Zagotavljanje varnosti informacijskega sistema je danes nujnost, če ne že pogoj dolgoročnega obstoja podjetja na trgu. Vse večja digitalizacija in nestabilne razmere pa to nujnost še povečujejo. Ravno zaradi tega je vse večji poudarek na preventivnih ukrepih in uvajanju mehanizmov, s katerimi lahko preprečimo ali pa vsaj delno omilimo posledice, ki bi nastale po uresničitvi groženj. Pri tem je potreben celostni pristop, saj zagotavljanje varnosti ni enkraten dogodek, ampak proces, kjer je stalno potrebno delati na izboljšavah.
Zagotavljanje varnosti znotraj podjetja je nujno potrebno
V okviru preventivnih ukrepov je v prvi vrsti najprej potrebno zagotoviti varnost znotraj podjetja. Brez dvoma so eno izmed orodij, ki pripomorejo k izboljšanju varnosti informacijskega sistema, skupinske varnostne politike, ki vključujejo varnostne nastavitve. Politike skupin so postale pomembno in priročno orodje za upravljanje osebnih računalnikov in strežnikov, hkrati pa zelo ranljiv del, katerega radi izkoriščajo posamezni hekerji in kriminalne združbe.
Aktivni imenik (Active Directory) je tako najbolj pomembno orodje, brez katerega uporaba skupinskih politik ni mogoča. Je sistem za upravljanje identitet, ki zelo olajša administracijo računalnikov, strežnikov in uporabnikov vključenih v domensko okolje. Zaradi tega je Aktivni imenik v večini primerov glavna tarča napadov, saj napadalcem v primeru uspešnega napada omogoča dostop praktično do vseh podatkovnih virov v podjetju. Statistike kažejo, da 81% vdorov povzroči kraja poverilnic, 80% zaposlenih pri delu uporablja neodobrene aplikacije, 73% gesel je dvojnikov… (vir: www.surs.si)
Ne moremo niti mimo tega, da je Aktivni imenik zelo dinamična struktura, ki se nenehno dograjuje in spreminja – optimizira. Vpeljava sprememb pa hkrati zahteva tudi prilagajanje varnostnih nastavitev in pravic. Držati se je potrebno načela, da uporabniki dobijo le toliko pravic, kot jih minimalno pri svojem delu potrebujejo. V praksi pa na žalost opažamo, da temu ni vedno tako.

Pregled Aktivnega imenika za večjo varnost
Podjetje ADD d.o.o. ima izkušnje večjih in manjših hekerskih napadov, ki so se zgodili s pomočjo kraje poverilnic v Aktivnem imeniku. Samo dober požarni zid ni dovolj za zaščito domenskega okolja, zato je potrebno odpraviti anomalije Aktivnega imenika in s tem omejiti morebitne napade, ki se bodo verjetno zgodili. Večino anomalij je možno odpraviti z obstoječimi orodji oziroma s konsolidacijo domenskega omrežja.
Cilj pregleda Aktivnega imenika je odkritje neskladnosti arhitekture, varnostnih lukenj in nastavitev glede na Microsoftova priporočila ter uveljavljanje dobre prakse. Končni rezultat pregleda pa je poročilo o odkritih ranljivostih, morebitnih grožnjah, posledicah zlorabe in priporočila za odpravo anomalij. Kot dodatek so vedno dobrodošle tudi smernice varne uporabe Aktivnega imenika, na podlagi katerih se lahko okolje še dodatno zaščiti in vzdržuje varnost na višjem nivoju.
Torej, redni varnostni pregledi informacijskega sistema so odlična preventiva za preprečevanje zlorab in s tem povezanih poslovnih tveganj. To velja tudi za zagotavljanje varnosti znotraj podjetja – posebno Aktivnega imenika. Pri tem se je vredno vprašati in razmisliti, koliko škode lahko povzroči tak napad, katerega bi ga lahko s takim pregledom preprečili oziroma vsaj omilili njegove posledice.
Kako se zaščitimo in o popravku za odpravo ranljivosti (#ZeroLogon) je pred časom že pisal naš strokovnjak Matej Klemenčič, arhitekt informacijskih rešitev. Njegov prispevek si lahko preberete na TUKAJ.
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.