Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos pradeda naują praktinių rekomendacijų ciklą, skirtą padėti organizacijoms geriau pasiruošti kibernetinėms grėsmėms, sumažinti rizikas ir tinkamai įgyvendinti Kibernetinio saugumo įstatymo (KSĮ) reikalavimus. Rekomendacijos parengtos remiantis NKSC atliktu organizacijų pasirengimo vertinimu, incidentų analize ir praktine patirtimi dirbant su rinkos dalyviais.
Pirmoji rekomendacija skirta nuotolinio darbalaukio valdymo sprendimams – vienai iš dažniausiai pastebimų pažeidžiamų sričių. Čia vis dar fiksuojamos tokios konfigūravimo spragos kaip palikti atviri prievadai, išjungti programinės įrangos atnaujinimai, neapribota prieiga iš bet kurio IP adreso ir nešifruotas sesijos srautas.
„Vertindami įvairių sektorių organizacijų kibernetinį saugumą, fiksavome nemažai atvejų, kai nesaugiai įdiegtos nuotolinės prieigos priemonės paliko pažeidžiamumų atakoms prieš kritiškai svarbius galinius įrenginius – tokius, be kurių organizacija tiesiog negalėtų veikti, pavyzdžiui, vidinių duomenų bazių valdymo ar gamybos galinius įrenginius“, – sako NKSC direktorius Antanas Aleknavičius.
„Net ir plačiai naudojami, iš pažiūros patikimi sprendimai, jei įdiegti nesilaikant saugumo standartų ir gerųjų praktikų, gali tapti silpnąja organizacijos grandimi. Todėl itin svarbu, kad tokios priemonės būtų ne tik tinkamai sukonfigūruotos, bet ir nuolat stebimos bei peržiūrimos“, – priduria jis.
Nuotolinės prieigos sprendimai plačiai naudojami tiek versle, tiek viešajame sektoriuje, tačiau netinkamas jų valdymas gali padaryti organizacijos tinklą pažeidžiamą. Kaip rodo NKSC praktika, dažniausi rizikos veiksniai – silpni slaptažodžiai (ir slaptažodžių spėjimo atakos), nešifruotų sesijų užgrobimas, atviri prievadai ir neprižiūrima programinė įranga.
Pirmojoje rekomendacijoje išsamiai apžvelgiamos šios grėsmės ir siūlomos pagrindinės kontrolės priemonės. Viena svarbiausių – užtikrinti, kad nuotolinio darbalaukio paslauga būtų pasiekiama tik per virtualų privatų tinklą (VPN), taip užkertant kelią neteisėtai prieigai. Taip pat rekomenduojama naudoti sudėtingus slaptažodžius ir įdiegti daugiafaktorinį autentifikavimą, o visą perduodamą informaciją – šifruoti sudėtingais algoritmais. Prisijungimų žurnalai ir sistemos įvykiai turėtų būti centralizuotai stebimi naudojant saugumo ir įvykių valdymo sistemos (SIEM) sprendimus.
Organizacijos taip pat kviečiamos reguliariai atlikti kibernetinio saugumo rizikų vertinimus ir auditus, kad pažeidžiamumai būtų nustatyti dar prieš jiems sukeliant realias pasekmes.
„NKSC parengtos rekomendacijos padės įmonėms savarankiškai įsivertinti nuotolinės prieigos sprendimų keliamas rizikas ir laiku imtis veiksmų joms suvaldyti“, – pabrėžia Aleknavičius. Pasak jo, šios rekomendacijos aktualios ne tik organizacijoms, kurioms kibernetinio saugumo priemonės yra privalomos pagal teisės aktus, bet ir toms, kurios supranta, kad kibernetinis saugumas – tai ne vien reagavimas į grėsmes, o nuoseklus pasirengimas, rizikų vertinimas, sistemų priežiūra ir atsakingas kibernetinio saugumo valdymas.
Visa pirmosios rekomendacijos medžiaga, įskaitant rizikų apžvalgą ir siūlomus sprendimus, skelbiama NKSC interneto svetainėje čia.
