Dreamstime
StoryEditor

Dá sa to vôbec? Bez peňazí a bez ľudí?

24.11.2023, 00:00

Často sa ma kolegovia z nemocníc pýtajú, či sa dajú robiť kyberbezpečnostné opatrenia bez peňazí. No, úplne nie, ale základný manuál existuje. Takto sme začínali pred rokmi a všetko z toho platí dodnes.

Strážte heslá

Silné heslá sú prvou líniou obrany proti neoprávnenému prístupu k vašim digitálnym zdrojom. Slabé heslá môžu viesť ku kompromitácii dát a finan­čným stratám. Pravidelná zmena hesiel a používanie viacfaktorovej autentizácie sú kľúčové. Používanie rovnakého hesla na viacerých stránkach zvyšuje riziko ohrozenia. Ak máte totiž pre e-mail aj bankový účet rovnaké heslo, útočník sa po jeho zistení môže dostať do oboch účtov.

Ako vytvárať silné heslá:

Dobre navrhnuté heslo by malo obsahovať mix písmen, čísel a špeciálnych znakov. Nie je

dobré používať osobné informácie, ako sú mená alebo dátumy narodenia.

Nástroje pre správu hesiel:

Bezplatné manažéry hesiel, ako napríklad keypass môžu pomôcť s organizáciou a ochranou. Tieto nástroje často ponúkajú aj generátory silných hesiel.

Local Administrator Password Solution:

LAPS je nástroj od Microsoftu na správu lokálnych administrátorských hesiel. Je zvlášť užitočný vo väčších prostrediach.

Poznajte svoju sieť

Stručne povedané, rozdeľujte a panujte.

Základný sken siete cez nmap:

Pomocou nástrojov ako nmap získate prehľad o zariadeniach pripojených k vašej sieti. Toto je to kľúčové pre identifikáciu neautorizovaných zariadení a odhalenie spojenia, ktoré nechcete mať otvorené (napríklad verejné rdp/ssh).

Segmentácia siete:

Vytváranie VLAN je účinný spôsob, ako izolovať rôzne časti siete pre zlepšenú bezpečnosť. Segmentácia môže zlepšiť aj výkon siete a prehľad.

Monitorovanie aktivity a pripojení:

PHP IP Address Management (phpIPAM) je bezplatný nástroj, ktorý pomáha s monitorovaním siete. Tento nástroj upozorní aj na podozrivú sieťovú aktivitu či pripojenie nového zariadenia, ktoré nepoznáte.

Zbierajte logy

Logy sú kľúčové pre identifikáciu a riešenie bezpečnostných incidentov. Môžu tiež poskytnúť dôkazy v prípade bezpečnostného incidentu. Zbieranie je možné realizovať aj bezplatne, pomocou nástrojov na správu logov Logstash alebo Graylog.

Zbieranie logov má pre organizáciu ďalšie prínosy.

Identifikácia neštandardnej aktivity:

Pravidelným sledovaním logov môžete rýchlo identifikovať neštandardné alebo podozrivé aktivity, ktoré by mohli naznačovať bezpečnostný incident.

Dodržiavanie predpisov a noriem:

V mnohých odvetviach je povinnosťou uchovávať a pravidelne kontrolovať logy kvôli legislatívnym alebo regulačným požiadavkám.

Optimalizácia a výkonnosť systémov:

Analýzou logov môžete identifikovať slabé miesta vo vašich systémoch a optimalizovať ich výkon.

Dôkazy v prípade incidentov:

V prípade bezpečnostných incidentov alebo technických problémov môžu logy poskytnúť cenné informácie, ktoré pomôžu zistiť príčinu a riešiť problém.

Proaktívna obrana:

Namiesto čakania na vznik problémov vám logy umožnia byť o krok vpred a proaktívne riešiť možné hrozby.

Chráňte si zariadenia

Osobné a pracovné údaje sú často uložené v mobilných zariadeniach. Internet vecí prináša nové úrovne pohodlia, ale tiež nové bezpečnostné riziká

Mobilné zariadenia:

Robte pravidelné aktualizácie a používanie zabezpečených aplikácií.

IoT zariadenia a prostredie

Zabezpečenie zahŕňa aktualizáciu firmvéru, používanie silných hesiel na všetkých zariadeniach, segmentáciu, monitoring a iné.

Zabezpečte komunikáciu

Dajte prednosť telefonovaniu cez šifrované aplikácie, je to bezpečnejšie než bežný hovor. V nemocniciach je žiaľ stále bežné používanie http, smtp a inej nešifrovanej komunikácie.

Aplikácie:

Na telefonovanie a textové správy používajte aplikácie, ktoré majú end-to-end šifrovanie, napríklad Signal alebo Whatsapp.

Šifrovanie sieťovej komunikácie:

Ak sa nedá pridať platený certifikát, minimálne z vonkajšieho prostredia je možné urobiť nginx proxy pass a zdarma aplikovať lets encrypt certifikát.

Cloud sa automaticky nerovná bezpečnosť:

To, že mám niečo uložené v cloude, neznamená, že dáta nemôžu uniknúť.

Unifikujte riešenia

Unifikácia riešení je vhodná tam, ak spravujete viacero budov, firiem alebo iných subjektov.

Ak máme všade „postavené veci rovnako“, vieme ich optimalizovať, vylaďovať a zároveň

zistíme, či je niekde chybná konfigurácia, nesprávne zariadenia alebo či nastala neštandardná komunikácia. Predstavte si, že spravujete viacero knižníc. Ak všetky knihy sú organizované rovnakým spôsobom, bude ľahšie ich nájsť a spravovať.

Majte svoj plán obnovy

Navrhnite a implementujte základný plán obnovy pre IT, ktorý pomôže minimalizovať dosah havarijných situácií na vašu organizáciu.

Pripravte si základnú šablónu pre havarijné situácie.

Urobte si plán, kde budú scenáre pre rôzne typy krízových situácií.

Nespite na vavrínoch

Neustále sa vzdelávajte a sledujte trendy v kyberbezpečnosti. Sociálne inžinierstvo je najčastejšie používanou technikou útočníkov.

Phishing:

Schopnosť rozpoznať phishingové e-maily a webové stránky je kľúčová pre prevenciu útokov. Ignorovanie podozrivých správ môže zabrániť finančným stratám a únikom údajov. Nahlasovanie phishingu pomôže jeho blokovaniu a ochrane všetkých kolegov.

Zdieľajte opatrne:

Zvážte, ktoré osobné alebo citlivé informácie zverejníte na sociálnych sieťach ako LinkedIn alebo Facebook.

Pravidelné školenia pre zamestnancov:

Existuje mnoho online kurzov a návodov, ktoré sú bezplatné a poskytujú hodnotné informácie. Využite tieto zdroje pre seba aj svoj tím.

Predstavte si, že kyberbezpečnosť je maratón, nie šprint. Musíte byť vždy pripravení, informovaní a priebežne sa zlepšovať.

 

Dominik Procházka

Autor je riaditeľom odboru kybernetickej bezpečnosti v sieti AGEL, prax v zdravotníctve má od roku 2016.

Počet nemocníc a zariadení v sieti je viacej ako tridsať.

 

 

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
22. november 2024 08:28