Ověřené postupy jsou základem bezpečnostní obrany
30.05.2017
Ve Spojeném království jsme mohli nedávno zaznamenat mnoho zpráv o kybernetické bezpečnosti a incidentech v různých organizacích NHS, mající různý dopad na jejich denní provoz. Některé z těchto informací byly sice správné, ale velká část ne – často trvá delší dobu než vyjdou najevo všechna fakta o incidentu. Zvyšuje to tlak na organizace, které jsou již tak vystaveny zvýšenému dohledu.
Tyto incidenty samozřejmě nic dobrého nepřinášejí, mimo jedné pozitivní věci, a to, že přinejmenším zvyšují povědomí o důležitosti kybernetické bezpečnosti až na úroveň správních rad.
Členům správních lze prominout, že za nejlepší obranu proti dnešním kybernetickým hrozbám považují nutné stálé investice. Zvláště proto, že efekty úspěšného útoku jsou okamžité. Ve skutečnosti by se měly organizace NHS z počátku ujistit, že používají ověřené postupy doporučované jejich dodavateli bezpečnostních zařízení (viz 5 typů pro zabezpečení organizací NHS).
Pokud ověřené postupy již používáte, můžete pro zajištění hlubší bezpečnosti začít budovat další bezpečnostní vrstvu pomocí funkcí příští generace a další vylepšené ochrany. To zahrnuje ochranu proti exploitům a ransomware, jako jsou Sophos Intercept X na koncových bodech a technologiích sandboxingu jako je Sophos Sandstorm na gateway.
Problémem je, že zatímco mnohé situace lze zajistit technicky, organizace NHS často pro tuto práci postrádají vhodné pracovníky. V investiční bance se starají o bezpečnost důvěrných dat rozsáhlé týmy. Zdroje NHS jsou roztříštěny mezi různé a odlišné úlohy. To znamená, že systémy musí být jednoduché k implementaci a správě a musí být schopny pracovat systematicky, tak aby se úlohy co možná nejvíce automatizovaly. Ne aby jen přenášely informace do dalších systémů pro správu bezpečnostních informací a událostí.
Organizace NHS musí navíc začít hlídat bezpečnost ve všech oblastech sítě – ne aby se pracovníci soustředili jen na tu svoji – tak jako se dnešní útoky snaží proniknout do sítě skrze více vstupních bodů.
Sophos Central umožňuje společnostem monitorovat bezpečnost napříč celou organizací a umožňuje tak zodpovědně spravovat naše oceňované řešení pro synchronizovanou bezpečnost. Pokročilé útoky jsou více koordinovány než kdykoliv předtím a synchronizovaná bezpečnost vyžaduje totéž od vaší obrany. Security Heartbeat společnosti Sophos zajišťuje, že ochrana vašich koncových bodů a firewallu navzájem komunikuje. Je to jednoduchá, ale efektivní idea, která pro vás znamená lepší ochranu proti pokročilým hrozbám. Strávíte tak méně času reakcí na incidenty a proces je navíc automatizovaný.
Prováděním ověřených postupů a přidáním vrstev navíc pro zvýšení vaší obrany umožňuje vaší správní radě lehčí spánek a vy budete mít větší přehled o zdraví svých systémů.
* National Health Service (NHS), národní zdravotní služba, je označení tří veřejně financovaných zdravotních systémů ve Velké Británii.
* Exploit je speciální program, data nebo sekvence příkazů využívajících programátorskou chybu, která způsobí původně nezamýšlenou činnost software a umožňuje tak získat nějaký prospěch.
* Ransomware je druh škodlivého softwaru, zabraňující přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače.
* Sandboxing je označení pro bezpečnostní mechanismus v rámci počítačové bezpečnosti, který slouží pro oddělování běžících procesů. Sandbox je často využíván pro spouštění neotestovaného kódu nebo nedůvěryhodných programů z neověřených třetích stran, od neověřených dodavatelů, či od nedůvěryhodných uživatelů.