W ponad 60 proc. przypadków do przeprowadzenia ataku wykorzystywana jest słabość użytkowników systemów IT i ich podatność na manipulacje. Konieczne jest więc prowadzenie szeroko zakrojonych działań edukacyjnych. Dzięki regularnie powtarzanym szkoleniom rośnie szansa na to, że pracownicy będą zachowywać czujność w przypadku wystąpienia nietypowych sytuacji, a wówczas prawdopodobieństwo sprowadzenia na firmę niemałych problemów znacznie spada. Istnieje jednak szereg działań, które można podjąć, aby uchronić (często automatycznie) przedsiębiorstwo przed najpopularniejszymi rodzajami ataków.

W 2017 r., po atakach ransomware WannaCry i Petia, amerykańskie Federalne Biuro Śledcze (FBI), we współpracy z kilkoma firmami IT stworzyło 9-punktową listę działań minimalizujących ryzyko skutecznego włamania. Na pierwszym miejscu znalazło się aktualizowanie systemów operacyjnych (wykorzystano je do przeprowadzenia 11 proc. włamań) oraz wykorzystywanych aplikacji (83 proc. włamań). Oprogramowanie z systematycznie instalowanymi poprawkami w zakresie ochrony zmniejsza ryzyko pozostawienia „otwartych drzwi”, przez które wyjątkowo łatwo dostać się do firmowego środowiska IT.

Rozwiązanie tego problemu znacznie ułatwia oprogramowanie Ivanti Patch Management. W bardzo dużym stopniu automatyzuje proces wgrywania poprawek oraz aktualizacji do posiadanego przez firmę oprogramowania – zarówno w urządzeniach końcowych, jak i serwerach z systemami Windows, Linux, Unix, Solaris i macOS. Jego unikalną cechą jest to, że swoim działaniem obejmuje także komputery, które nie są na stałe podłączone do firmowej sieci, np. laptopy handlowców podłączających się od czasu do czasu do internetu i zdalnie korzystających z korporacyjnych zasobów. Po nawiązaniu takiego połączenia na notebooku wymuszane jest dokonanie stosownych aktualizacji lub ustawienie nowych reguł polityki bezpieczeństwa.

W poszukiwaniu anomalii

Niestety, nie ma oprogramowania bez błędów. Producenci rozbudowanych systemów operacyjnych i aplikacji nie są w stanie wykryć wszystkich luk, przez które można włamać się do systemu. Poszukują ich natomiast hakerzy i bezwzględnie wykorzystują, by uzyskać dostęp do danego środowiska, przejąć nad nim kontrolę i zrealizować postawione sobie cele. Także w tym przypadku użytkownicy mogą nieświadomie zainicjować proces infekowania komputera.

Dzięki narzędziu Ivanti Application Control firmy są chronione także przed takimi działaniami pracowników. Program uczy się standardowych zachowań użytkownika i wychwytuje wszystkie odstępstwa. W przypadku zaobserwowania anomalii identyfikuje powodujący je proces, blokuje go i informuje dział IT o zaistniałym zdarzeniu. W tym samym czasie komputer, na którym zaistniał problem, jest izolowany od sieci, co skutecznie blokuje rozprzestrzenianie się infekcji. W ten sposób administratorzy zyskują czas na ocenę zagrożenia i podjęcie stosownych działań zapobiegawczych.

Application Control oferuje także inne mechanizmy zabezpieczające przed atakami. Są wśród nich białe i czarne listy aplikacji oraz reguły określające, jakimi narzędziami można otworzyć pliki w zależności od ich typu. Mechanizm ten eliminuje ryzyko modyfikacji (infekowania) np. makr w plikach Microsoft Office przez inne aplikacje niż dopuszczone przez Application Control.

Wycieki danych to też zagrożenie

Kolejnym zagrożeniem, do którego zaistnienia często nieświadomie przyczyniają się pracownicy, jest podłączanie do firmowych komputerów nieautoryzowanych urządzeń. W przypadku, gdy są zainfekowane, pojawia się ryzyko wprowadzenia niebezpiecznego kodu do środowiska IT w przedsiębiorstwie. Problemu można uniknąć dzięki narzędziu Ivanti Device Control, które zapewnia kontrolę portów USB i zarządzanie nimi, w tym rozpoznawanie i dopuszczanie do pracy tylko autoryzowanych urządzeń, np. o określonych numerach seryjnych.