fbpx

Insight

Firewall

Router místo firewallu? Nic proti dobré vůli, ale…!

Pomáhat se musí – a v časech nouze dvojnásob. To je hezká tradice, která by se měla dodržovat. Moje babička také říkala, že darovanému koni na zuby nekoukej. Ale…

Nedávno jsem se dočetl na serveru ROOT.CZ, že:

“Sdružení CZ.NIC, které také vyrábí síťová zařízení Turris, jejichž součástí jsou i pokročilé bezpečnostní funkce, bezplatně poskytne až 150 kusů modulárních routerů Turris MOX včetně nabídky zaškolení, možností konzultací a následné běžné správy. Díky zařízení Turris MOX je možné separovat jednotlivé části sítě a vytvořit její samostatný oddělený segment, ve kterém mohou být tyto části a služby umístěny tak, aby byly chráněny před kybernetickými útoky.”

Trochu jsem zalapal po dechu, protože… Protože routerem bezpečnost rozhodně nezačíná a už vůbec nekončí.

Iluze bezpečnosti

Kybernetická bezpečnost je velice složitý obor, nepřístupný laikům. A kdo mu plně nerozumí, může snadno podlehnout například iluzi, že router zdarma a segmentace sítě mě ochrání. Úplně vidím modelového ředitele nemocnice, kterému spadl kámen ze srdce a jak si odškrtává na to-do seznamu položku “Kybernetická bezpečnost”.
Takhle snadno to prosím pěkně nefunguje. Základem zabezpečení byl, je a bude firewall. Samotný sice už nestačí, protože hrozby jsou čím dál sofistikovanější, ale jde o specializovaný bezpečnostní nástroj, jehož výkon je dedikovaný pro jeden účel – chránit. To u routeru při špetce té nejlepší možné vůle nelze.

Nepodléhejme proto iluzi, že nezištná pomoc je v tomhle případě nezastavitelná hráz vůči kybernetickému zlu… Tím samozřejmě nezpochybňuji dobrý záměr v případě bezplatného zapůjčení zmíněných zařízení nemocnicím, jen chci poukázat na nebezpečí plynoucí z falešného pocitu bezpečí, který by z tohoto kroku mohl vzejít.

Bude hůř

Kolega Čulák v jednom rozhovoru velmi pěkně pojmenoval současný stav zabezpečení zdravotnických zařízení. Je nedostatečný, útoky hackerů jsou cílené a… Bude rozhodně hůř.
Cíl v podobě vypnutí proudu nebo krádeže důvěrných údajů je příliš lákavý, než aby jej hackeři opomenuli. A tady opravdu router nepomůže.

Ochrana proti hrozbám musí být komplexní – začíná od plánů na krizi a robustních síťových nástrojů, přes pravidelnou kontrolu a aktualizaci bezpečnostních politik – až po vzdělávání uživatelů.

Nebezpečná doba

Nejde jen o zdravotnická zařízení. Díky současné zdravotní situaci a karanténě s ní spojené, pozorujeme obrovský nárůst práce z domova a ačkoli to není nic překvapivého, musíme si uvědomit všechna možná rizika, která jsou s tímto způsobem práce spojená.

V mnoha případech zaměstnanci nemají firemní počítače, a tak jsou nuceni využít své domácí, ty jsou často neaktualizované, nezabezpečené a plné nežádoucího malwaru, protože počítač sdílí celá rodina. Z pohledu útočníka je taková kořist daleko zajímavější, jelikož zde chybí jakákoliv centrální správa, integrace a lze předpokládat absenci moderního zabezpečení.
V nejlepším případě by měl mít každý zaměstnanec, pracující z domova, služební notebook a řádné zabezpečení. Není to pochopitelně jen o koncovém zařízení, základem je (opět) kvalitní firemní firewall, kam se přes VPN připojuji, flexibilní end-point ochrana, a hlavně spolehlivé zabezpečení emailové komunikace.

Disclaimer a analogie na závěr

Bývá dobrým zvykem hledat za vším skrytý záměr. V případě tohoto komentáře je nasnadě, že by to mohl být vyšší prodej firewallů, které mám jako technický presales na starosti. Dovolil bych si proto rovnou tuhle teorii vyvrátit:

Tohle nepíšu jako zástupce značky. Tohle píšu jako profesionál (s určitým odborným vhledem do problematiky), kterému není jedno, zda přijde v případě nouze do nemocnice, která se dobrovolně vystavuje riziku napadení hackery. A až se tak stane, někdo se podiví, “jak je to proboha možné, když máme tu bezpečnost zadarmo?!”

Tento komentář píšu proto, že mi není jedno, jaký je stav kybernetické bezpečnosti v České republice a rád bych, aby se výrazným způsobem zlepšil. To ale nepůjde samo. A začal bych tím, že se přestaneme vymlouvat a nahlédneme pravdě do očí: Bez komplexní ochrany to opravdu nepůjde.

A že není zadarmo? Rozdává se Ferrari na každém rohu? Ta analogie je daleko přesnější, než si dokážete představit…

Sdílet:
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?