Myslíte si, že antivírus stačí? Realita je zložitejšia. To, čo mnohí považujú za dostatočnú ochranu, je dnes často len základ. Skutočná kybernetická bezpečnosť sa začína tam, kde bežné nástroje prestávajú stačiť. V ére prepracovaných útokov a sofistikovaných hrozieb si ochrana vyžaduje viac než len technológiu – potrebuje stratégiu, odborné znalosti a neustále zlepšovanie.
Nezáleží na tom, či práve vyberáte antivírus pre koncové zariadenie alebo navrhujete architektúru robustnej bezpečnostnej infraštruktúry. Sme tu pre každého, kto to s ochranou dát myslí vážne. Naši experti pomáhajú meniť bezpečnosť na systematický a efektívny proces. Modelové príklady kybernetickej ochrany ukazujú, aký stupeň zabezpečenia môže firma dosiahnuť – od základných opatrení až po profesionálne systémy postavené na technológiách ako SIEM.
Level 1 – Základná úroveň ochrany
Najnižšia úroveň ochrany predstavuje minimálne opatrenia, ktoré sú pre každú firmu a zamestnanca nevyhnutné. Riešenia prvej úrovne si nevyžadujú aktívnu správu, no vyžadujú si profesionálnu IT implementáciu a nastavenie. Pre riadenie tohto typu bezpečnostnej ochrany sú nároky na expertízu relatívne nízke, čo znamená, že bezpečnostný špecialista dokáže pokryť širšie spektrum týchto technológií bez potreby dennodennej interakcie.
V prvej úrovni kybernetickej bezpečnosti ide teda len o základné opatrenia, ktoré zabezpečujú ochranu proti bežným hrozbám, a to bez komplikovanej správy alebo pokročilých nástrojov. Firmy a jednotlivci sa tu môžu spoľahnúť na komerčne dostupné technológie.
Modelový príklad 1: Malá účtovná spoločnosť
Zoberme si príklad malej účtovnej spoločnosti s 8 zamestnancami, ktorá sa zameriava na spracovanie účtovníctva a miezd pre živnostníkov a menšie firmy. Spoločnosť nevykonáva špeciálne IT operácie – jej hlavnými pracovnými nástrojmi sú cloudové účtovné systémy a e-mailová komunikácia. Firma nemá vlastné servery ani IT oddelenie, pričom technickú podporu zabezpečuje externý dodávateľ.
Bezpečnostné opatrenia tejto spoločnosti sú pomerne jednoduché, ale efektívne:
- Antivírus: Na všetkých počítačoch je nainštalovaný komerčný antivírus s automatickými aktualizáciami, čo zabezpečuje ochranu koncových zariadení.
- Firewall: Každé zariadenie má zapnutý softvérový firewall dodávaný s operačným systémom.
- Zálohovanie: Dôležité súbory sú synchronizované do cloudového úložiska (napríklad OneDrive), čím je zabezpečené automatické zálohovanie dát bez manuálneho zásahu.
- Aktualizácie: Operačné systémy sú nastavené na automatické aktualizácie, čím sa minimalizujú bezpečnostné diery.
- Školenie zamestnancov: Všetci zamestnanci prechádzajú školením o dôležitosti silných a unikátnych hesiel, ako aj o zásadách kybernetickej hygieny a phishingových útokoch.
- Dvojfaktorová autentifikácia: Pre prístup do účtovného systému sa využíva dvojfaktorová autentifikácia (2FA), ktorú poskytuje dodávateľ softvéru.
Tieto opatrenia spĺňajú základné požiadavky na úroveň 1 a sú ideálnym riešením pre menšie firmy, ktoré nepotrebujú komplexnú správu bezpečnosti, no potrebujú ochranu proti bežným hrozbám. Riešenia sú implementované externým IT odborníkom, ale nevyžadujú každodenný dohľad, čo znamená, že firma môže sústrediť svoju pozornosť na hlavné obchodné činnosti bez obavy o bezpečnosť.
Level 2 – Pokročilá úroveň ochrany
Druhý level kybernetickej bezpečnosti stále zahŕňa už spomenuté základné bezpečnostné opatrenia nevyhnutné aj pre malé firmy, no zároveň umožňuje nasadiť pokročilejšie a komplexnejšie technické riešenia. Hlavným rozdielom je potreba aktívnej interakcie a správy bezpečnostných systémov. Bezpečnostné technológie tejto úrovne zahŕňajú vyššiu komplexnosť a nároky na odborné schopnosti, preto potrebujú nielen profesionálnu správu, ale aj neustály monitoring.
Tieto systémy si vyžadujú minimálne jedného bezpečnostného špecialistu na aktívne sledovanie a správu ochrany a technológií, ktoré môžu zahŕňať pokročilé nastavenia sieťovej infraštruktúry, pokročilú autentifikáciu alebo riadenie prístupu. Podobné opatrenia sú určené firmám s rastúcimi nárokmi na kybernetickú bezpečnosť, ktoré však ešte nevyžadujú plne centralizované bezpečnostné operačné stredisko (SOC).
Modelový príklad 2: Pokročilé zabezpečenie siete
Spoločnosť, ktorá je súčasťou veľkého holdingu s firmami rôzneho zamerania, sa rozhodla pre čiastočný outsourcing IT služieb, pričom na zabezpečenie a správu sieťovej infraštruktúry vo všetkých piatich lokalitách na Slovensku si vybrala GAMO. Ostatné systémy, ako napríklad Microsoft 365, má na starosti iný dodávateľ.
Návrh bol zameraný na zvýšenie úrovne bezpečnosti siete a eliminovanie rizík. Na základe diagnostiky a komunikácie s klientom sme identifikovali niekoľko nedostatkov, vrátane pripojení neautorizovaných zariadení. Ako opatrenie sme navrhli implementovať 802.1X autentifikačný framework, ktorý obmedzuje pripojenie neautorizovaných zariadení do lokálnej siete.
Pre (ne)technikov: Tento bezpečnostný rámec funguje ako ‚recepčný‘ so zoznamom schválených zariadení a používateľov, ktoré môžu ‚vstúpiť‘. Každý prístup do siete je overený, čím sa zabráni pripojeniu neautorizovaných alebo nezabezpečených zariadení. Systém tiež umožňuje administrátorovi prístup do siete kontrolovať a riadiť, čím výrazne zvyšuje bezpečnosť firemných dát. Podobné bezpečnostné riešenie prináša firme niekoľko kľúčových benefitov:
- Kontrola nad prístupom: Len schválené zariadenia majú prístup k firemným dátam, čo znižuje riziko úniku dát.
- Ochrana pred útokmi: Zabraňuje pripojeniu neautorizovaných zariadení, čo znižuje pravdepodobnosť útokov.
- Sledovanie prístupu: Administrátor má prehľad o všetkých pripojených zariadeniach, čo zjednodušuje správu IT.
Spoločnosť sa na základe prezentácie a technických konzultácií rozhodla implementovať navrhované riešenia postupne vo všetkých svojich lokalitách. Tento pokročilý systém zabezpečenia umožňujúci aktívne monitorovanie bezpečnostných hrozieb si už vyžaduje minimálne jedného IT špecialistu na denné sledovanie a správu. Riešenie je dostupné aj pre menšie firmy, ktoré nechcú alebo nemôžu investovať do plne integrovaného bezpečnostného operačného centra (SOC).
Modelový príklad 3: Systémový integrátor
Zákazník nás kontaktoval so zadaním vybudovať pracovné prostredie pre novovzniknutú špedičnú spoločnosť, ktorá bude postupne zamestnávať od 3 do 6 ľudí. Ich požiadavkou bolo zabezpečiť nielen internetové pripojenie, ale aj bezpečnostnú bránu firewall, switch, AP pre pripojenie zamestnancov a server pre aplikácie. Okrem toho požadovali prísne reštrikcie prístupu pre rôznych zamestnancov.
Návrh riešenia zahŕňal:
- Virtuálne servery v GAMO cloud pre aplikácie a dáta.
- Licencie Windows a Eset pre ochranu serverov.
- Firewall Fortigate F40, switch Aruba HP, Access Point wifi.
- M365 pre produkty ako Outlook, Word, Excel.
- Bezpečnostný monitoring ako doplnkovú službu.
Na implementáciu tohto riešenia sme pripravili podrobný návrh zahŕňajúci migráciu, správu serverov a technické špecifikácie. Vďaka tomu môže firma získať pokročilé zabezpečenie a flexibilitu, ktorú potrebuje na efektívnu prevádzku a riadenie prístupov k citlivým dátam a aplikáciám.
Level 3+ – Profesionálna enterprise bezpečnosť
Technológie a služby tretieho a štvrtého levelu predstavujú špičkové bezpečnostné state of the art riešenia na úrovni najmodernejších technologických možností. Sú určené najmä pre organizácie, ktoré majú vysoké nároky na bezpečnostnú úroveň a disponujú buď interným tímom odborníkov alebo využívajú služby špecializovaných partnerov.
So stúpajúcou úrovňou bezpečnosti rastie nielen komplexnosť technológií, ale aj požiadavky na špecializáciu personálu – či už ide o znalosť konkrétnych riešení, produktov alebo dodávateľov. Implementácia, konfigurácia, a najmä každodenný monitoring nástrojov ako EDR, XDR, SIEM a ďalších, si vyžaduje dedikovaných bezpečnostných špecialistov.
Bez profesionálneho nasadenia, neustáleho vyhodnocovania varovaní a odladenia všetkých komponentov môžu aj najdrahšie technológie vyvolať falošný pocit bezpečia. V extrémnych prípadoch sa môže stať, že organizácia bude menej chránená ako pri kvalitne spravovanom riešení nižšej úrovne.
Modelový príklad 4: SIEM a služby SOC operátorov
Dlhoročný zákazník z výrobného segmentu, ktorému GAMO spravuje kompletnú IT infraštruktúru – od systémov cez sieť až po aplikácie hostované v GAMO Cloud, prešiel v roku 2024 na novú úroveň bezpečnosti. Po konsolidácii celej IT infraštruktúry po kybernetickom útoku a v rámci prípravy na legislatívne požiadavky smernice NIS 2 sme mu navrhli nasadenie komplexnej služby.
Kľúčovou súčasťou riešenia je nasadenie systému SIEM (Security Information and Event Management) a služieb SOC (Security Operation Center). Nami dodané riešenie, využívajúce open source platformu Wazuh, môže byť alternatívou ku komerčným a robustným riešeniam (ako napr. QRadar) a zároveň poskytovať vysokú funkcionalitu.
SIEM od GAMO umožňuje:
- Zhromažďovanie a normalizáciu bezpečnostných údajov z celej infraštruktúry;
- Koreláciu udalostí a rozpoznávanie podozrivých aktivít;
- Automatizované upozornenia na bezpečnostné hrozby;
- Úplnú viditeľnosť do všetkých častí systému;
- Efektívnejšie reakcie na incidenty a zjednodušenie dodržiavania noriem a regulácií.
SOC operátori GAMO monitorujú systém nepretržite, vyhodnocujú incidenty v reálnom čase a zabezpečujú:
- Zber a analýzu podozrivých udalostí z rôznych systémov;
- Identifikáciu pôvodu, miesta a dôvodu incidentu;
- Pravidelný reporting a návrhy nápravných opatrení;
- Kontrolu zavedenia odporúčaných zmien.
Výsledkom je centralizovaný, vysoko profesionálny bezpečnostný dohľad nad celou IT infraštruktúrou spoločnosti, ktorý spĺňa moderné požiadavky aj náročnejších regulačných rámcov.
