Viedokļa raksts: Droša tīkla uzturēšana

Drošs tīkls ne tikai aizsargā pret kiberuzbrukumiem, bet arī nodrošina stabilu un uzticamu darbību, kas veicina klientu, sadarbības partneru un plašākas sabiedrības uzticēšanos. Kā uzturēt drošu tīklu?

Datu tīkla loma IT nodrošinājumā

Tehnoloģijas arvien vairāk un plašāk tiek integrētas ikviena cilvēka un uzņēmuma dzīvē, tāpēc ir svarīgi, lai tās būt drošas un uzticamas. Tāpat kā cilvēka ikdienas rutīna, arī informācijas tehnoloģiju (IT) arhitektūra ir strauji mainījusies no lokāliem un monolītiem risinājumiem, kas realizēti un tiek uzturēti tā sauktajā “drošajā burbulī”, kur to pārvaldība un uzturēšana ir katra tā īpašnieka pārziņā, līdz globāliem risinājumiem, kuri nereti ir decentralizēti sadalīti mazākos risinājumus. Šādiem risinājumiem bieži nav definētas fiziskās vai loģiskās robežas, to uzturēšanu un pārvaldību veic decentralizēti, saskaņā ar katra risinājuma pārvaldnieka labās prakses uzskatiem. Informācijas un komunikāciju tehnoloģiju risinājuma vai pakalpojuma galalietotāji bieži vien nemaz nezina, kā tas ir realizēts un uzturēts, viņi vienkārši paļaujas un pieņem, ka par drošu piekļuvi kāds jau ir parūpējies.

Līdz ar IT risinājumu arhitektūras decentralizāciju un to fizisko robežu nojaukšanu ir neizbēgami pieaugusi datu tīkla loma IT risinājumu nodrošinājumā un ilgtspējīgumā. Proti, dati arvien lielākos apjomos un attālumos tiek pārsūtīti tīklā. Nereti datu tīkls tiek uztverts kā pašsaprotama lieta, kas “kaut kur figurē” vai “dzīvo savu dzīvi”, neuztverot to kā kritiski svarīgu komponentu tehnoloģiju risinājuma arhitektūrā, pretstatā citiem komponentiem, piemēram, datu krātuvēm vai programmatūrai. Datu tīkls ir kā sava veida asinsvadi IT risinājuma struktūrā, kas savieno komponentus, nodrošina, ka tie tiek apgādāti ar nepieciešamajiem datiem to funkcionālās darbības nodrošināšanai. Pārraujot vai ietekmējot datortīklus, var tikt panākts, ka citi komponenti nespēj veikt savu pamata funkcionalitāti. 

Jo lielāka nozīme vai loma ir kādai individuālai lietai kopējā mehānisma vai risinājuma nodrošinājumā, jo lielāka uzmanība ir jāpievērš tās uzraudzībai un uzturēšanai. Šo, protams, ļoti labi apzinās arī “sliktie zēni un meitenes” - ļaunprātīgi iespaidojot būtiskos komponentus, var panākt nopietnu vai pat graujošu efektu attiecībā uz kopējo funkcionālo risinājumu. Mūsdienās datu tīkla kiberapdraudējumu skaits ir būtiski pieaudzis. Apdraudējumi tiek mērķēti ne tikai uz pieejamības, bet arī uz konfidencialitātes un integritātes informācijas drošības pamatprincipiem. 

Lai garantētu drošu mūsdienu decentralizēto IT risinājumu funkcionālo darbību, nodrošinot tā pieejamību (strādā tad, kad tas nepieciešams un paredzēts), konfidencialitāti (tiek nodrošināta apstrādājamo datu slepenība un privātums) un integritāti (apstrādājamo datu uzticamība), datu tīklam nepieciešams realizēt proaktīvu un uzraudzītu aizsardzību. 

Kā uzlabot drošību?

Lai uzlabotu drošību, jāņem vērā vairākas būtiskas nianses.

Fiziskās drošības nodrošināšana

Drošības pamats ir fiziskā drošība. Tas ir attiecināms arī uz tīkliem – tīklu darbību nodrošinošām iekārtām un tīkla kabeļiem. Svarīgi izvietot tos pārdomāti ne tikai no ergonomiskā aspekta, bet arī no drošības viedokļa. Tīkla kabeļiem un bezvadu tīkla iekārtām (WiFi routers) jābūt vizuāli noslēptām, lai tās nebūtu redzamas un viegli pieejamas nepiederošām personām, samazinot fizisku sabotāžas vai manipulācijas iespēju. Savukārt centralizētajiem tīklu mezgliem jāatrodas slēdzamās telpās ar piekļuves auditāciju un videonovērošanas uzraudzību, lai dokumentētu piekļuvi un identificētu potenciālos draudus vai atbalstītu drošības incidentu izmeklēšanu.

Programmatūras atjaunināšana

Nedrīkst aizmirst arī par tīkla darbību nodrošinošo iekārtu programmatūras regulāru atjaunināšanu. Lai gan ir pierasts regulāri veikt programmatūras atjaunināšanu datoram, tālrunim un citām ierīcēm, nereti par tīkla darbību nodrošinošajām iekārtām tiek nepamatoti aizmirsts. Lai gan vizuāli tas vienkāršotā veidā bieži vien nav redzams, tajās arī ir iestatīta programmatūra, kurai ir jāveic regulāra atjaunināšana. 

Lai uz tīkla iekārtām nodrošinātu vienmērīgu un savlaicīgu drošības “ielāpu” un programmaparatūras (firmware) atjauninājumu uzstādīšanu, nepieciešams izmantot kādu no centrālajiem pārvaldības risinājumiem. Tādā veidā arī minimizējot rutīnas darbus un ļaujot administratoriem pievērsties būtiskākām ikdienas darba lietām.

Sadarbības partnera izvēle

Būtiski ir arī izvēlēties tādus fizisko iekārtu ražotājus, programmatūras izstrādātājus un to piegādātājus, kas ne tikai nodrošina kvalitatīvus produktus un savlaicīgu atbalstu, bet arī garantē augstu drošības līmeni. Mūsdienās ļoti daudzas iekārtas tiek ražotas Austrumāzijas valstīs (tostarp ar tām saistītās programmatūras), piedāvājot pievilcīgu cenu politiku. Taču Eiropas Savienības (ES) un Ziemeļatlantijas Līguma organizācijas (NATO) dalībvalstu ražotāji ievēro daudz stingrākus drošības noteikumus un atbilstību ES/NATO sertifikācijas prasībām, kas savukārt nodrošina atbilstību starptautiskajiem kiberdrošības standartiem. Tā tiek samazināts risks, ka iekārtas vai programmatūra varētu saturēt ļaunprātīgus elementus vai ievainojamības.

Datu šifrēšana

Dati, kas tiek pārsūtīti tīklā, īpaši, ja tie tiek sūtīti ārpus uzņēmuma pārvaldībā esošā tīkla, noteikti jāaizsargā ar drošiem un standartizētiem šifrēšanas risinājumiem. Tādā veidā tiek nodrošināts, ka neviens, kuram nav pieejamas šifrēšanas atslēgas, nevar iegūt pārsūtītos datus to pamata formātā. 

Šifrēšanai var izmantot:

·      TLS (transport layer security), kas nodrošina drošu datu pārraidi internetā. Pārsūtīšanas laikā tie tiek šifrēti, aizsargājot informāciju no pārtveršanas un neatļautas izmainīšanas. Svarīgi ne tikai formāli iestatīt TLS, bet arī izvēlēties un lietot aktuālās protokola versijas. Būtiski ir nepieļaut TLS darbību ar sertifikātiem, kuriem beidzies derīguma termiņš, vai bez to izsniedzēja pārbaudes, jo citādi pieaug pārtvērējuzbrukuma riski;

·      VPN (virtual private network), kas ir šifrētu tuneļu izveidošana un lietošana starp lietotāja ierīci un uzņēmuma tīklu, nodrošinot drošu attālinātu piekļuvi uzņēmuma resursiem. Tas ir īpaši svarīgi attālinātajā darbā, kad lietotājs var izmantot gan mājas, gan publiskos tīklus, kuru drošību uzņēmuma IT personāls nevar garantēt.

Datu pārraide

Droša datu pārraide, novēršot nelikumīgu piekļuvi, izmaiņas vai zudumu, ir ļoti būtiska. Vērts apsvērt ugunsmūru (firewall), kas ir viena no svarīgākajām tīkla drošības sastāvdaļām, lietošanu. Tas darbojas kā fiziska un loģiska barjera starp uzņēmuma iekšējo tīklu un ārējo (bieži vien publisko) internetu. Ar ugunsmūra palīdzību tiek kontrolēta uzņēmuma ienākošo un izejošo datu plūsma, pamatojoties uz iepriekš definētiem drošības noteikumiem.

Var izmantot arī IDS/IPS sistēmu (intrusion detection system/intrusion prevention system). Tie ir risinājumi, kas palīdz uzraudzīt tīkla vai sistēmas darbību, identificēt un ziņot par aizdomīgām darbībām un bloķēt drošības draudus, piemēram, aizverot aizdomīgus savienojumus vai bloķējot ļaunprātīgus pieprasījumus.

Uzraudzība un monitorings

Tipiskās IT sistēmās dati tīklā ceļo nepārtraukti, tāpēc, lai būtu pārliecība, ka datu transportēšana strādā atbilstoši, un pret to nav vērsta kāda ārēja vai iekšēja nelabvēlīga ietekme, nepieciešams uzraudzīt un kontrolēt šos procesus. Lai cik zinoši būtu uzņēmuma administratori, bez automatizētiem monitoringa un uzraudzības risinājumiem vairs neiztikt.

Centralizēta žurnāldatņu (log file) pārvaldība ir būtisks elements drošības uzturēšanā, jo tā nodrošina vienotu pieeju visu sistēmu un ierīču notikumu uzskaitei un analīzei. Koncentrējot žurnāldatnes vienuviet, iespējams ātrāk analizēt un identificēt aizdomīgas aktivitātes, samazinot nepieciešamību veikt šis darbības izkliedēti dažādās iekārtās.

Svarīgi ir ne tikai uzkrāt šos pierakstus, bet arī tos sistemātiski analizēt, lai identificētu neparastas vai aizdomīgas darbības.

SIEM (security information and event management) risinājumi – drošības informācijas un notikumu pārvaldības sistēmas, kuras reāllaikā apkopo, analizē notikumus IT sistēmās no dažādiem avotiem (piemēram, notikumu žurnāldatnēm, ugunsmūriem, IDS/IPS utt.), parāda, kādas aktivitātes notiek, un ziņo par aizdomīgām darbībām. SIEM var ne tikai nodrošināt pārskatus un informēšanu, bet veikt noteiktas darbības, lai ierobežotu konkrēto aktivitāti. Būtiskākais šo sistēmu lietojumā ir pareiza to iestatīšana, lai samazinātu kļūdaini pozitīvos gadījumus. Nepareizi iestatot sistēmu, var gadīties, ka tiek saņemts pārāk daudz brīdinājuma ziņojumu, kuros ir grūti identificēt patiesos apdraudējumu mērogus, vai arī sistēma sāk bloķēt/ierobežot leģitīmās aktivitātes.

Krīzes situācijas plānošana

Lai cik labi uzņēmums ir izdarījis visus ar drošības nodrošinājumu saistītos “mājasdarbus”, tik un tā ir jāparedz, ka var iestāties drošības apdraudējuma situācija. Lai vieglāk un ātrāk pārvarētu krīzes situāciju, laikus jādomā par preventīvām un treniņu aktivitātēm. Regulāri jāveic rezerves kopijas (back-up) visiem tiem datiem, kuru pazaudēšana vai sabojāšana var atstāt negatīvas sekas uz uzņēmumu, kā arī jāizstrādā detalizēti protokoli rīcībai drošības incidenta gadījumā. Turklāt svarīgi ne tikai izstrādāt šos plānus, bet arī regulāri tos pārbaudīt tā sauktajos “sausajos treniņos” un, balstoties uz iegūtajiem rezultātiem, attiecīgi pilnveidot. 

Nedrīkst aizmirst arī par regulārām darbinieku apmācībām – gan vispārējām saistībā ar kiberdrošību, kiberhigiēnu, kiberdraudu identificēšanu, lai mazinātu cilvēkfaktora radītus apdraudējumus, gan specifiskām, kas paredzētas administratoriem, lai paaugstinātu viņu kompetenci drošības uzlabošanā.

Kas notiks nākotnē?

Sekmīgi realizējot droša tīkla pamatprincipus, uzņēmums nedrīkst ieslīgt pašapmierinātībā un domāt, ka tagad IT tīkla infrastruktūra ir droša, un turpmāk par to nav īpaši jārūpējas. Datu apjomi, plūsmas un tīkli arvien vairāk un vairāk palielināsies un sazarosies, attīstoties viedajām ierīcēm, sensoriem un lietu internetam, kā rezultātā datu tīkla drošības uzraudzība un pārvaldība radīs jaunus izaicinājumus. Tos nebūs iespējams pārvarēt ar pašlaik ierastajām pieejām un tehnoloģiskajiem risinājumiem. Jau tagad nepieciešams pievērsties mākslīgajam intelektam/mašīnmācīšanās risinājumiem, kas spēj daudz ātrāk un faktos balstīti identificēt tīkla apdraudējumus un tos proaktīvā veidā novērst, neietekmējot uzņēmējdarbības vajadzības.

Jāveido nulles uzticamības arhitektūra – pieeja, kurā tīkls neuzticas nevienam lietotājam vai ierīcei pēc noklusējuma – neatkarīgi no tā, vai tā atrodas uzņēmuma iekšienē vai ārpus tā. Katrs piekļuves pieprasījums tiek apstrādāts tā, it kā tas būtu no neuzticama avota, un, pirms piešķirt piekļuves tiesības, tiek veikta stingra autentifikācija un pārbaude. Tiek arī izmantoti mikrosegmentācijas principi, atļaujot piekļuvi tikai nepieciešamajiem resursiem.

Lai realizētu droša tīkla uzturēšanas principus, jāsāk ar uzņēmuma iekšējā tīkla drošības apzināšanu, sakārtošanu un proaktīvu tās uzraudzību. Kad tas izdarīts, var meklēt un izvēlēties trešās personas, kurām nodot savus datus, izvērtējot, vai un kā tās rūpējas par datu drošību, apstrādājot un pārraidot datus tīklā.

Vienmēr tas, kas ir ārpus “drošā burbuļa” vai valdījuma, būs izaicinājumu pilns, un nekad nevar droši zināt, vai var pilnībā uzticēties, ka visi savus “mājasdarbus” ir izdarījuši. 

_

Viedokļu raksts sagatavots sadarbībā ar iBizness.lv