A „hazavitt” irodában másképp viselkedünk, mint a cégnél
Bár a digitális technológiák már korábban is készen álltak rá, a cégvezetők, döntéshozók számára 2020 és a koronavírus-járvány tette egyértelművé, hogy eljött a távmunka és a home office korszaka. Ez azonban komoly kihívások elé állította a cégek IT-biztonságért felelős szakembereit, akiknek egy csapásra át kellett lépni az irodaház határain és a vállalati infrastruktúra helyett egy otthoni felhasználókat is kiszolgáló hibrid működésre kellett berendezkedniük.
Arról, hogy ez milyen problémákat okozhat és milyen veszélyeket jelent a cégek számára, Kovács Zoltánnal, a T-Systems CTRL központjában működő SWAT szolgáltatás operációs vezetőjével beszélgettünk. Az akciófilmek rajongói számára bizonyára ismerősen cseng a SWAT (Special Weapons And Tactics – jelen esetben pedig Secuity Weapons And Tactics) kifejezés, ami az amerikai különleges rendőri egységek golyóálló mellényén látható. A hasonlóság nem véletlen, a T-Systems incidenskezelő szolgáltatása hasonlóan épül fel, mint a bevetésre váró, gyors reagálású csapatok.
„A hazavitt iroda szempontjából kétféle jelentős kockázati tényezőt különböztethetünk meg” – mondta Kovács Zoltán. „Az egyik inkább pszichológiai jellegű: otthon egy picit másképp viselkedünk, ez pedig kihat az online viselkedésünkre is: míg az irodában nem biztos, hogy megnyitunk bizonyos tartalmakat, otthon könnyebben elfeledkezünk az óvatosságról, csökken a fegyelmünk. A másik pedig, hogy otthon nem feltétlenül működnek ugyanolyan IT-biztonsági megoldások, mint a cégnél, például nem biztos, hogy állandóan be van kapcsolva a VPN-szolgáltatás, ami védené a hálózati forgalmat. Ha pedig ez nincs, máris kockázatot vállaltunk. Szintén említhető, hogy az elmúlt években rengeteg folyamat terelődött át az online térbe, ezért hajlamosabbak vagyunk gyorsabban kattintani, ha jön egy üzenet a kollégáktól, vagy akár egy érkező futártól. Azt is említhetem, hogy ha a cégnél tapasztal valamilyen rendellenességet a felhasználó, nagyobb a valószínűsége, hogy átsétál az IT-ra segítséget, tanácsot kérni, de ha otthon van, lehet, hogy csak akkor szól, ha már sokadszorra fut bele valamilyen gyanús működésbe.”
A szakember arra is felhívta a figyelmet, hogy az otthoni gépet más családtagok is használhatják, akik nem biztos, hogy ugyanolyan tudatossággal igyekeznek elkerülni az online veszélyeket. Lehet, hogy nem is akarnak rosszat, de véletlenül rossz helyre kattintanak, vagy bedugnak egy olyan USB-t a gépbe, amit az irodában sosem tennének meg.
„A támadók pedig értelemszerűen arra alapoznak, hogy sokkal több vállalati végpont jelenik meg a kevésbé védett hálózatokon” – hangsúlyozta Kovács Zoltán. „További veszélyt jelenthet, hogy ma már nagyon elterjedtek az olcsó IoT-eszközök, amelyek gyakran konkrét ajtót nyitnak a hálózatunkon. Itt említeném még a hálózati háttértárolókat, a NAS-okat is, amin keresztül szintén bejuthatnak a hálózatunkra – amennyiben sérülékenység, vagy hibás konfiguráció azt lehetővé teszi –, ilyennel otthon is gyakran találkozunk, és akkor az csak az első lépés, hogy titkosítják a rajta lévő adatokat (kizárva a felhasználót a hozzáférésből/láthatóságból), de onnan akár tovább is mehetnek a kiberbűnözők. A NAS-ok frissítéséről ugyanis ritkán gondoskodnak a felhasználók, a behatolók viszont azonnal indítják az automatizált támadásokat, ha fény derül egy biztonsági résre.”
Miért pont engem?!
Az IT-biztonság terén kevésbé járatos felhasználók általában azért is hanyagolják az ilyen jellegű védelem beállítását, mert úgy gondolják, náluk nagyobb, értékesebb célpontok, cégek is vannak a világon, így kicsinek tartják a veszélyt, hogy esetleg őket támadják meg a digitális bűnözők. A fentiek alapján azonban talán már érthető, hogy a végfelhasználókat gyakran könnyebb behálózni, az ő infrastruktúrájukon keresztül pedig egyszerűbb bejutni a komolyabban védett vállalati rendszerekbe is.
„Az új helyzet azt eredményezte, hogy a nagyvállalati környezetben kockázatnak tekintett eszközök hirtelen egy hálózatba kerültek a vállalati végpontokkal” – figyelmeztetett Kovács Zoltán. „Jó esetben a rendszeresen frissített végpontvédelem megállítja az ilyen jellegű támadásokat, de emlékezetes az úgynevezett NotPetya vírus esete, amely a világot végigfertőzve például a MAERSK logisztikai vállalatnak több százmillió dolláros kárt okozott. Ráadásul a veszélyt fokozza, hogy akadnak olyan régi protokollok, amelyek az operációs rendszerek szintjén még a mai napig működhetnek, ha pedig egy ilyet felfedeznek a kiberbűnözők, nagy esély van rá, hogy kihasználják.”
„Ez a »bárhonnan tudok dolgozni«-életérzés pedig idővel ráviheti az embereket akár a nyilvános wifi-állomások használatára is, amit én senkinek sem javaslok” – hangsúlyozta az IT-biztonsági szakértő. „Egy szakértő egyszer kipróbálta: egy reggeli BKV-zás alkalmából körülbelül 70 azonosítót gyűjtött be egy egyszerű eszköz segítségével. Egyszóval: a vállalati gépeket tilos nyilvános wifin használni, de még azokat is érdemes elkerülni, amit egy kávézóban vagy repülőtéren jelszóval védenek, ilyenkor ugyanis nincs garancia, hogy védve vagyunk, utólag pedig, ha bármilyen negatív következménnyel szembesülünk, már nincs kihez fordulni. Ha úgy hozza a szükség, inkább a telefonunk mobilnetjére csatlakozzunk.”
A szakember szerint minden cég jól tenné, ha hangsúlyt fektetne a dolgozók edukációjára, amelyben az online biztonság kérdését helyezik előtérbe. Emellett pedig hasznos lehet a CTRL SWAT-hoz hasonló biztonsági szolgáltatások igénybevétele.
“A biztonsági központokban zajló munka komoly hozzáadott értéket jelent az IT-biztonság szempontjából” – hangsúlyozta Kovács Zoltán. “Ugyanis egyrészt felvértezhető a vállalat a fenyegetések ellen, emellett, ha esetleg bekövetkezne a baj, azt a kollégák azonnal észlelik, így időben tudnak reagálni. Azaz, ha ki is gyullad a tűz, nem hagyjuk leégni az épületet. Ráadásul egy ilyen szolgáltatás a hét minden napján, a nap 24 órájában képes megvédeni a digitális javakat, adatvagyont a rosszindulatú behatolóktól.”
A szakember a CTRL SWAT-szolgáltatást a közép- és a nagyvállalati szegmensben működő cégeknek javasolja, ugyanakkor a már említett adatvagyon függvényében akár kisebb szereplők számára is rentábilis lehet az igénybevétele.
“Előfordulhat, hogy egy pár fős ügyvédi iroda lehet olyan helyzetben, hogy az alapvetően nagyvállalati árszabás mellett is igénybe veheti a szolgáltatást” – mutatott rá Kovács Zoltán. “Ugyanígy: egy könyvelőirodának is lehetnek olyan ügyfelei, ahol sem a presztízs, sem anyagi okok miatt nem fér bele a biztonsági incidensből fakadó kár. Azaz kevésbé a cég méretétől és a dolgozók létszámától függ a dolog, sokkal inkább az IT-rendszerek üzletmenetet érintő folytonosság értékétől. Egyelőre ez még nem a kis webshopok kategóriája, de számukra is kínálunk rájuk szabott szolgáltatásokat.”