Ekspert Tomasz Mrowiec radzi: Bezpieczny dostęp do zasobów firmy
W czasach, gdy praca odbywała się wyłącznie w siedzibie firmy, dostęp do jej zasobów był dobrze chroniony. Przed zagrożeniami z zewnątrz broniły firewalle i inne zaawansowane zabezpieczenia. Potem biznes stał się bardziej mobilny i sytuacja zmieniła się diametralnie. Problem z bezpieczeństwem stał się jeszcze większy. W ostatnich miesiącach, gdy pandemia COVID-19 wymusiła pracę zdalną.
Obecnie do łączenia z firmą pracownicy wykorzystują domowe Wi-Fi lub sieć publiczną, które nie są dobrze zabezpieczone. W rezultacie cyberprzestępcom łatwo jest przechwycić dane przesyłane między komputerem pracownika i firmowym systemem. Pomyślmy o całej masie poufnych informacji, haseł, wiadomości e-mail itp., które codziennie krążą między urządzeniami pracowników a firmową infrastrukturą. Wszystko to może wpaść w czyjeś niepowołane ręce.
Zapobiec temu może umiejętnie wdrożona wirtualna sieć prywatna (VPN). To znane od lat rozwiązanie, które stworzono z myślą o pracownikach zdalnych i oddziałach firm, by zapewnić im bezpieczny dostęp do aplikacji i zasobów firmowych.
W nazwie rozwiązania zawiera się idea jego działania. VPN rozszerza prywatną sieć firmową na komputery łączące się z nią zdalnie poprzez sieć publiczną. Powstaje bezpieczny tunel chroniący przesyłane dane przy użyciu szyfrowania. W rezultacie dane stają się bezużyteczne dla napastnika mogącego przechwycić komunikację. Dzięki uzyskanemu w ten sposób bezpośredniemu połączeniu z firmą użytkownicy zdalnych urządzeń mogą korzystać z pełnej ochrony i funkcjonalności firmowej sieci prywatnej. Najprościej mówiąc, osoby pracujące z domu mogą mieć taki dostęp do zasobów firmy, jakby wpinały swoje komputery do gniazdka sieciowego w biurze.
Gdy obecnie tak wielu pracowników łączy się z firmą poprzez współdzielone i publiczne sieci, użycie wirtualnych sieci prywatnych stało się koniecznością. Jednakże VPN wciąż nie wystarczy do zapewnienia rzeczywiście bezpiecznego dostępu do zasobów firmy. Nie obroni przed sytuacją, gdy napastnik w jakiś sposób wejdzie w posiadanie danych uwierzytelniających – loginu i hasła do konta użytkownika. Sposobów na ich zdobycie cyberprzestępcy mają wiele, wykorzystując na dużą skalę socjotechnikę. Przede wszystkim w formie phishingu, czyli bardzo umiejętnie przygotowanych fałszywych wiadomości e-mail. Wysyłając je masowo, starają się obecnie wykorzystywać poczucie zagrożenia związanego z pandemią i podszywać się pod organizacje rządowe, instytucje ochrony zdrowia albo dostawców sprzętu medycznego.
Dlatego niezbędne jest dodanie kolejnej warstwy ochrony, którą jest uwierzytelnianie wieloskładnikowe (MFA). Jako drugi składnik, uzupełniający login i hasło, najczęściej wybierany jest sprzętowy token, który wyświetla dodatkowy kod uwierzytelniający, albo rozwiązanie oparte na oprogramowaniu, którym może być aplikacja na smartfonie.
MFA to skuteczne narzędzie zabezpieczające przed kradzieżą tożsamości użytkownika
Gdy zostanie wdrożone, by przeprowadzić udany atak, napastnik musi nie tylko uzyskać dane logowania użytkownika, ale także mieć fizyczny dostęp do urządzenia służącego do dodatkowego uwierzytelniania. A to już nie jest proste.
Czy tego chcemy, czy nie, przyszłością jest elastyczna praca, wykonywana w dużej mierze poza biurem. Aby dostęp pracowników do firmowych zasobów pozostał bezproblemowy i bezpieczny, powinniśmy zadbać o zabezpieczenia, takie jak opisane VPN i MFA, które – co ważne – powinny iść ze sobą w parze.
Chcesz dowiedzieć się więcej na ten temat? Napisz do naszego eksperta: tomasz.mrowiec@itpunkt.pl.