Hlavní navigace

Anect: Pět tipů pro kybernetickou bezpečnost v době pandemie

7. 4. 2020
Doba čtení: 3 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Správci IT by se podle odborníků Anectu měli věnovat například zabezpečení internetového provozu a e-mailové komunikace či aktualizaci operačních systémů a aplikací.

Společnost Anect připravila základní preventivní opatření, která by v těchto dnech měla dodržovat každá společnost. Zaměřit by se měly především na správné zálohování, chránění účtů a hesel či zabezpečení e-mailové komunikace.

1) Správné a důsledné zálohování především

Anect doporučuje, aby odpovědní pracovníci zkontrolovali, zda dochází k bezchybnému zálohování kritických systémů, otestovali obnovu ze záloh a oddělili zálohovací server se zálohami od zbytku infrastruktury.

Zároveň by měli omezit a striktně kontrolovat problematické protokoly, prověřovat a omezovat oprávnění pro zálohovací servisní účet a v případě ransomwarového útoku okamžitě odpojit zálohovací server od sítě.

2) Pozor na služby vystavené do veřejného internetu

Odborníci společnosti dále vyzývají, aby správci IT co nejdříve oskenovali své veřejné IP rozsahy/služby a vyhodnotili zranitelnosti veřejně vystavených služeb.

Anect podotýká, že služby typu vzdálená plocha (RDP), TeamViewer, databázový server apod. by v žádném případě neměly být vystavovány veřejně.

3) Ochraňte účty a hesla uživatelů a správců

Společnost rovněž doporučuje co nejdříve zkontrolovat a vyhodnotit obsah výchozích skupin AD (Active Directory) – zejména pak privilegované skupiny typu Domain & Enterprise Administrators.

Dále by správci IT měli nastavit nová a silná hesla u privilegovaných účtů včetně těch servisních, striktně oddělit používání uživatelských a administrátorských účtů a zakázat využívání administrátorských účtů k běžným operacím na koncových stanicích.

Důležité je podle Anectu i zakázat ukládání hesel uživatelských účtů na koncových stanicích, vyžadovat silná hesla i u uživatelů a nastavit vícefaktorovou autentizaci.

4) Zabezpečené surfování po webu i psaní e-mailů

Odborníci vyzývají IT správce, aby zkontrolovali nastavení filtrace webového provozu a zcela zakázali nebezpečné kategorie, jako jsou např. phishing, botnet, malware, hacking atd.

Dále by měli přesměrovat e-mailovou komunikaci přes cloudové technologie zamezující útokům nultého dne, zakázat přímý přístup k internetu ze serverů, které jej nepotřebují, zaktualizovat antivirové a antispamové filtry a zapnout kontrolu šifrovaného provozu.

5) Nezapomínat na bezpečnostní záplaty

Anect v neposlední řadě upozorňuje, že odpovědní pracovníci by měli co nejdříve oskenovat své vnitřní síťové prostředí a vyhodnotit zranitelnosti na zařízeních, síťových prvcích a službách.

DT24

Zároveň by měli připravit a otestovat plán pro nouzovou aplikaci kritických bezpečnostních záplat a izolovat či vyřadit nepodporovaný hardware a software.

Zdroj: Anect

Byl pro vás článek přínosný?

Čtěte dále

Arrow Electronics je distributorem řešení Fortinet na Slovensku
Arrow Electronics je distributorem řešení Fortinet na Slovensku
Jan Duda (PCV Computers): Pusťte ajťáky na drink
Jan Duda (PCV Computers): Pusťte ajťáky na drink
3D tisk – jaké jsou náklady na 3D tisk?
3D tisk – jaké jsou náklady na 3D tisk?
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?
Své finance můžete řídit kompletně z mobilního telefonu. Jak na to?
Canalys: Jaro přichází, globální trh PC meziročně vykvetl o 3 %
Canalys: Jaro přichází, globální trh PC meziročně vykvetl o 3 %
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci
AMD kupuje Nod.ai, posílí možnosti open source softwaru pro umělou inteligenci