Zavarovanje več operacijskih sistemov v enem omrežju? Je izvedljivo

Veliko jih mogoče misli, da podjetja uporabljajo izključno naprave Windows.

Čeprav je najbolj razširjen operacijski sistem, mogoče ni najprimernejša platforma za vse potrebe podjetja. Tako je precej pogosto oblikovanje IT-skupine, ki spremlja varnost petih različnih operacijskih sistemov – Windows, Linux, Mac, Android in iOS. Vendar lahko zaradi spremljajoče zapletenosti pride do določenih tveganj kibernetske varnosti, ki jih je treba obravnavati.

Panelni podatki ESET kažejo, da ima večina velikih podjetij – ta z več kot 1.000 sedeži – v svoji  infrastrukturi vsaj en računalnik Mac. Obstajata dva razloga za prisotnost računalnikov Mac v podjetniškem ekosistemu. Računalnike Mac že dolgo iščejo ljudje, zaposleni na ustvarjalnih delovnih mestih – na primer v internih grafičnih skupinah, arhitekturnih podjetjih ali oglaševalskih agencijah –, ker je arhitektura operacijskega sistema Mac posebej primerna za grafično oblikovanje. V vseh teh primerih se Mac uporablja zaradi jasne poslovne potrebe. V drugih primerih gre predvsem za osebne preference zaposlenih ali vodstva, ki izberejo Mac; na primer, ker jim uporabniški vmesnik bolj ustreza ali izključno zaradi vrhunske zasnove.

Mac kot nosilec zlonamerne programske opreme

Veliko uporabnikov meni, da je operacijski sistem Mac sam po sebi varnejši od Windowsov. Vendar je to izkrivljeno stališče, ki ga povzroča dejstvo, da se napadalci osredotočajo na operacijske sisteme, ki so nameščeni v širšem obsegu, kar jim posledično omogoča več zaslužka s krajo ali z unovčitvijo ukradenih podatkov. Vendar pa obstaja veliko primerov zlonamerne programske opreme za Mac in uporabniki ne smejo nasesti na napačen občutek varnosti.

Eden izmed načinov, kako napadalci vplivajo na Mac, je ta, da gledajo prek njihove vrednosti kot potencialne končne tarče, ampak jih namesto tega vidijo kot nosilce. Da, Mace je mogoče uporabiti za uvajanje zlonamerne programske opreme, ki ni usmerjena na samo platformo Mac, in jo dostaviti v sicer varno omrežje. Če zadevni računalnik Mac ni zaščiten, lahko prenese zlonamerno programsko opremo, usmerjeno v Windows, na naprave Windows znotraj omrežja podjetja – zlonamerna programska oprema se poveže z omrežjem, zaobide omrežni požarni zid ali peskovnik, korporacijsko omrežje pa se okuži. Enako velja za naprave Linux in Android, ki so lahko potencialni nosilci zlonamerne programske opreme, kakor tudi tarče.

 

Podobno kot pri operacijskem sistemu Mac OS je tudi Linux priljubljena platforma za zasebne strežnike in pridobiva priljubljenost tudi v vladnih omrežjih, zlasti v sistemih nadzora in nadzora podatkov (SCADA). Ti so običajno uporabljeni kot industrijski nadzorni sistemi v strateških sektorjih, kot so energetika, telekomunikacije, nafta in plin ter vodna podjetja in tudi v velikih proizvodnih halah. Vendar pa so se njegove aplikacije razvile, da vključujejo napovedno analitiko, strojno učenje in industrijski internet stvari (IIoT).

Mobilne naprave: iOS je varnejši

Glede mobilnih naprav je situacija drugačna. Platforma iOS za Apple mobilne naprave je zasnovana tako, da je varna s pomočjo svoje notranje strukture. V iOS-u vsaka aplikacija deluje v svojem peskovniku z zelo omejenimi pravicami za interakcijo z drugimi aplikacijami.

Aplikacija nima pravic dostopa, razen če uporabnik izrecno ne da tega dovoljenja. Razlikuje se od sistema Windows, kjer vsaka aplikacija deluje primarno pod sistemskim računom in s tem prejema pravice dostopa do celotnega sistema.

Razlog, zakaj za iOS ni varnostnih aplikacij, je ta, da bi imela ta vrsta aplikacij pravice dostopa samo zase. Lahko skenira samo sebe in morda fotografije in stike. Apple izvaja tudi beli seznam v svoji trgovini z aplikacijami, da prepreči vstop škodljivih predmetov. Zaradi tega bi lahko iOS opisali kot varnejši operacijski sistem. Vendar to ne velja, če je bil na iOS napravi opravljen »jailbreak«. »Jailbreaking« je postopek, ki onemogoči nekatere varnostne značilnost.

Varnostna tveganja nastanejo tudi, če je ukraden ali izgubljen podjetniški mobilni telefon. V tem primeru iOS ni zaščiten pred tveganji, saj lahko naprava zaposlenega vsebuje poslovne e-poštna sporočila, dragocene stike in fotografije iz notranjih sestankov, ker ljudje pogosto fotografirajo zapiske o sestankih. Z drugimi besedami, na napravah zaposlenih je veliko potencialno občutljivih podatkov, ki niso vedno učinkovito zaščiteni. Na primer, kadar zaposleni na zadevni napravi ne nastavijo PIN-a ali uporabijo šibek PIN.

Podjetja lahko izvajajo večplatformske varnostne politike

Kako podjetje ve, ali je bil na neki podjetniški napravi opravljen »jailbreak« ali če je zaposleni nastavil učinkovit PIN za zaščito dostopa do svojega Apple telefona? Podjetja lahko to storijo z rešitvami za upravljanje mobilnih naprav (MDM); na primer, ESET Mobile Device Management za Apple iOS. Sistem iOS uporablja okvir Apple Mobile Device Management, v nekaterih državah pa je na voljo tudi program za vpis naprav (DEP). V tem primeru podjetje kupi napravo iOS, ki je predhodno vpisana v svojo organizacijo. Ko je naprava vklopljena, se poveže neposredno z MDM rešitvijo podjetja in namesti varnostni profil na podlagi specifikacij podjetja.

Podjetje lahko opredeli, katere varnostne nastavitve ali stanja zahteva za napravo; na primer, da potrdite, da na napravi ni bil opravljen »jailbreak« ali da je nameščena varna koda PIN za dostop, ki vsebuje vsaj 6 znakov (ali pa tudi zaklepanje prstnega odtisa), zaposleni pa jo v razumnih časovnih presledkih spremeni. Če naprava ne izpolnjuje teh zahtev, lahko podjetje na daljavo onemogoči dostop do e-pošte podjetja ali omeji druge funkcije naprave. Poleg tega je mogoče napravo tudi lokalizirati, označiti kot izgubljeno in nato na daljavo izbrisati podatke. To je uporabno, na primer, ko se izgubi ali ukrade podjetniška naprava iOS ali če podjetje odkrije, da so zaposlenemu uhajali občutljivi podatki podjetja.

Android resnično potrebuje varnostno aplikacijo

Operacijski sistem Android je bolj odprt kot iOS, kar je glavni razlog, zakaj je treba varnostno aplikacijo uporabljati v vseh napravah Android. Tako kot pri iOS-u lahko androidna naprava zaposlenega vsebuje občutljive podatke, e-poštna sporočila in fotografije. Za Android je na voljo več rešitev MDM, ki uveljavljajo posebne varnostne politike na podjetniških napravah Android.

 

Na primer, obstaja Android za delo, del domačega Googlovega ekosistema.  je domači Googlov ekosistem. Obstajajo tudi rešitve, ki se v napravi izvajajo s skrbniškimi privilegiji. Primer takšne aplikacije je ESET Endpoint Security za Android, ki ne vsebuje le funkcij MDM, ampak tudi večplastne varnostne funkcije, kot sta zaščita pred zlonamerno programsko opremo in preprečevanje lažnega predstavljanja. Trgovina Google Play, ki je glavni vir aplikacij za Android, ima manj stroga pravila kot Applova trgovina; zato včasih napadalci lahko naložijo zlonamerne aplikacije. Tako se lahko naprava Android brez nameščene varnostne aplikacije okuži, tudi kadar vedenje zaposlenega ni niti tvegano niti nevarno.

Različni operacijski sistemi zahtevajo celostno upravljanje

Vse naprave podjetja z nameščeno rešitvijo ESET MDM ali varnostnim programom ESET je mogoče na daljavo nadzorovati s spletne konzole ESET Security Management Center. Operacijski sistem naprav teh podjetij ni pomemben – lahko so to Windows, Mac, Linux, Android ali iOS. Ta konzola za daljinsko upravljanje obvešča skrbnika o stanju varnosti na zadevni napravi in ​​lahko podjetje opozori na neželene ali sumljive dejavnosti.

Popolna vidnost omrežne, strojne in programske opreme

ESET-ova konzola za oddaljeno upravljanje lahko skrbniku nudi tudi veliko informacij o mogočih varnostnih incidentih v omrežju, strojni opremi posameznih računalnikov, kot so njihov proizvajalec, model, serijska številka, procesor, RAM, prostor na disku in še veliko več, in nameščeni programski opremi, vključno s številkami različic in dodatnimi podrobnostmi.

ESET Center za upravljanje varnosti je vključen kot del vseh ESET rešitev za podjetja.