V čem spočívá kouzlo hloubkové ochrany?

Abychom byli co nejvíce a nejlépe chráněni a „připraveni na nepřipravitelné“, musíme vybudovat několikavrstvou hloubkovou ochranu.

Sdílet

Ta umožňuje velmi přesně řídit bezpečnost a také zajistit vysokou úroveň ochrany i v případě, že některá z vrstev selže.

Hloubková ochrana je bezpečnostní strategií, která se zaměřuje na efektivní implementaci bezpečnostních opatření. Organizace používají tuto strategii k identifikaci a kategorizaci rizik a k aplikaci jednotlivých obranných opatření. Poskytuje kombinované schéma lidí, procesů a technologií aplikovaných na každou „vrstvu“ organizace a v maximálně možné míře se snaží předcházet určité hrozbě.

Rozvrstvení rizik
Tato metodologie je způsobem zmírnění rizik za užití vzájemně se překrývajících kontrolních funkcí a je prevencí proti jednotlivým útokům. Pro identifikaci a kvalifikaci rizika a pro stanovení vhodného plánu jeho minimalizace musí vzít bezpečnostní specialisté v potaz několik různých bezpečnostních vrstev.
V první řadě je to tzv. perimeter defense, tedy ochrana okolního prostředí. Jedná se o ochranu místa, kde je interní síť připojena k externím zdrojům (tedy míst, kde dochází k výměně dat mezi vnitřním a vnějším prostředím), a dalších lokalit, které IT tým organizace nespravuje.
Jde o konektivitu do internetu (ať v podobě pevných linek nebo třeba ad hoc připojení pracovníků v terénu), k obchodním partnerům (de facto propojení dvou vnitřních, leč rozdílným způsobem vybudovaných a spravovaných systémů) či virtuální privátní sítě.
Tento druh bezpečnosti musí být často přímo propojen s fyzickou bezpečností, protože kombinace fyzické prevence a ochrana perimetru chrání síť proti útočníkům nejefektivněji.
Dále je to network defense, tedy ochrana sítě. Jedná se o ochranu sítě proti síťovým útokům. Například chráněný Wi-Fi přístup, Internet Protocol Security (IPsec), síťová segmentace nebo kontrola přístupu. Kritickým zdrojem bezpečnostních útoků je právě internetové připojení. Implementace robustního bezpečnostního řešení v této oblasti je nepostradatelná.
Chráníme se jím jak před externími útoky, tak před selháním lidského faktoru. Příkladem může být šíření nějakého síťového červa, který pronikne do systému: bez segmentace či kontroly přístupu k jednotlivým prvkům by červ řádil v systému jako černá ruka.
Ochrana hostitelů
Nelze zapomenout ani na host defense, ochranu síťových hostitelů. Jde o to, že každý síťový počítač potřebuje mít určitou úroveň ochrany proti útokům, každý musí představovat (alespoň do určité míry) samostatně chráněnou jednotku.
Ochrana pomáhá ošetřit situaci, kdy útočník (ať již v podobě viru, jiného škodlivého kódu, hackera apod.) pronikne jinými bezpečnostními vrstvami, nebo situaci, kdy se tato jednotka ocitne osamocená (typicky zařízení na cestách). Počítač by měl být schopen eliminovat alespoň nejtypičtější útoky – především proto, že dnešní prostředí nebývá homogenní, ale jednotlivé komponenty jsou mobilní (notebooky, chytré telefony, PDA zařízení aj.).
Takže spoléhat se jen a jen na centralizovanou ochranu nelze. Typickými příklady jsou antivirový program, antispywarová aplikace, patch management, Network Access Control nebo osobní firewall.
Každá aplikace běžící na hostu (serveru) by měla být bezpečná. V tuto chvíli přichází ke slovu application defense, ochrana aplikací. Aplikace, které nejsou navrhovány jako odolné proti útokům, mohou být použity jako místo či dokonce prostředek napadení.
Pokud se jedná o služby, které jsou tzv. kritické, je z hlediska bezpečnosti nejdůležitější funkcí, aby systém garantoval, že bude systém uživatelům poskytovat tato kritická data. Typicky se jedná o nejrůznější bezpečnostní chyby a zranitelnosti. Z nich je totiž (podle Secunie) dálkově zneužitelných plných 84 procent.
A aby toho nebylo málo: 69 procent zranitelností se týká softwaru, který nedisponuje kvalitním záplatovacím mechanizmem. Průměrná uživatelská stanice má instalováno 66 aplikací od 22 dodavatelů. Dobrou zprávou je, že zhruba polovina z nich pochází z dílny Microsoftu, tudíž je ošetřena jedním aktualizačním mechanizmem.
Špatnou zprávou ovšem zůstává, že druhá polovina aplikací je typicky od čtrnácti výrobců. Jinými slovy: na jejich pokrytí aktualizacemi by bylo zapotřebí dalších čtrnáct mechanizmů. Která uživatelská stanice je ale takto ošetřena?

Data pod kontrolou
V neposlední řadě musíme zmínit a ošetřit otázku data defense, ochranu dat. Svým způsobem je to nejdůležitější vrstva ochrany organizace. Bezpečnostní politiky a opatření totiž musí rozlišovat mezi počítačovými systémy a daty.
Zajištění bezpečnosti informačního systému je nedostatečné, pokud data v něm nejsou bezpečná. Je vždy jednodušší nahradit hardware, aplikace a operační systém než informace kritické pro organizaci. Ostatně statistiky běžně hovoří o tom, že cena dat je typicky padesátkrát vyšší než hodnota používaného hardwaru.
Existuje řada technologií ochrany dat. Nejčastěji se jedná o autorizaci přístupu, zálohování, šifrování dat a zajištění bezpečného přístupu k informacím. Vždy si musíme zvolit kombinaci a úroveň těch nejvhodnějších podle charakteru dat nebo účelu používání systému.