Image
3.6.2019 0 Comments

Security: Päť operačných systémov vo firme? Zvládnuť sa to dá

Bežný človek by si mohol myslieť, že firmy v našich končinách nefungujú na ničom inom, len na Windows. Ide síce o najrozšírenejší operačný systém, nemusí to však byť najvhodnejšia platforma pre všetky potreby firiem, obzvlášť tých veľkých. Firma preto môže skončiť s tým, že jej IT tím sa stará o bezpečnosť piatich rozdielnych operačných systémov – Windows, Linux, Mac, Android a iOS. To prináša isté riziká, ktoré sa však dajú vyriešiť.

ESET vo svojom prieskume medzi veľkými firmami zistil, že v každej opýtanej firme je minimálne jedno zariadenie Mac. Dôvody na jeho prítomnosť vo firemnom ekosystéme sú dva. Tieto zariadenia sú dlhodobo vyhľadávané ľuďmi pôsobiacimi v kreatívnej oblasti, môže ísť o interný grafický tím alebo o celé architektonické štúdiá či reklamné agentúry. Architektúra systému Mac je totiž na grafický dizajn naozaj dobrá. Mac, samozrejme, používajú aj vývojári softvéru pre túto platformu. Vo všetkých uvedených prípadoch ide o prejav podnikovej potreby. V druhom prípade ide najmä o osobnú preferenciu zamestnancov či manažmentu, keď sú počítače Mac vo firmách napríklad preto, že niekomu lepšie vyhovuje ich používateľské rozhranie, či dokonca výlučne pre ich vychytený dizajn. 

Mac ako prenášateľ
Používatelia počítačov Mac si mylne myslia, že tento operačný systém je bezpečnejší než Windows. Je to skreslený pohľad, spôsobený tým, že útočníci sa viac zameriavajú na rozšírenejšie operačné systémy, pretože na ich používateľoch vedia viac zarobiť. Či už kradnutím reálnych peňazí, alebo speňažovaním ukradnutých dát. Existuje veľa príkladov  škodlivých kódov pre zariadenia Mac.
Mac však útočníkov nezaujíma len ako potenciálny cieľ, ale aj ako prenášač. Do zabezpečenej siete môže priniesť škodlivý kód, ktorý nie je zameraný na platformu Mac. No tým, že tento Mac nebude chránený, vie škodlivý kód pre Windows preniesť do firemnej siete na zariadenia s Windows, keďže je jej súčasťou – pripojí sa do siete, obíde sieťový firewall alebo sandbox a firemná sieť je úspešne infikovaná. To sa týka aj linuxových a androidových zariadení, každé môže byť potenciálnym prenášačom nákazy, ale aj jej cieľom.
Linux je nie len obľúbená platforma na serveroch, je čoraz obľúbenejším operačným systémom v niektorých zahraničných vládnych sieťach a obzvlášť v systémoch SCADA. Ide o priemyselné kontrolné systémy používané v strategických odvetviach, ako je energetika, telekomunikácie, ropný priemysel, vodné hospodárstvo, ale aj vo veľkých výrobných halách.

Mobilné zariadenia: bezpečnejší je iOS
Pri mobilných zariadeniach je situácia iná. Platforma iOS pre mobilné zariadenia Apple bola navrhnutá ako bezpečná z hľadiska vnútornej štruktúry. V iOS beží každá aplikácia vo vlastnom sandboxe s veľmi obmedzenými právami interakcie s inými aplikáciami. Ak jej používateľ explicitne právo tohto prístupu nedá, nemá ho. Nie je to ako napríklad vo Windows, v ktorom každá aplikácia beží a priori pod systémovým účtom a má právo na celý systém. Je to dôvod, prečo pre iOS neexistujú bezpečnostné aplikácie, mali by totiž právo len samy na seba. Takáto aplikácia by preskenovala len samu seba a možno fotografie a zoznam kontaktov. Apple robí whitelisting aj vo svojom aplikačnom obchode a nepustí doň nič škodlivé. iOS by sa preto dal označiť ako bezpečnejší operačný systém. 

To však neplatí, ak je na zariadení vykonaný takzvaný jailbreak. Ten totiž odstraňuje niektoré bezpečnostné ochrany. Pri zariadení s iOS tiež vyplýva riziko z jeho straty alebo krádeže. Zamestnanec má v ňom firemné e-maily, cenné kontakty a fotky z interných mítingov, pretože veľa ľudí si poznámky z tabule priamo vyfotí. Je v ňom teda mnoho potenciálne citlivých údajov, ktoré nie vždy musia byť najlepšie chránené. Niektorí zamestnanci totiž nemajú nastavený PIN, prípadne ako PIN používajú číselné reťazce 0000 alebo 1111.

Firma dokáže bezpečnosť vynucovať
Ako však vie firma, či je firemné zariadenie jailbreakované, prípadne či má zamestnanec prístup do telefónu Apple chránený aspoň rozumným PIN kódom? Firma to dokáže cez riešenie Mobile Device Management (MDM), napríklad cez ESET Mobile Device Management pre Apple iOS. iOS používa Apple Mobile Device Management framework, v niektorých krajinách má aj Device Enrollment Program (DEP). Ten funguje už v Českej republike, na Slovensku zatiaľ nie. Firma kúpi zariadenie s iOS už predenrollované v rámci svojej organizácie. V momente spustenia je zariadenie priamo pripojené do firemného riešenia MDM a je naň nainštalovaný bezpečnostný profil na základe špecifikácie firmy.

Firma má možnosť definovať, aké bezpečnostné nastavenie alebo stav od zariadenia očakáva. Napríklad to, že nie je jailbreakované, má nastavený rozumný prístupový PIN v dĺžke minimálne 6 znakov (alebo vstup cez odtlačok prsta), ktorý zamestnanec v rozumnom intervale mení. Ak zariadenie tieto požiadavky nespĺňa, má firma na diaľku možnosť zakázať mu prístup k firemnej pošte alebo obmedziť jeho funkčnosť. Na diaľku, samozrejme, možno takéto zariadenie aj premazať, lokalizovať a prepnúť do módu lost. To je užitočné napríklad pri strate alebo krádeži firemného zariadenia s iOS. Prípadne po zistení, že zamestnanec vynáša údaje z firmy.
 
Android bezpečnostnú aplikáciu naozaj potrebuje
V prípade Androidu je otvorenosť systému väčšia, čo je v podstate aj primárny dôvod toho, prečo treba mať na takomto zariadení bezpečnostnú aplikáciu. Platí tam aj to, čo v prípade iOS. Aj v ňom má zamestnanec citlivé dáta, e-maily a fotky. Pre Android je k dispozícii viacero riešení MDM, ktoré vedia zabezpečiť, že zamestnancovi bude nanútená istá ochrana firemného zariadenia s Androidom. Existuje napríklad riešenie Android for Work, čo je natívny ekosystém Googlu. Prípadne sú riešenia, ktoré bežia s administrátorskými právami vnútri zariadenia, ako napríklad ESET Endpoint Security pre Android. To však nemá len funkcionalitu MDM, ale aj viacvrstvové funkcie bezpečnostnej aplikácie, ako napríklad ochranu pred škodlivým kódom alebo antiphishing. Obchod Google Play, ktorý je hlavným zdrojom aplikácií pre Android, má oproti obchodu Apple menej prísne pravidlá a občas sa doň útočníkom podarí dostať škodlivé aplikácie. Zamestnanec s Androidom bez bezpečnostnej aplikácie teda dokáže takéto zariadenie infikovať aj bez toho, aby sa správal vyslovene nebezpečne.

Firma môže všetky zariadenia s riešením ESET MDM alebo bezpečnostným programom od spoločnosti ESET na diaľku komfortne monitorovať z webovej konzoly ESET Security Management Center. Je pritom jedno, či ide o zariadenia so systémom Windows, Mac, Linux, Android alebo iOS. Administrátora informuje nielen o tom, či je zariadenie (a teda firemné dáta) zabezpečené správne, ale vie firmu promptne varovať, že sa v zariadení deje niečo, čo by sa diať nemalo. 

Prehľadné informácie o sieti, hardvéri i softvéri
Uvedená konzola však dokáže administrátorovi poskytnúť aj množstvo informácií o hardvéri jednotlivých počítačov, napríklad zariadenie, výrobcu, model, sériové číslo, procesor, RAM, miesto na disku a množstvo ďalšieho. Monitoruje takisto všetok nainštalovaný softvér a čísla jeho verzií. Firme tak poskytuje ucelený a prehľadný pohľad na všetky zariadenia, hardvér, softvér a na prípadné bezpečnostné incidenty.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Nástroj na tímovú komunikáciu a spoluprácu

04.09.2019 13:54

Možno sa vám bude nadpis článku zdať duplicitný. Prečo spomíname aj komunikáciu, bez ktorej tímová spolupráca predsa nemôže fungovať? Microsoft Teams je k dispozícii v bezplatnej verzii Freemium aj v  ...

ITPro

Praktická kryptológia (27. časť): SHA-2, SHA-3

04.09.2019 13:44

Týmto článkom ukončíme tému, v rámci ktorej sme sa venovali základným hašovacím algoritmom. Túto oblasť však ešte úplne neuzavrieme. K hašovacím algoritmom sa určite vrátime a to v súvislosti s ich pr ...

ITPro

Made in Slovakia: Predstavujeme zaujímavé startupy

04.09.2019 12:44

Kimbino - Aktuálne letáky, katalógy a zľavy Kimbino prináša online akciové letáky a katalógy  z vyše 32 krajín sveta, pričom len zo Slovenska pokrýva viac ako 120 obchodov. Sú prehľadné a jednoducho s ...

q

Žiadne komentáre

Vyhľadávanie

ACER_092019

Najnovšie videá

SlovakiaTech 2019