V webinarju smo predstavili osnove virtualnih naprav (VM, Virtual Machines) v Microsoft Azure, tu pa nabrali še nekaj koristnih povezav.

Borut Ramovš

Vedno, ko se pričnejo pristaši PC sveta in navdušenci nad Apple izdelki prepirati okrog tega, kateri svet je bolj varen, me ima, da bi si priskrbel veliko porcijo pokovke in z udobnega naslanjača opazoval, kaj se bo zgodilo.

Marsikdo se ne zaveda, da gre le za igro številk in je najbrž Apple manj občutljiv na varnost pač zato, ker se kriminalcem še ne splača ukvarjati z nišnimi izdelki.

 

Podobni situaciji smo lahko priča tudi pri storitvah v oblaku. Ko bo IT kriminalno podzemlje ugotovilo, da se jim splača ciljati uporabnike storitev v oblaku, bodo pričeli masovno ciljati tudi cloud uporabnike. In da si ne zatiskamo oči – to že dalj časa počno, saj se jim očitno že splača.

 

Kriminalci so tudi že zdavnaj ugotovili, da je potrebno enostavno preveč energije, da bi krekali in hekali varnostne rešitve, ki so iz leta v leto boljše. Zato so se lotili najšibkejšega člena v tej zgodbi – uporabnika. In kje najlažje pridemo uporabniku blizu in ga ovijemo okrog prsta, če ne prek elektronske pošte?

 

Kako so jim vdrli v mail

Naj navedem samo en primer stranke našega partnerja, iz katerega lahko potegnemo ustrezne apokaliptične scenarije, ki se lahko zgodijo nepazljivim in nezaščitenim. Pokaže tudi, zakaj je celovito varovanje elektronske pošte tako zelo, ampak res zelo pomembno.

Šlo je za proizvodno podjetje z nekaj sto zaposlenimi v proizvodnji in približno 30 ljudmi v režiji in poslovodstvu. Storitev elektronske pošte so najemali pri enem izmed lokalnih ponudnikov spletnega gostovanja, ker je to bilo cenovno najugodnejše in že vključeno v ceno gostovanja.

Iz računovodstva poslovnega partnerja v Veliki Britaniji jih kontaktirajo, da bi preverili, če so res spremenili številko poslovnega računa. Niso, seveda.

In takrat se pričnejo prižigati rdeče lučke v glavah. Kaj se dogaja? Kdo je spremenil poslovni račun? Kako se je lahko to zgodilo?

Če skrajšam: napadalcem je uspelo z brute force razbijanjem gesel pohekati vse bistvene poštne predale v podjetju in se aktivno vtihotapiti v vso njihovo komunikacijo z dobavitelji in kupci v tujini. Prepričan sem, da so do potankosti naštudirali, kdo je za kaj odgovoren in kakšna je pot dokumentov v podjetju.

Le zaradi sumničavosti kupca in hitre akcije našega partnerja ni prišlo do poslovne škode. Zakaj jih je bilo tako enostavno pohekati? Uporaba POP3 in v najboljšem primeru 5 znakovna gesla pač terjajo svoj davek.

 

In zdaj k oblaku

Pri končnih strankah še vedno kar pogosto naletim na dve skrajnosti. Eni oblaku pretirano zaupajo, drugi se ga pa zaradi strahu pred zlorabami otepajo kot hudič križa.

To, da je pošta v Office 365, še ne pomeni, da je sama po sebi varna, kot tudi ne, da je zlorabljena že samo zaradi dejstva, ker je v oblaku.

Mnogo pa je scenarijev, v katerih se lahko kaj nepredvidenega zgodi. Od tega, da ponudnik oblaka zgubi podatke ali pa da uporabnik po nesreči ali namenoma pobriše ali pa da končni uporabnik in njegova organizacija postane tarča ciljanega napada (spear phishing, denimo).

Storitve v oblaku morajo torej biti primerno zavarovane za primere izgube podatkov, njihove odtujitve in tudi pred nepooblaščenim dostopanjem. In zaščititi je potrebno tudi uporabnike, da čim manj prihajajo v stik s poskusi zlorab.

Kakorkoli obrnemo, storitve v oblaku so nas ITjevce v zadnjih letih spravljale v občutja vse od izjemnega navdušenja pa do obupa. Meje malih, srednjih in velikih podjetij so se razširile na celoten planet in ni je večje frustracije kot je ta, da ne veš, kje vse so podatki podjetja, kako jih ustrezno ščititi in zavarovati pred izgubo. Izguba podatkov in backup – to je torej en vidik varnosti.

Drug, ravno tako pomemben vidik pa je zaščita uporabnikov pred najrazličnejšimi napadi, ki se vršijo prav prek elektronske pošte. Statistike kažejo, da se 91% vseh napadov začne ravno z elektronsko pošto.

Tukaj govorim predvsem o napadih, ko nekdo skuša uporabnika pretentati, da svoje prijavne podatke vpiše v goljufivo stran. Ali pa ko se ga skuša prepričati, da je priponka zagotovo varna, v resnici pa ni. In tukaj seveda pridemo do izsiljevalskih virusov, s katerimi smo se v zadnjih letih kar pogosto srečevali in so podjetjem in posameznikom povzročala neposredno škodo.

Kaj vse se lahko zgodi, ko nekdo od nepovabljenih dobi dostop do elektronskega predala, je pa bolj odvisno od tega, kako burno domišljijo ima zlikovec.

 

Pa saj so obstoječe rešitve povsem dovolj, ali niso?

V Office365 imate seveda na voljo Exchange Online Protection, ki je brezplačen ali Advanced Threat Protection, ki je plačljiv. In seveda če ti rešitvi ne bi bili vsaj približno OK, najbrž ne bi obsta(ja)li.

A problem je podoben, kot je pri klasičnih antivirusnih programih. V Windows 10 vgrajena zaščita je sicer boljša kot nič, a vendar to ni “state of the art” rešitev. Ne pozabiva, da Microsoft ni primarno razvijalec varnostnih rešitev.

Kar naenkrat se lahko znajdeva pred dilemo ali v vsem zaupati le enemu proizvajalcu ali pa morda na področju varnosti poiskati igralce, ki so se specializirali z varnostjo podatkov v oblaku.

Microsoft 365 je med vodilnimi storitvami za podjetja in prav zato tudi kriminalci iščejo načine, kako obiti varovalke, ki tam varujejo naše podatke.

3rd party proizvajalci pa imajo možnost, da se v Office 365 storitve integrirajo prek API klicev in tako pravzaprav njihove varnostne storitve postanejo nevidne za zunanji svet. Nekdo, ki skuša prodreti zaščito in mu ni jasno, kaj se skriva zadaj, bo imel zelo oteženo delo.

Da, obstajajo varnostne rešitve, ki so v Office 365 povsem integrirane in za njihovo uporabo ni potrebno spreminjati MX zapisov v domeni in tako predstavljajo še en sloj varnosti, ki je dodan poleg EOP ali ATP. Take so denimo storitve ponudnika Vade.

Niso pa vse rešitve enake in enako primerne za vsakogar. In prav pri izbiri idealnega produkta za vašo stranko vam lahko pomagamo z našo ALSO ekipo.

 

Kaj ima ALSO v svoji cyber orožarni?

Rešitve, ki jih lahko ponudimo vam partnerjem se več ali manj vrtijo okrog treh ponudnikov: Acronis, Kaspersky in Vade.

Prva dva sta zagotovo vsem poznana imena, zadnjega pa smo v naš portfelj dodali letos. Rešitve vseh treh ponudnikov so že dosegljive znotraj ALSO Cloud Marketplace.

Kaj torej ponujajo?

 

Acronis

Acronis Cyber Cloud –  celovito varovanje podatkov v oblaku.

  • Office 365 backup – Exchange Online, Sharepoint Online in OneDrive for Business;
  • G Suite backup – Gmail, Drive, Contacts, Calendar;
  • backup in disaster recovery za virtualne stroje v Azure in AWS;
  • zaščita pred kripto virusi;

 

Vade Secure

Vade Secure for Office 365 – Varnostna rešitev za Office 365, ki se povsem integrira v Office 365 organizacijo.

  • Zapisov MX v DNS strežnikih domene ni potrebno spreminjati, kar izjemno poenostavi vpeljavo rešitve.
  • Uporabniška izkušnja v Outlooku se ne spremeni. Uporabnikom se torej ni potrebno privajati in učiti.
  • Varnostno se pregledujejo tudi interni maili med sodelavci.
  • Uporaba AI tehnologije za prepoznavanje phishing napadov.

 

Kaspersky

Kaspersky Hybrid Cloud Security – Rešitev primerna za podjetja, katerih IT infrastruktura obstaja v hibridni postavitvi, torej on-premise in v javnem oblaku oziroma pri ponudnikih gostovanja. Z varnostnega vidika je torej poskrbljeno za celotno IT infrastrukturo.

  • varnostna rešitev za VDS, VDI, ki so v hostingu;
  • varovanje on-premise data centra in virtualizirane strežniške infrastrukture , ki teče v njem (VMware, Citrix, Hyper-V, KVM);
  • varovanje virtualnih strežnikov v javnem oblaku (Azure, AWS);
  • varnostna rešitev za podatke v SaaS storitvah (AWS S3, EFS, Office 365 in druge);
  • upravljanje iz enotne nadzorne konzole.