Pentru a spori securitatea retelei dumneavoastra va punem la dispozitie o serie de sfaturi si de bune practici care pot fi tratate sub forma unor checklist-uri. Astfel puteti face o evaluare a nivelului de securitate actual, puteti identifica zonele mai vulnerabile si cum puteti sa le adresati.
Checklist pentru accesul remote la reteaua organizatiei
- folosirea unui client de VPN pentru a accesa reteaua companiei din locatii off-premises (de acasa, de pe drum sau de oriunde altundeva)
- folosirea autentificarii de tip 2FA/MFA care introduce un nivel aditional de verificare a identitatii utilizatorului, in plus fata de combinatia nume de utilizator si parola de acces
- implementarea unei solutii de Zero Trust Network Access (ZTNA) pentru a verificare fiecare acces la retea, la servicii sau la aplicatii
- nu folositi protocoale ca RDP pentru a accesa resursele din interiorul organizatiei
- nu deschideti porturi in firewall catre Internet pentru ca utilizatorii sa acceseze remote aplicatiile necesare (nu folositi reguli de port forwarding
Checklist de securitate pentru email:
- folosirea unei solutii de securizare a serviciului de email care sa protejeze impotriva atacurilor de phishing, scamming, business email compromise si a fisierelor malitioase anexate
- implementarea feature-urilor de SPF, DKIM si DMARC pentru a impiedica campaniile de spamming si de phishing
- activarea criptarii mesajelor de email prin IMAPS, POP3S si SMTPS pentru a beneficia de confidentialitate
- implementarea unei solutii de Data Loss Prevention pentru a impiedica exfiltrarea de informatii sensibile sau confidentiale in exteriorul organizatiei
- scanarea atasamentelor (fisiere de tip Office, fisere .pdf sau arhive) cu o solutie de antivirus/antimalware inainte de a le descarca sau de a le deschide. Acestea pot contine malware sau cod malitios care pot pune in pericol sistemul utilizatorului.
- program de “security awareness” pentru a informa utilizatorii despre cum pot sa identifice emailurile suspecte sau malitioase
Checklist de securitate pentru dispozitivul utilizatorului:
- instalarea celor mai recente patch-uri de software si de sistem de operare
- instalarea unei solutii de antivirus/antimalware/endpoint protection
- scanarea periodica a sistemului pentru a detecta prezenta malware-ului
- efectuarea unui backup periodic, cat mai frecvent, cel putin pentru cele mai importante fisiere
- folosirea de catre utilizator a unui cont obisnuit, fara drepturi de administrator
- activarea, pentru dispozitivele mobile, a functiilor de “screen lock” si “find my device” si dezactivarea afisarii continutului notificarilor cand telefonul este blocat
- nu instalati programe din surse neoficiale sau “crack-uite” (de pe site-uri de torrent sau de file share-uri, etc) intrucat acestea contin de cele mai multe ori si malware precum keylogger-e sau cryptomalware
- folosirea unei solutii de criptare a hard disk-ului sau a telefonului care protejeaza datele daca dispozitivul este pierdut sau furat
Checklist de securitate pentru conturile utilizatorului:
- adaugarea unui factor suplimentar de autentificare oriunde este posibil acest lucru, printr-un cod OTP, notificare push sau prin biometrie (amprenta, recunoastere faciala)
- folosirea unor fraze in locul parolelor usor de adus aminte. dar si usor de ghicit. Aceste fraze vor fi mai rezistente in fata atacurilor de tip brute force si vor zadarnici eforturile atacatorilor care pot folosi de exemplu informatii de pe retelele sociale pentru a va ghici parola.
- folosirea unui manager de parole (poate fi chiar broswer-ul web) pentru a genera parole/passphrase-uri sigure si puternice si pentru a evita parolele simple si usor de ghicit ca Parola1!
- daca o parola a fost compromisa sau gasita intr-un atac de tipul “data leak”, atunci aceasta trebuie schimbata imediat
- nu va conectati de pe dispozitive folosite de mai multe persoane. Daca sunteti nevoiti sa faceti acest lucru, folositi modul privat/incognito si stergeti istoricul de navigare din broswer, precum si toate cookie-urile
- nu va logati in conturi daca sunt conectati la o retea wifi publica si evitati transmiterea de informatii sensibile. Daca totusi trebuie sa faceti acest lucru, folositi o conexiune VPN care cripteaza canalul de comunicare folosit.
Checklist pentru securitatea fizica a retelei:
- instalarea unui sistem de supraveghere video format din camere smart cu functii avansate de procesare video
- instalarea de senzori de mediu care sa monitorizeze conditiile de mediu in care functioneaza echipamentele de retea (temperatura, umiditate, prezenta apei)
- restrictionarea accesului pe premisele organizatiei sau in anumite incaperi din interiorul acestor premise folosind forme de verificare suplimentara precum cartela de acces, codul PIN sau un parametru de biometrie (amprenta sau recunoastere faciala)
- asigurarea unei surse continue de energie electrica care sa protejeze echipamentele in cazul unei pene de curent sau a unei supratensiuni
- folosirea instalatiilor de HVAC (Heating, Ventilation and Air Conditioning) pentru a controla temperatura si umiditatea din camera tehnica si pentru a asigura fluxul de aer necesar pentru racirea echipamentelor
Mihai Dumitrascu, Sr Systems Engineer