Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност
бр. 2, 2018

Централизацията като защита на корпоративните мрежи

GfK достигна над 98% стандартизация на глобалната си мрежа във всички ИТ области след дълги години на локално управление.

от , 26 февруари 2018 0 1414 прочитания,

Иван Гайдаров

Развитието на системите за киберсигурност винаги ще остане актуална тема, защото въпреки усилията на компаниите да подсигурят мрежите си и иновативните инструменти в областта винаги има хора и организации, които се опитват да ги компрометират и в много случаи успешно при това. В същия момент изследователски компании като Forrester и Gartner непрестанно сочат липсата на специалисти в сферата на киберсигурността като сериозен проблем пред глобалния бизнес. Това принуждава компаниите да търсят решения за обезпечаване на своите данни и мрежи в цялостни концепции за трансформация. Една от тях е свързана с централизацията на управлението на ИТ системите. Именно на нея се спират и от българския офис на компанията за пазарни изследвания и анализи GfK. 

Създадена през далечната 1936 г. като Национален институт за статистически проучвания на Германия, след падането на желязната завеса през 1989 GfK прави сериозна експанзия в страните от Централна и Източна Европа, Африка и Близкия изток. Моделът на работа, който избират, е да предоставят бранда си и частично централизирано ръководство, като информационните технологии се управляват по преценка на локалните звена. С течение на времето обаче тази стратегия постепенно се променя в отговор на постоянно еволюиращите предизвикателства, за да се стигне до 2011 г., когато ръководството на компанията взима решение за цялостна трансформация.

Централизацията като защита на корпоративните мрежи

От локално управление към централизирана структура

Сигурността е един от основните ни приоритети, защото нашата компания преимуществено се занимава със събиране и анализ на данни. Информацията е нашият продукт и не я ли защитим, ще изгубим своите позиции. Затова през 2011 г. нашата организация претърпя сериозна трансформация и от съвкупност от много локални компании се превърна в една глобална централизирана структура. Промените в резултат на глобализацията отвеждат и до стандартизация на ИТ системите – процес, който засяга много сериозно и киберсигурността”, разказва Емил Джиновски, регионален ИТ мениджър на GfK за 30 страни от Централна и Източна Европа, Средния изток, Африка, както и Турция (очаква се в близко бъдеще българското звено на GfK да отговаря и за Латинска Америка).

В рамките на тази трансформация GfK създава централизирана система за съхранение на данни, тъй като към онзи момент компанията няма единен стандарт за архивиране – някои офиси архивират своята информация, други не. Екипите създават и обща мрежа между представителствата в различните държави. В крайна сметка в края на 2015 GfK може да се похвали с над 98% стандартизация и хармонизация на глобалната си мрежа във всички области, в това число и в сферата на сигурността.

Основната идея, която беше заложена в централизираната система за съхранение на информация в посока на сигурността, беше тя да даде възможност за създаване на две копия на всички данни – едно, което се пази централно, и едно локално. Създадохме три центъра за данни – в Германия, САЩ и Куала Лумпур, като някои от по-големите локални офиси също имат много сериозни сървърни решения, които функционират като центрове за данни”, обяснява Джиновски и добавя, че компанията разполага с екип за реакция при кризи, който работи 24/7 в малайзийската столица и се занимава само с ИТ сигурност - когато някой докладва за голяма атака, те се свързват с регионалните координатори, които свеждат информацията до локално ниво в различните държави.

Друга стратегическа инициатива на компанията е всички данни да бъдат криптирани. Така, ако все пак се получи пробив, те няма да могат да бъдат използвани. Подобна стратегия ограничава последствията от евентуална случайна загуба на критична информация. В GfK използват криптиране и по отношение на преносимите устройства, както и връзката с всякакви външни носители.

Вследствие на предприетата стратегия офисите на компанията до 50 души вече не разполагат с локални ИТ специалисти, защото нямат нужда от това. “Всички услуги са централизирани на ниво регион. Има обаче и такива, които се поемат от глобалния екип. Пример за това са комуникационните канали, който се администрират глобално. Мрежата ни също. Иначе във всеки офис имаме защитна стена – до нея администрира глобалният мрежов екип, след нея – регионалният. Локалните ИТ специалисти дори нямат административен достъп. Това е много добър пример за повишаване на сигурността”, смята Джиновски.

Стандартизация и политики за сигурност

Хората, които създават вируси и организират фишинг кампании, винаги са една крачка пред тези, които защитават системите. Затова ние трябва да действаме проактивно и да подсигурим максимално нашата мрежа. Нужно е също така да сме готови, ако се случи нещо, да реагираме възможно най-бързо. За да намалим до минимум тази вероятност, ние разчитаме на стандарти, процедури и политики, с които хората в компанията се запознават още при постъпването си на работа и са задължени да изпълняват”, коментира от своя страна Борис Йоцов, регионален експерт по сигурност и ИТ архитектури в GfK, и добавя, че въпросният набор от правила включва насоки за реакция при пробив или при получаване на съмнителни имейли от непознати източници, правила за употреба на служебни устройства, правилник за достъп до работните места и т.н

Постоянно се опитваме да развиваме разбирането на нашите служители за цялостната информационна сигурност, а не само за нейните проявления в ИТ сферата. Примери в тази посока са правилата за работа с конфиденциални документи - служителите не трябва да оставят такива документи на работно си място, когато отсъстват от него (clear desk policy) – и запознаването на служителите с методите на кибератака чрез интранет портал на компанията в който ежемесечно се публикува информация“, обяснява още Йоцов.

Друг важен момент, когато става дума за киберсигурност, е наличието на актуализирана и централизирано управляема антивирусна програма, с помощта на която се прилагат еднакви стандартизирани политики за сигурност във всички офиси на компанията

Глобалните компании имат много плюсове, а централизираното управление е един от най-големите. Едно е антивирусната защита да се управлява от един център, друго е всяко локално звено да си прави каквото иска. Така се получава разлика в нивата, което не е добре за сигурността на критичната информация като цяло”, категоричен е Емил Джиновски, след което добавя: „Постигането на централизирано управление на ИТ услугите в такава голяма компания, оперираща в над 130 държави, разположени на 5 континента, е изключително сложно поради големите различия в законите за лични данни в ЕС, САЩ, Русия и Турция. Като пример може да бъде дадена Русия, където управлението на ИТ системите, обработващи и съхраняващи лични данни, може да бъде извършвано само от служители на компанията, намиращи се на територията на Русия, или сертифицирани компании според законодателството. Това прави невъзможно централизираното управление на тези системи. Въпреки тези особености GfK успява да приложи своите стандарти и на локално ниво.“

Борис Йоцов пък обръща внимание на друг инструмент, който повишава нивата на корпоративната киберсигурност – ограничаването на възможността за администраторски достъп. В GfK той е сведен само до хората, които наистина имат нужда от него, като дори служителите в звената за помощ и поддръжка (хелпдеск) нямат администраторски права върху сървърите и мрежовите устройства на компанията. “Стараем се да дадем минималното количество права на всеки. Екипите получават такива точно до мястото, до което им е нужно да стигат, за да си вършат работата”, разказва експертът по ИТ архитектура (за това колко е важно това правило за GfK говори и фактът, че дори Емил Джиновски, който е регионален ИТ мениджър на над 30 страни, няма администраторски права на своята работна станция).

След няколко масирани опита за фишинг атаки, компанията въвежда и електронен сертификат, с който всеки един служител подписва изпратените от него имейли, като по този начин се минимализира възможността за измами със самоличност.

Централизацията на ИТ услугите донесе много ползи. Една от тях е, че всички инициативи тръгват отгоре надолу, правим ги всички заедно. Електронните сертификати например бяха въведени първо на най-високо управленско ниво, а след това се разпространиха и надолу по йерархията. Ръководителите дадоха личен пример и това донесе много добри резултати. По този начин едно решение се превръща в корпоративна култура”, смята Борис Йоцов.

В GfK обаче са наясно, че самото наличие на процедури за сигурност не означава, че всички ще ги запомнят от едно или две прочитания. Затова компанията организира постоянни тренинг сесии, с които проверява актуалните знания на служителите си. Те са под формата на обучителни игри, които завършват с тест.

Освен всичко друго ние, разбира се, следим и дали софтуерът на компютрите и сървърите е актуализиран. В тази посока сме изградили общи политики на ниво регион. Те са изцяло съобразени с глобалните стандарти, а често дори са по-рестриктивни”, обръща внимание Борис Йоцов.

За разлика от много други компании в GfK не позволяват на служителите си достъп до корпоративната мрежа с каквито и да било лични устройства освен смартфони.

Нашата мрежа е вътрешна и компютрите, които са в нея, са само служебни. Нямаме политика, която да позволява на хората да работят на собствени устройства. Единствено смартфоните на нашите служители се допускат до мрежата, но те са задължени да спазват вътрешните правила. Нямат право да използват личен имейл например. Изхождаме от гледната точка, че ако някой иска да използва такъв, това е защото служебната кореспонденция може да бъде проследена. Това е много важен стандарт, за да сме наясно кой какви имейли изпраща от нашата система и защо”, обяснява регионалният експерт по ИТ архитектура в GfK.

Централизацията като защита на корпоративните мрежи

Мерките за сигурност в действие 

Случаи, в които ИТ специалистите на GFK могат да проверят така систематизираната си стратегия за сигурност, определено не липсват. В компанията обаче са сигурни от самото начало, че мерките, които ежедневно взимат, наистина работят.

Имали сме случай, в който всички потребители бяха локални администратори на компютрите си и имаха достъп до различни торент решения извън системата. Стигна се дотам, че информацията, която течеше през тези апликации, започна да пречи на бизнеса. Те не можеха да провеждат дори разговори по скайп. Това е недопустимо. Да не говорим какви пробойни отваря в сигурността. Затова, когато засякохме подобна активност, взехме моментално мерки и спряхме администраторския достъп във въпросното представителство”, спомня си Емил Джиновски.

Борис Йоцов пък разказва за масирана фишинг атака от последния месец, при която атакуващият изпраща потребителите към определен сайт и им обяснява, че паролата им е изтекла, искайки от тях да си напишат както настоящата, така и новата комбинация за достъп. 

Екипът в Малайзия веднага се задейства, идентифицира проблема и издаде нареждане каква информация да бъде сведена до всички служители на GfK. Вследствие на бързата реакция и целенасочените действия от 14 000 едва 15 души бяха последвали връзката, като техните акаунти автоматично бяха забранени на централно ниво и това предотврати всякакви последствия за корпоративната мрежа”, разкрива Йоцов.

Атаки, насочени към ръководството на централно и регионално ниво, също са част от опита на екипите за киберсигурност на GfK.

Имали сме случай, в който финансов директор на регион получава писмо от глобалния директор на компанията с искане на определена сума и посочена сметка. Той се свърза с мен в качеството ми на регионален ИТ мениджър за Източна и Централна Европа и ми обясни ситуацията. Отговорът ми беше ясен - щом няма лично обаждане, значи това е фишинг атака. Но дори тя да беше успяла, дори атакуваното устройство да беше заразено с криптовирус, това, което щеше да се случи, е, че въпросният директор нямаше да може да работи на служебния си компютър в следващите два часа. Това е пример за важността на контрола над администраторските права”, категоричен е Емил Джиновски.

В крайна сметка централизацията и стандартизацията на управлението на ИТ процесите надали са панацея в борбата с киберпрестъпленията. Тези два процеса обаче със сигурност са здрава основа, върху която всяка компания може да експериментира със своите собствени инструменти и решения. И дори да не успее напълно да неутрализира многобройните хакерски групи, които дебнат на всеки ъгъл във все по-свързания свят на глобалния бизнес, подобен подход със сигурност има силата да предотврати загубите на критична информация или поне да направи лесно нейното възстановяване, което пък би обезсмислило усилията на злонамерените играчи. А това определено е една голяма крачка в правилната посока.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов