Vsi se soočamo s trenutno situacijo izbruha pandemije koronavirusa (SARS-CoV-2). V tem trenutku nam vlada Republike Slovenije svetuje, da se v največji meri izogibamo socialnih stikov, ki bi omogočili prenos virusa. Da navkljub nastali situaciji omogočimo delovanje poslovnega procesa ima veliko podjetij nalogo, da zaposlenim zagotovi varen oddaljen dostop do delovnega okolja.
S sodelavci v podjetju ADD spremljamo varnostna opozorila in priporočila mednarodnih varnostnih organizacij, kjer je trenutno za podjetja aktualno opozorilo Ameriškega CERT (Computer emergency response team). V opozorilu navajajo, da bodo zlonamerneži poskušali v času pandemije koronavirusa intenzivneje zlorabiti poti, ki omogočajo oddaljeno delo.
Za vse, ki vas zanima podrobnejša vsebina, lahko na TEJ POVEZAVI najdete dokument v angleškem jeziku.
Ključni izzivi
Nekaj ključnih varnostnih izzivov s katerimi se bodo podjetja morala spoprijeti.
- V uporabi bo več omogočenih načinov oddaljenega dostopa in posledično bo prišlo do razkritja večjega števila ranljivosti v rešitvah, ki to omogočajo.
- Kjer je zahteva, da je storitev oddaljenega dostopa razpoložljiva 24/7, bo težje zagotoviti ustrezne posodobitve.
- Pričakovati je večje število »phishing« elektronskih sporočil, kjer bodo zlonamerneži poskušali priti do uporabniških imen in gesel za oddaljeno prijavo.
- Podjetja, ki ne uporabljajo MFA (Multi Factor Authentication), so bolj ranljiva v primerih »phishing« napada.
Varnostni ukrepi za varno delo od doma
Priporočila o varnostnih ukrepih, ki jih podjetja lahko vpeljejo za zagotovitev višje ravni varnosti pri dostopu do internih virov preko oddaljenega VPN dostopa.
- Vsekakor je na prvem mestu potrebno zagotoviti ustrezno posodobljene varnostne naprave, ki omogočajo oddaljeni dostop.
- Uporaba kompleksnih gesel uporabnikov za oddaljeni dostop.
- Dodatno opozorilo zaposlenih na povečane možnosti »phishing« elektronskih sporočil z namenom pridobitve uporabniških imen in gesel.
- Aktivacija MFA (Multi Factor Authentication) na vseh oddaljenih dostopih.
Kaj pravzaprav so MFA rešitve?
Pri MFA (Multi Factor Authentication) rešitvah v minimalnem obsegu govorimo vsaj o dveh parametrih, ki jih potrebujemo za ustrezno avtentikacijo. Za prijavo z MFA namreč uporabimo:
- nekaj kar poznamo (uporabniško ime, geslo, pin) in
- nekaj kar imamo (mobilni telefon, strojni ključek, …)
S pristopom uvedbe MFA zaščite smo veliko varnejši v primeru, da zlonamernežem uspe pridobiti uporabniško ime in geslo. Če uporabniku ni bil odtujen tudi mobilni telefon oz. strojni ključek za generiranje enkratnih gesel, se zlonamernež samo z uporabniškim imenom in geslom ne more prijaviti v sistem.

Kako aktivirati MFA rešitve na vaših vstopnih točkah?
Požarne pregrade proizvajalca Fortinet že imajo vgrajeno funkcionalnost MFA. Kar naročnik dodatno potrebuje je, mobilni ali strojni generator enkratnih gesel.

- Če že imate v uporabi Fortinet FortiGate požarno pregrado predlagamo, da vaše oddaljene VPN dostope dodatno zaščitite z več stopenjsko avtentikacijo s pomočjo uporabe Fortinetove rešitve enkratnih gesel. Uporabniki tako lahko uporabijo mobilni generator enkratnih gesel ali strojni generator enkratnih gesel.
- Če imate obstoječo požarno pregrado ali usmerjevalnik drugega proizvajalca, vam svetujemo uvedbo namenskega varnega avtentikacijskega strežnika, ki omogoči, da vašim uporabnikom aktivirate MFA avtentikacijo s pomočjo uporabe Fortinetove rešitve enkratnih gesel.
Za več informacij nas kontaktirajte na info@add.si, +386 (0)1 479 00 11 ali pa izpolnite kontaktni obrazec.