Person Tomasz Mrowiec
cyberbezpieczeństwo
cybersecurity
mfa
vpn
07 września 2022
Time 4 minut czytania

Ekspert Tomasz Mrowiec radzi: Bezpieczny dostęp do zasobów firmy

Person Tomasz Mrowiec

W czasach, gdy praca odbywała się wyłącznie w siedzibie firmy, dostęp do jej zasobów był do­brze chroniony. Przed zagrożeniami z zewnątrz broniły firewalle i inne zaawansowane zabezpie­czenia. Potem biznes stał się bardziej mobilny i sytuacja zmieniła się diametralnie. Problem z bezpieczeństwem stał się jeszcze większy. W ostatnich miesiącach, gdy pandemia CO­VID-19 wymusiła pracę zdalną.

Obecnie do łą­czenia z firmą pracownicy wykorzystują domo­we Wi-Fi lub sieć publiczną, które nie są dobrze zabezpieczone. W rezultacie cyberprzestępcom łatwo jest przechwycić dane przesyłane między komputerem pracownika i firmowym systemem. Pomyślmy o całej masie poufnych informacji, haseł, wiadomości e-mail itp., które codziennie krążą między urządzeniami pracowników a fir­mową infrastrukturą. Wszystko to może wpaść w czyjeś niepowołane ręce.

Zapobiec temu może umiejętnie wdrożona wirtualna sieć prywatna (VPN). To znane od lat rozwiązanie, które stworzono z myślą o pracownikach zdalnych i oddziałach firm, by zapewnić im bezpieczny dostęp do aplikacji i zasobów firmowych.

W nazwie rozwiązania zawiera się idea jego dzia­łania. VPN rozszerza prywatną sieć firmową na komputery łączące się z nią zdalnie poprzez sieć publiczną. Powstaje bezpieczny tunel chroniący przesyłane dane przy użyciu szyfrowania. W rezul­tacie dane stają się bezużyteczne dla napastnika mogącego przechwycić komunikację. Dzięki uzy­skanemu w ten sposób bezpośredniemu połącze­niu z firmą użytkownicy zdalnych urządzeń mogą korzystać z pełnej ochrony i funkcjonalności firmo­wej sieci prywatnej. Najprościej mówiąc, osoby pra­cujące z domu mogą mieć taki dostęp do zasobów firmy, jakby wpinały swoje komputery do gniazdka sieciowego w biurze.

Gdy obecnie tak wielu pracowników łączy się z firmą poprzez współdzielone i publiczne sieci, użycie wirtualnych sieci prywatnych stało się ko­niecznością. Jednakże VPN wciąż nie wystarczy do zapewnienia rzeczywiście bezpiecznego dostę­pu do zasobów firmy. Nie obroni przed sytuacją, gdy napastnik w jakiś sposób wejdzie w posiadanie danych uwierzytelniających – loginu i hasła do konta użytkownika. Sposobów na ich zdobycie cyberprzestępcy mają wiele, wykorzystując na dużą skalę socjotechnikę. Przede wszystkim w formie phishingu, czyli bardzo umiejętnie przy­gotowanych fałszywych wiadomości e-mail. Wy­syłając je masowo, starają się obecnie wykorzy­stywać poczucie zagrożenia związanego z pandemią i podszywać się pod organizacje rzą­dowe, instytucje ochrony zdrowia albo dostaw­ców sprzętu medycznego.

Dlatego niezbędne jest dodanie kolejnej warstwy ochrony, którą jest uwierzytelnianie wieloskładnikowe (MFA). Jako drugi składnik, uzupełniający login i hasło, najczęściej wybierany jest sprzętowy token, który wyświetla dodatkowy kod uwierzytelniający, albo rozwiązanie oparte na oprogramowaniu, którym może być aplikacja na smartfonie.

MFA to skuteczne narzędzie zabezpieczające przed kradzieżą tożsamości użytkownika

Gdy zostanie wdrożone, by przeprowadzić udany atak, napastnik musi nie tylko uzyskać dane logo­wania użytkownika, ale także mieć fizyczny do­stęp do urządzenia służącego do dodatkowego uwierzytelniania. A to już nie jest proste.

Czy tego chcemy, czy nie, przyszłością jest ela­styczna praca, wykonywana w dużej mierze poza biurem. Aby dostęp pracowników do firmowych zasobów pozostał bezproblemowy i bezpieczny, powinniśmy zadbać o zabezpieczenia, takie jak opisane VPN i MFA, które – co ważne – powinny iść ze sobą w parze.

Chcesz dowiedzieć się więcej na ten temat? Napisz do naszego eksperta: tomasz.mrowiec@itpunkt.pl.

Porozmawiajmy

Szukasz bezpiecznych rozwiązań dla swojej firmy?
Skontaktuj się z nami.

Kontakt
image