O-STA

Nadzor zunanjih izvajalcev - česa nas je naučila kraja podatkov v Vodafone

15.10.2013

Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je opozoril na nedavno novico o kraji podatkov v mobilnem operaterju Vodafone, kjer je heker pridobil imena, naslove, številke bančnih računov in druge osebne podatke okoli dveh milijonov naročnikov, večinoma Nemcev. Nemška policija sumi neznane zunanje izvajalce, ki so za Vodafone vzdrževali sisteme in so zato imeli dostop do njihove informacijske infrastrukture.

Dejstvo je, da mora večina podjetji pogosto najeti zunanje izvajalce in jim omogočiti dostop do računalniškega omrežja, sploh manjša podjetja, ki si ne morejo privoščiti številčne IT ekipe s strokovnjaki specializiranimi za vsa morebitna področja dela. Ampak to pa še ne pomeni, da moramo zaradi tega tudi ogroziti integriteto in varnost sistema, sploh pa ogroziti občutljive poslovne in osebne podatke!

Zakaj nebi v sistem namestili varnostne rešitve ObserveIT? Ta nam omogoča naknaden podroben ogled vseh opravljenih sprememb in opravil oz. vsega, kar se je naredilo z računalniškim sistemom ali privilegiranim uporabniškim računom. Pozabimo na obtoževanje neznanih storilcev ali krivično kazanje na nič krivega administratorja Linux strežnika, na odkrivanje vzrokov za težavo, ki je težko kot iskanje igle v kopici sena, ali na neprijeten občutek ob dodeljevanju dostopa zunanjemu izvajalcu, ker ne vemo kaj vse bo zares počel v sistemu. ObserveIT v celoti posname lokalno ali oddaljeno sejo, vsa opravila in dogodke v njej, od začetka do konca. S pomočjo ObserveIT se izognemo vsem dvomom ali strahovom in si odpremo vrata za enostavno revizijo ali forenzično analizo.

ObserveIT naredi več kot le posnetek uporabniške seje. Ob tem hkrati še indeksira vsak dogodek v pregledno angleško besedilo, ki spremlja video posnetek, ter natančno zabeleži vse pritisnjene tipke na tipkovnici in miški. Je natančen tako kot bi bila kamera postavljena za uporabnikovim hrbtom, ki snema zaslon, tipkovnico in miško. Ker tudi to morda še ne bi bilo dovolj, bo ObserveIT tudi zaznal in shranil vse spremembe, ki so se v sistemu zgodile kot posledica uporabnikovih akcij. Kajti uporabnik je lahko npr. sprožil sistemsko skripto z na videz nedolžnim imenom, ki pa je pobrisala pomembno za varnost sistema pomembno datoteko - ObserveIT to zazna in ob ustreznem delu posnetka shrani kot meta podatek. Ime vsake odprte ali spremenjene datoteke, akcije, dotaknjenega strežnika, časa, uporabnika, skripte, vtipkanega teksta, vse kar je v zvezi z uporabnikov sejo se shranjuje kot tekst, ki ga je mogoče preiskovati in nato enostavno skočiti na tisto mesto video posnetka, na katero se nanaša najdeno besedilo.

Z ObserveIT je mogoče mnogo enostavneje preiskovati in preprečevati napake ali zlonamerna dejanja. In - če bodo zunanji izvajalci vedeli, da je njihovo delo podrobno in v celoti nadzirano, potem jim ne bo niti na kraj pameti prišlo da bi naredili kaj izven svojega dela ali cela škodljivega.

Avtor: Robert Lubej

Povezava do domače strani:

http://blog.observeit.com/

### ### ###

O Observe IT

Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:

· snemanje uporabniške aktivnosti na strežniku - celotna seja se posname v obliki video posnetka sestavljenega iz množice zaslonskih slik (screenshot);

· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje, tudi za tiste aplikacije, ki nimajo svojega notranjega sistema za kreiranje dnevnikov;

· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;

· podpora forenzičnim preiskavam - enostaven dostop do vseh shranjenih podatkov - dnevnikov in posnetkov - napredno iskanje, analize in poročanje;

· enostavna integracija s SIEM rešitvami;

· popolno pokritje - vsi uporabniki, vse aplikacije, vsi protokoli in vse oblike delovnih okolij, vse vrste uporabniških sej.

Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com.


Dodatne informacije:
Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com