Forcepoint EMAIL Security in avtomatizirano varnostno izobraževanje uporabnikov
Forcepoint, vodilni proizvajalec rešitev za napredno zaščito informacijskih omrežij, podatkov in uporabnikov, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
nam ponujata nekaj nasvetov za boljšo informacijsko varnost v okoljih s končnimi uporabniki. Poglejmo si recimo elektronsko pošto. Je komunikacijski sistem iz "prazgodovine" interneta, ki so mu že zdavnaj napovedovali konec, pa je danes še vedno vodilno poslovno orodje, brez katerega si ne moremo zamišljati sodobnega poslovanja.
E-pošta izvira iz začetkov interneta, e-poštni protokoli nimajo sami po sebi vgrajene neke napredne varnosti. Večina strank v zvezi z e-pošto razmišlja predvsem o spam-u - neželenih sporočilih. Vgradnja anti-spam rešitve pa še zdaleč ne pomeni, da je e-pošta sedaj varna, ščiti samo pred neželenimi sporočili, ki so predvsem reklamna sporočila, kaj pa vse drugo?
Velik del najsodobnejših okužb se širi s pomočjo socialne tehnike ribarjenja z podatki - phishing. Posebna e-poštna sporočila pretentajo uporabnika v izdajanje svojih podatkov, odpiranje nevarnih objektov ali klikanje na povezave do okuženih strani. Phishing sporočila, ko prihajajo, pogosto še niso klasificirana kot spam, zato se znajdejo v predalih mnogih uporabnikov in jih pretentajo. To pripomore k veliki hitrosti širjenja originalnega napada oz. originalne škodljive kode.
Pomembna funkcionalnost nekaterih naprednih rešitev, kot je npr. Forcepoint EMAIL Security, so dodatne storitve za sprotno izobraževanje uporabnikov ("phishing education"). Uporabniki so namreč še vedno najšibkejši člen informacijske varnosti, zato jih je potrebno predvsem ustrezno usmerjati, ne pa odklopiti jih od vsega. Ko se zaznajo aktivnosti phishing-a dobi uporabnik razlago o tem kaj se dogaja, kaj je phishing, kako se zavarovati, kako pravilno ukrepati, kako pametno uporabljati e-pošto. Podobno velja na primer tudi pri tveganem pošiljanju, na primer ko uporabnik pošilja slike ali dokumente. EMAIL Security lahko zazna tvegano početje in uporabnika opozarja oz. ga poduči. Na ta način se lahko prepreči izguba poslovnih podatkov ali škodljiva aktivnost še preden v resnici povzroči kako škodo. Podobne postopke lahko implementiramo tudi v WEB Security - na primer opozorila pred odprtjem strani, ki so sumljive, ne spadajo v poslovne področje ali so namenjene predvsem potrati časa. Ali pa dovoljeni obisk za določen čas, določeno število obiskov na rekreacijskih spletnih straneh v nekem obdobju ali na primer v času malice oziroma popoldan po koncu delovnega časa. Ali dovoliti dostop do določenih strani uporabnikom, ki imajo geslo.
Kaj pa izobraževanje administratorjev in tistih, ki odločajo kam je treba vlagati?
Vse to je lahko organizacijam v veliko pomoč pri zagotavljanju bolj varnega okolja in predvsem za zmanjševanje okužb ali poslovne škode. Seveda pa se moramo zavedati omejitev ukrepov, ki so nam na razpolago. Težje je izobraževati uporabnike o sistemskih podrobnostih. Primer - tudi glede phishing-a v zelo izobražen uporabnik se najbrž ne bi ubranil pred najnovejšim obsežnim napadom škodljive kode WanaCrypt0r. Ta se namreč širi preko varnostnih lukenj v informacijskem sistemu, lukenj, ki so sicer bile odpravljene že dva meseca pred napadom, a mnogi računalniki tega popravka še ni imel nameščenega. Za to pa so, vsaj v podjetjih, odgovorne varnostne ekipe, če sploh obstajajo, drugače pa IT oddelki, ki kot kaže niso bili sposobni zagotavljati osnovnih funkcionalnosti varnostnega okolja. Po naših izkušnjah sodeč je to najpogosteje zato, ker pač niso imele na razpolago dovolj sredstev - zaposlenih, orodij, financ ali časa. V naši regiji sveta namreč pri investicijah vlaganje v IT varnost pogosto zaostaja kar precej daleč za realnimi potrebami.
Zelo žalostno je pa tudi to, da so vladne agencije svobodnih zahodnih demokracij (sic) to pomanjkljivost že dolgo poznale, a so zaradi egoističnih nagibov to znanje raje zadržale zase, namesto da bi pomagale čimprej popraviti stvari. In končno je prišel trenutek, ko so se uresničile napovedi tehnoloških podjetij češ da nam s takim "poslovanjem" nikakor ne pomagajo temveč nas vse spravljal v še mnogo večjo nevarnost.
Avtor / prevod: Robert Lubej
Povezava do novic podjetja:
https://blogs.forcepoint.com/press
### ### ###
O Forcepoint
Forcepoint je nastal z združitvijo podjetja Websense ter Raytheon Cyber Products in pridružitvijo bivšega Intel-McAfee oddelka za napredne požarne pregrade.
Websense je bil vodilni proizvajalec rešitev za filtriranje spletnih vsebin, od leta 2007 naprej je ponujal tudi najbolje ocenjeno rešitev za preprečevanje uhajanja podatkov, leta 2010 pa so pod ime TRITON združili popolno kombinacijo rešitev za zaščito spletnega prometa, prometa elektronske pošte ter poslovnih podatkov, v opcijski kombinaciji na lokaciji nameščenih rešitev ali storitev v strežniškem oblaku.
V prvi polovici leta 2015 je Websense postal lastništvo podjetja Raytheon, ki je največji ponudnik storitev in rešitev kibernetske varnosti za ameriško obrambno ministrstvo. Konec leta 2015 se je Websense-u pridružil še bivši oddelek podjetja McAfee za napredne požarne pregrade - prej Stonesoft in Sidewinder. Od 14. 1. 2016 naprej poslujejo pod enotnim imenom Forcepoint.
Več o podjetju najdete na spletnih straneh: http://www.forcepoint.com
Dodatne informacije:
Robert Lubej, projektni vodja
REAL security d.o.o.
Žolgarjeva ulica 17
2000 Maribor
tel.: 02 234 74 74