Príručka kybernetickej bezpečnosti na pokračovanie a Týždeň SCADA. Taký bol náš mesiac kybernetickej bezpečnosti.
Október bol Európskym mesiacom kybernetickej bezpečnosti už deviaty krát a aktuálny ročník sa niesol pod heslom „Najskôr mysli, potom klikaj“. Koncepcia tohtoročnej kampane sa zamerala na otázky bezpečnosti súvisiace s digitalizáciou každodenného života, ktorú vo veľkej miere ovplyvnila pandémia COVID-19.
Prvá téma Digitálne zručnosti prezentovala informácie o elektronickom súkromí, najmä o ochrane osobných údajov, kyberšikane a internetovom prenasledovaní. Druhá téma Kybernetické podvody predstavila súčasné a potenciálne kybernetické hrozby, akými sú phishing, zneužitie pracovných e-mailov a podvody pri nakupovaní online.
Aj spoločnosť SecTec sa zapojila do tejto iniciatívy a prispela svojimi aktivitami k edukácii spoločnosti a uvedomenia si potreby budovania IT bezpečnosti.
Príručka kybernetickej bezpečnosti na pokračovanie
Pre zákazníkov a odbornú verejnosť sme pripravili originálny manuál Príručka kybernetickej bezpečnosti, ktorá vychádzala každý piatok počas októbra v špeciálnej prílohe Hospodárskych novin, venovanej kybernetickej bezpečnosti. V piatich dieloch vám ponúkame zjednodušený návod, ako profesionálne vybudovať IT bezpečnostnú stratégiu spoločnosti. V každej jednej časti príručky sú odzrkadlené a vtesnané do pár odsekov, roky našich skúseností, ktoré teraz ponúkame aj vám. V príručke si prečítate o týchto témach:
1. Perimeter ako bezpečnostné dvere do vášho domu
Základom bezpečnej komunikácie je vybudovanie modernej segmentovanej siete chránenej pred vonkajším prostredím. Je prekvapivé, ako často sú tieto zásady zanedbávané. Ochrana perimetra spočíva vo vybudovaní firewalovej infraštruktúry, ako vstupnej komunikačnej brány do organizácie. Prebieha tu filtrácia dátovej prevádzky až na úroveň riadenia bezpečnosti pre jednotlivé aplikácie, prípadne privilegované skupiny používateľov.
2. Používateľ ako najzraniteľnejšia časť perimetra
Hybridné pracoviská a dostupnosť „odkiaľkoľvek“ rozširujú perimeter na koncového používateľa. V dnešnej dobe sa útočníci už „nehackujú“ do spoločnosti. Logujú sa komfortne s ukradnutými prihlasovacími údajmi a ako legitímni používatelia získavajú prístup do siete. Našou úlohou je chrániť používateľa, aby sme chránili bezpečnosť firmy a preto upozorňujeme na tri pokročilé zabezpečenia.
3. Dáta sú základné piliere vašej spoločnosti
Primárnou úlohou je zamerať sa na šifrovanie dát nielen na koncových staniciach, ale aj vo vnútorných a cloudových úložiskách. DLP zabezpečuje pokročilú ochranu a kontrolu dát v pokoji, ale aj počas ich používania. Budete potrebovať aj nepretržitý monitoring prístupu používateľov k súborovým úložiskám a záznam o činnostiach s ním súvisiacich. A aby sme nezabudli – v prípade dát odporúčame aj dva ďalšie firewally.
4. Monitoring – nočná mora hackerov
V súčasnosti sa útočníci zameriavajú na anonymnú dlhodobú infiltráciu, cielenú na vykrádanie dát. Na odhalenie takejto aktivity je účinný monitoring infraštruktúry s pokročilou analýzou hrozieb. V tejto súvislosti upozorňujeme na povinnosti vyplývajúce zo zákona o kybernetickej bezpečnosti o bezodkladnom nahlasovaní incidentov, čo je zložité, ak nepoužívate efektívny monitoring. Tak sa pozrite, čo potrebujete.
5. Dohľadové centrum ako vrchol ľadovca
Predstava, že vybudovaním komplexného riešenia na ochranu strategických dát som zo dňa na deň v bezpečí, je mylná. Nepoužívané, zanedbané, prípadne neaktualizované systémy sú totiž rovnakou hrozbou, akoby žiadna ochrana neexistovala. Riešením je externé či interné dohľadové centrum, pozornosť venujte penetračným testom, sociálnemu inžinierstvu a vzdelávaniu.
Týždeň SCADA
Ďalšou významnou aktivitou v rámci mesiaca kybernetickej bezpečnosti bol event, zameraný na kybernetickú bezpečnosť v oblasti SCADA/ICS. Z obvyklej SCADA konferencie sa v „covid roku“ stal Týždeň SCADA, kedy sme od 5. októbra od pondelka do piatka venovali hodinu denne atraktívnej téme a dvom vynikajúcim rečníkom. A že sme vybrali dobre, potvrdzuje aj počet účastníkov, ktorý prekonal 180 prihlásených!
Novela zákona o kybernetickej bezpečnosti prináša ďalšie požiadavky na riešenie kybernetických bezpečnostných incidentov a bezpečnostný audit, a o tému sa podelil zástupca Národného centra kybernetickej bezpečnosti SK-CERT aj vynikajúci audítori. Podarilo sa nám „dotiahnuť“ aj zahraničného hosťa, ktorý prezentoval, ako sa im podarilo infiltrovať do vzdialených zariadení a cenné skúsenosti súvisiace s ochranou priemyselných sietí. Svoje miesto tu mali aj novinky technologických platforiem pre monitoring a zabezpečenie IT/OT prostredia a profesionáli opäť dokázali, že nespia na vavrínoch.
Stále máte možnosť pridať sa do tejto exkluzívnej diváckej spoločnosti a pozrieť si celý týždeň, stačí ak napíšte na adresu marketing@sectec.sk a na požiadanie zašleme záznam prednášok.
