Máme za sebou analýzu aktív, klasifikáciu, analýzu dopadov a formalizáciu systému bezpečnosti. Prišiel čas, aby sme začali v našej fiktívnej firme Chrum&Chrum zavádzať konkrétne technické opatrenia podľa Zákona o kybernetickej bezpečnosti.
Zamerali na tieto technické oblasti:
Správa identít a prístupov
Nasadili sme službu Active Directory pre centrálnu správu identít. Zaviedli sme princíp „least privilege“, teda prístup iba k nevyhnutným informáciám. Prístupové práva sme dôsledne prehodnotili, nastavili sme pravidelné kontroly ich aktuálnosti a správnosti, nasadili sme komplexné automatické politiky hesiel.
Systémová, sieťová a komunikačná bezpečnosť
Implementovali sme firewall s pokročilými funkciami ako IDS, IPS a SSL inspection s hĺbkovou analýzou prevádzky. Efektívna segmentácia siete, kde je výrobná infraštruktúra bezpečne oddelená od administratívnej časti a externých prístupov je už samozrejmosť.
Bezpečnosť koncových zariadení
Nasadili sme komplexné riešenie typu XDR (Extended Detection and Response), ktoré zabezpečuje analýzu a detekciu hrozieb. Prípadná rýchla reakcia na incidenty je už jednoduchšia.
Správa zraniteľností a patch management
Systematický proces identifikácie a riadenia reakcie na zraniteľnosti prostredníctvom pravidelných aktualizácií softvéru, operačných systémov a ostatných prvkov infraštruktúry zabezpečujeme centrálny nástrojom na týždennej báze. Patch management je automatizovaný a kontrolovaný, testujeme nasadenie aktualizácií pred ich nasadením do produkcie.
Monitorovanie a riadenie udalostí a incidentov
Všetky spomenuté komponenty posielajú logy do centralizovaného monitorovacieho systému, ktorý ich analyzuje. Bezpečnostné udalostí vidíme skoro okamžite a systém nám umožňuje okamžite reagovať a minimalizovať dopady.
Zálohovanie a obnova dát
Pravidelne zálohujeme kritické dáta a systémy podľa definovaných RTO a RPO. Zálohy sú bezpečne uložené a testujeme obnovu dát tak, sme zaistili schopnosť rýchleho obnovenia prevádzky v prípade incidentu alebo havárie.
Záver
Bezpečnostné opatrenia pravidelne aktualizujeme. Každé technické opatrenie je priamo naviazané na analýzu rizík a predošlé kroky, ktoré sme vykonali. Naším cieľom nie je len formálny súlad so zákonom, ale skutočná ochrana nášho biznisu.
Každý mesiac sa s vami delí o svoje praktické skúsenosti skúsený profesionál. Sme svedkami spoločnej cesty bezpečáka a firemného manažmentu vo fiktívnej potravinárskej firme, ktorá buduje svoju kyberbezpečnosť od základov
Andrej Mišura má dvadsať rokov skúsenosti v oblasti IT, bol vyhlásený za manažéra kybernetickej bezpečnosti roka 2024. V súčasnosti je riadiacim partnerom skupiny Cyllium