O-STA

ObserveIT - kontrolni seznam ukrepov za zmanjševanje tveganj od notranjih groženj

Observe IT, vodilni dobavitelj izdelkov za napredno spremljanje in snemanje uporabniške aktivnosti na ključnih strežniških sistemih, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

Incidenti v podjetjih se dogajajo vse pogosteje, vsakokrat se na novo soočati z njimi je lahko zelo naporno. Vedno znova iskati nasvete, najboljše primere uporabe in izbirati ustrezne postopke za diagnostiko in zdravljenje se zdi bolj obremenjujoče kot koristno za podjetje.

Kako pa je v vsakdanjem življenju? Zanj imamo pripravljeno rutino nekje globoko v naših glavah. Zato se zjutraj podzavestno in brez posebnega napora lotevamo jutranjih opravil, po vrsti, kot je treba, opoldan opoldanskih, in tako naprej. Tudi za izjeme imamo v podzavesti že pripravljene scenarije, tako da večinoma ni treba vlagati nobenega truda v opravljanje dnevnih nalog, no ja, trud že, ni pa se jih treba na novo učiti. Tak rutinski dan enim ustreza bolj, drugim pa manj, pa saj ni nujno, da se ga v celoti držimo v zasebnem življenju. Za profesionalna področja pa je vnaprej pripravljena rutina odlično orodje.

7 napotkov za preprečevanje in zmanjševanje tveganja od notranjih groženj

Preživljanja dneva smo se učili celo življenje, ponoviti ta študij bi najbrž bilo kar naporno in dolgotrajno. Zato priznavamo, da dobro naučiti se in izvajati vse korake pričujočega članka najbrž ni mačji kašelj, ko to počnemo prvič. A to je situacija, ko se lahko trud več kot 10krat ali 1000krat poplača. Kar se tiče notranjih groženj, nenamernih napak in zlonamernih dejanj, ugotovljeno je bilo, da je najbolj kritičnega pomena povprečen čas potreben do odkritja, in ravno tega si lahko precej skrajšamo, če vnaprej zmanjšamo tveganja in vsaj približno vemo, kako se lotiti vsakega problema.

ObserveIT je pripravil članek s sedmimi točkami ali koraki ohranjanja prednosti pred notranjimi grožnjami. Bolj, kot se jih učimo in držimo, bolj vsakdanji oz. podzavestni del poslovnih praks bodo postale, bolj varni bomo pred notranjimi grožnjami - tveganje zanje bo manjše, čas do odkritja bo krajši, stroški morebitnih incidentov bodo nižji.

Spodaj zabeleženi napotki so podrobneje opisani v originalnem članku, tukaj so samo našteti.

1. Seznanite se z osebjem - tako poslovnimi uporabniki kot tudi z informatiki, ter z podatki, katere oboji obdelujejo.

2. Razumite potrebe poslovnih sodelavcev, globalno miselnost in njihov osebni pogled na problematiko informacijske varnosti.

3. Sestavite ekipo za delo z ljudmi in upravljanje uporabniške problematike.

4. Pripravite strategijo za zmanjševanje notranjih tveganj in postopke za reševanje notranjih incidentov.

5. Analizirajte in na enem mestu dokumentirajte različne scenarije.

6. Potreben bo boljši vpogled v uporabniške aktivnosti znotraj informacijskega sistema.

7. Proaktivno uveljavljanje varnostnih in skladnostnih pravilnikov

Povezava do podrobnosti: https://www.observeit.com/blog/checklist-for-preventing-insider-threat-risks/

Pravo orodje za zoperstavljanje notranjim grožnjam

Ko se naučite kontrolnega seznama, boste, za vsakodnevno uveljavljanje le-tega morali uporabljati nekaj orodij. Ena so bolj splošna, kot so razni pisarniški pripomočki, druga bolj specifična. Vodilno varnostno orodje s področja spremljanja in analize uporabniških aktivnosti je ObserveIT. ObserveIT spremlja komunikacijske seje od uporabnika do računalnika in v njih prepoznava škodljive ali nenavadne aktivnosti, neavtoriziran dostop do podatkov, uporabniške napake ipd. ObserveIT posname podrobnosti uporabniške seje vključujoč videoposnetek uporabnikovega zaslona za kasnejšo podrobno forenzično analizo.

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

" https://www.observeit.com/blog/checklist-for-preventing-insider-threat-risks/

### ### ###

O podjetju Observe IT

Observe IT je dobavitelj programskih rešitev za napredno spremljanje in beleženje tj. snemanje uporabniških aktivnosti na ključnih strežniških sistemih. Brez ovir se seveda lahko uporablja tudi za spremljanje dela na delovnih postajah, a primarni interes so strežniki, na katerih tudi ni težav o poseganju v zasebno sfero zaposlene osebe, saj se na strežnikih nikoli ne počnejo zasebne stvari. Podjetje je bilo ustanovljeno leta 2006, njegova vodilna motivacija je 'poenostavitev življenja' IT vodjem in varnostnim strokovnjakom. Naloge rešitve Observe IT so:

· snemanje uporabniške aktivnosti na strežniku;

· ustvarjanje tekstovnih dnevniških zapisov o aktivnosti vseh aplikacij znotraj uporabniške seje;

· identifikacija deljenih uporabniških računov ('admin', 'root') in zaznavanje kraje identitet;

· enostaven dostop do vseh shranjenih podatkov, dnevnikov in posnetkov, za podporo forenzičnim preiskavam;

· enostavna integracija s SIEM rešitvami;

· popolno pokritje - vsi uporabniki, aplikacije, protokoli in vsa delovna okolja, vse vrste uporabniških sej.

Več o podjetju, katerega sedež je v Izraelu, najdete na spletnih straneh: http://www.observeit-sys.com

Dodatne informacije:

Matic Knuplež, Product Manager

matic.knuplez@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com