Zamezte úniku informací skrze uživatelské účty
Pro každého správce sítě jsou uživatelé hlavním důvodem, proč budovat kybernetickou bezpečnost. Její důležitost je umocněna globální elektronizací, kdy je kladen velký důraz na shromažďování informací v elektronické podobě. V dnešním článku se podíváme na sedm základních doporučení, kterými zajistíte bezpečnost své sítě i pro běžného uživatele.
Téměř veškerá technologie je dnes připojena do kyberprostoru. Kybernetických útoků na státní i soukromý sektor je denně prováděno nepočítaně, kdy každý z nich může znamenat únik velmi citlivých dat. Bezpečnostní experti se shodují, že Česká republika začala kapacity kyberbezpečnosti budovat příliš pozdě. I přesto, že Národní úřad pro kybernetickou a informační bezpečnost pomáhá zajišťovat objekty kritické informační infrastruktury proti možným kyberútokům, je potřeba se této problematice věnovat také na úrovni každé soukromé sítě.
Jaká doporučení byste tedy měli dodržovat, aby nedocházelo k únikům informací?
Zaveďte centrální správu uživatelských účtů a oprávnění
Důležitá je jednotná bezpečnostní politika. Vyselektujte účty, které nepotřebují speciální oprávnění, odeberte jim rozšířená oprávnění a zakažte spouštění skriptů, instalaci softwaru, úpravy v registru a podobné.
Vynucujte vícefaktorovou autentizaci
Vícefaktorová autentizace je metoda ochrany přístupu k určitému prostředku (zdroji), jako je například informační systém nebo web. Účinná autentizace uživatele je například prostřednictvím tokenů a biometrik. Navíc v kombinaci spolu s heslem posouvá úroveň zabezpečení na mnohem vyšší úroveň. Tento druh zabezpečení používejte zejména pro akce vyžadující vyšší úroveň oprávnění a kritické operace, jako je vzdálený přístup nebo přístup k citlivým informacím.
Oddělte administrátorské účty
Pro správu sítě používejte speciální účet pro administraci systémů. Pro ostatní pracovní aktivity (vyřizování e-mailů, správa webu a další) používejte běžný účet bez privilegií.
Přidělte každému správci vlastní účet pro administraci systémů
Velké riziko s sebou nese používání sdílených účtů. Zajistit jejich bezpečnost je daleko náročnější.
Zabezpečte lokální administrátorské účty
Každá lokální stanice by měla mít své unikátní heslo. Pokud využíváte prostředí Windows, pomocníkem vám může být LAPS (Local Administrator Password Solution).
Donuťte uživatele používat silná hesla
U hesel je důležité dbát na vyžadovanou složitost (ideální je kombinace malých a velkých písmen), délku (minimálně osm znaků) a na dobu platnosti (odborníci doporučují jednou za ⅓ měsíce, praxe říká jednou za půl roku). Zamezte opakovanému použití stejných hesel. Pokud existuje podezření, že bylo heslo kompromitováno, vynuťte jeho změnu.
Pravidelně kontrolujte uživatelské účty
Úpravu oprávnění uživatelských účtů máte určitě na programu téměř každý den. Zajistěte proto pravidelnou kontrolu jejich oprávnění, a to jak na lokální, tak na centrálně spravované úrovni.
Pokud stále hledáte osobu, která by se postarala o zabezpečení vaší sítě, prohlédněte si naše stránky. Postaráme se o vaši kyberbezpečnost!