E-kniha „NIS2 jednoduše“ – Opatření č. 6: Síťová bezpečnost (10/12)
Aktualizováno: 20.11.2024
Jak se vyhnout nejčastějším chybám v síťové bezpečnosti: Průvodce pro udržení vašich aplikací a služeb v bezpečí.
K předchozí kapitole: E-kniha „NIS2 jednoduše“ – Opatření č. 5: Kontinuita (9/12)
Obecně
Efektivní síťová bezpečnost nejen chrání citlivé informace a data, ale také zajišťuje nepřerušený chod podnikání tím, že brání potenciálním útokům, které by mohly firmu paralyzovat. V době, kdy se firmy stávají čím dál více digitálně závislými, je pečlivá ochrana sítě nezbytná pro udržení důvěry klientů, integritu firemních dat a kontinuitu provozu. Je nutné používat správné firewally a další nástroje na ochranu sítě a díky nim monitorovat, analyzovat a automaticky reagovat na podezřelé aktivity. Síťová bezpečnost se řeší nejen na perimetru (typicky přípojný bod internetu) organizace, ale také i uvnitř organizace. V dnešní době je i vhodné si rozmyslet, zda chcete bezpečnostní zařízení zakoupit nebo pronajmout formou služby.
Pro garanty
Topologie
- Segmentujte vhodně síťové prostředí
- Mějte přehled o topologii vaší sítě, tj. jak jsou zařízení a síťové segmenty propojeny
Nastavení
- Zajistěte pravidelnou aktualizaci FW a dalších bezpečnostních systémů včetně definic
- Zajistěte sledování síťového provozu (IDS) a nastavte blokování škodlivého provozu (IPS)
- Definujte a zajistěte jaké služby a aplikace povolit/blokovat
- Definujte služby, které vystavujete do internetu a nastavte vhodně bezpečnost např. reverzní proxy apod.
- Zajistěte bezpečnost bezdrátových sítí
- Sbírejte logy a analyzujte je
- Zajistěte zabezpečení koncových bodů (počítače, notebooky, tablety, telefony, IoT zařízení).
- Evidujte a řiďte vzdálený přístup k síti (VPN) včetně dodavatelů
Typické nedostatky ve firmách
Mnoho firem vystavuje své aplikace a služby přímo na internetu bez adekvátní ochrany. Takové služby by měly být chráněny, například za reverzní proxy, aby se minimalizovalo riziko útoků a zneužití. Absence správného segmentování může znamenat, že pokud útočník pronikne do jedné části sítě, může snadno přistupovat k dalším citlivým oblastem. Dalším nedostatkem je otevřená Wi-Fi nebo nedostatečné rozdělení Wi-Fi sítí pro zaměstnance a návštěvníky, které vytvářejí riziko neoprávněného přístupu a možných útoků. Poslední dobou je možné díky novým generacím FW jednodušeji sledovat provoz sítě a neobvyklé nebo podezřele aktivity, ale i přesto existuje stále řada firem, které alespoň takové základní zabezpečení opomíjejí.
Tento článek je součástí e-knihy „NIS2 jednoduše“, kterou si celou můžete stáhnout zde.
K další kapitole: E-kniha „NIS2 jednoduše“ – Opatření č. 7: Aplikační bezpečnost (11/12)
NIS2 konzultace ZDARMA
V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.