Národní centrum kybernetické bezpečnosti vydalo seznam bezpečnostních doporučení pro síťové správce. Jak dobře je chráněna zrovna vaše síť? V dnešním článku se zaměříme na soubor doporučení pro infrastrukturu.
Slovní spojení kybernetická bezpečnost se skloňuje napříč médii celého světa. Jejím cílem je totiž především posílení důvěrnosti, integrity a dostupnosti dat, systémů a dalších prvků informační a komunikační infrastruktury. Dodržujete všechna důležitá opatření?
Segmentace a segregace
Infrastrukturu čleňte na menší části a striktně oddělujte uživatelská práva napříč uživateli. Vytvoříte tak zóny s různou úrovní bezpečnostních omezení a lépe ochráníte citlivé informace a kritické služby.
Kontrolujte příchozí e-maily
Znáte mechanismy Sender ID, Sender Policy Framework, DomainKeys Identified Mail nebo Domain-based Message Authentication, Reporting and Conformance? Pomohou vám při odhalování nebezpečí skrytého v podvržených e-mailech. Pokud chcete chránit také své klienty, je velmi důležité nastavit kontrolu také pro odchozích zprávy.
Blacklisty/Whitelisting
Blokujte škodlivé IP adresy a domény na úrovni gateway (blacklist) nebo aplikujte whitelisting webových domén. Výhodou whitelistingu je vyšší procento blokovaných domén.
Sledujte a uchovávejte síťový provoz
Sledujte komunikaci mezi klienty a servery, komunikaci klientů do internetu, komunikaci mezi servery i provoz na perimetru sítě a identifikujte provozní a bezpečnostní problémy. Záznamy běžného síťového provozu je dobré uchovávat po dobu minimálně 12 měsíců, v případě kritické informační infrastruktury a informačních systémů základní služby podle zákona o kybernetické bezpečnosti a návazných vyhlášek je minimální lhůta stanovena na 18 měsíců.
Kontrolujte používané certifikáty
Především u certifikátů pro SSH autentizaci, webové servery a vzdálenou plochu nezapomínejte na kontrolu používaných certifikátů. Všude, kde to bude možné, využívejte šifrovanou komunikaci. Zajistí větší důvěrnost.
Mezi další doporučení patří nasazení síťových systémů detekce, automatizovaná dynamická analýza obsahu e-mailů a webu, aplikační firewall nebo centralizované a časově synchronizované logování síťových událostí.
Pokud si nejste jisti, zda je vaše instituce opravdu kyberneticky zabezpečená, kontaktujte nás. My v Railsformers se kybernetické bezpečnosti věnujeme na profesionální úrovni. Poskytneme vám tak kromě řešení problémů také implementaci výše uvedených doporučení. Nenechávejte nic náhodě, napište nám ještě dnes. Bezpečnost oceníte nejen vy, ale především vaši klienti.
