradite veći restore test
4. Pregledajte starost uređaja i zamenite visokorizične uređaje
5. Održite kratko osveženje bezbednosne svesti sa stvarnim primerima
6. Pregledajte kontakte za incidente i korake odgovora
Osnove sajber bezbednosti za biznise nisu stvar paranoje. One su stvar uklanjanja očiglednih slabih tačaka i izgradnje predvidivih rutina. Većina timova ne bude hakovana zato što im nedostaje fensi alat. Nasamare ih zato što dosadna checklista nikada nije dovršena.
Za više vesti i zanimljivih priča, posetite naš blog ili zapratite naš Instagram profil.
Napravio Marko Božić – Chief Operating Officer @Digitizer
