Blog

6 tipů pro lepší zabezpečení vašich dat

11. 11. 2021
Bezpečnost informačního systému

V poslední době sílí kybernetické útoky, jejichž cílem je zmocnit se vašich dat, zašifrovat je a získat velké výkupné za jejich odblokování. I velmi bezpečný software, jako je ABRA Gen, je nutné pro zaručení maximální bezpečnosti správně používat. Zásadami bezpečnosti se musejí řídit nejen správci při nastavování pravidel, ale zejména samotní uživatelé. Na co si dát pozor? Ukážeme vám několik jednoduchých základních pravidel, které vám pomohou zvýšit zabezpečení vašich dat v ABRA Gen.

  1. Zabezpečení v lokální síti jako základ

  2. Začít byste měli hned po lokální instalaci s nastavením oprávnění ke složce s instalací ABRA Gen, ze které spouští uživatelé ABRA Gen. Systém do této složky nepotřebuje zapisovat, proto jí nastavte atribut „pouze pro čtení“. Jakákoliv sdílení nastavujte výhradně pro uživatele, kteří s ABRA Gen pracují.

  3. Izolujte databázi

  4. Služba databázového serveru, kde jsou uložena veškerá vaše firemní data, vůbec nemusí být dostupná v lokální síti. Naopak je žádoucí databázi izolovat a povolit k ní přístup pouze aplikačnímu serveru, případně ji zpřístupnit konkrétním klientům (BI, e-shop, ODBC klient apod.). Stejné platí i pro samotný databázový soubor – pokud je vystaven v lokální síti, usnadníte tím případným útočníkům přístup k vašim datům. Samozřejmě platí, že přístup k databázovému serveru mají mít pouze správci.

  5. Bezpečný vzdálený přístup do ABRA Gen

  6. Pokud ke vzdálenému přístupu do ABRA Gen využíváte terminálový server, měl by být samostatný. Nevyužívejte databázový server pro vzdálený přístup uživatelů, zvyšujete tím riziko nákazy škodlivým softwarem, potažmo ztráty dat. Velký nárůst útoků na služby RDP v období lockdownů je varováním, že není radno vzdálený přístup podcenit. RDP služba sama o sobě není zabezpečená a vystavením do celého internetu si zaděláváte na velký problém. Proto je klíčové zabezpečit spojení vlastní infrastrukturou. Nejjednodušší cestou je využití privátní sítě VPN, kterou lze nakonfigurovat ve většině firewallů. Doporučujeme se této oblasti důkladně věnovat a zvážit i vyšší míru zabezpečení pomocí Security Gateway a dalších prostředků.

    Většinu starostí o bezpečnost můžete svěřit do rukou našich odborníků, kteří se postarají o bezproblémový chod vaší ABRA Gen v cloudu díky službě ABRA on-line.
  7. Ochraňujte služby dostupné z internetu

  8. Zpřístupnění firemních dat do internetu pro různé služby je velká zodpovědnost, a proto byste k němu měli přistupovat s velkou obezřetností. Na začátku je vhodně udělat si prvotní analýzu, ve které si upřesníte, kdo může přistupovat k datům a jakými prostředky, pro jaké služby je nutné data zpřístupnit. Vždy přístup k datům omezte jen na to nejnutnější, pokud daná služba nějaká data nepotřebuje, nesdílejte je s ní. Při realizaci komunikaci šifrujte přes https protokol, maximálně využívejte bezpečné privátní sítě VPN, omezujte přístup na základě IP klienta a využívejte dodatečnou autorizaci, kde je to možné. Doporučujeme využívat dodatečný bezpečnostní software. V případě rozhraní API je to např. API gateway, který vám umožní omezit přístup na konkrétní volání (např. GET a issuedinvoices) a zahrnuje kompletní logování – máte podrobné informace o tom, kdo a jaká data využívá.

  9. Vyžadujte bezpečná hesla

  10. V dnešní době je zcela běžné vyžadovat po uživatelích různých internetových služeb nastavení hesel podle striktních pravidel. Uplatňujte je i pro přístup do ABRA Gen. Nastavení požadované komplexnosti uživatelského hesla provedete v agendě Firemní údaje na záložce Bezpečnostní nastavení. Doporučujeme pro heslo požadovat minimálně 8 znaků, číslice, velká i malá písmena a speciální znaky. Vynucení změny hesla podle nových pravidel zajistíte například uzamčením všech uživatelských účtů. Více se dozvíte v našem tipu.

  11. A na závěr: ZÁLOHUJTE!

Zálohování dat je v případě některých mimořádně zákeřných útoků jediná spolehlivá obrana. I zálohy je ale potřeba provádět správě. Držte se pravidla 3-2-1, neboli 3 kopie dat, na dvou fyzicky nezávislých úložištích a na jednom místě mimo firemní prostor (zašifrovaně). Sestavte si také krizový plán obnovy, abyste měli po ruce všechny kroky, které je potřeba v případě obnovy dat udělat a věděli, jak dlouho tato operace bude trvat. S tím také souvisí pravidelné testování obnovitelnosti dat ze záloh.

Využít můžete třeba naši službu Záložní provoz ABRA Gen, kde vám kromě bezpečného zálohování garantujeme také náhradní provoz ABRA Gen po dobu výpadku. Další variantou je provoz v cloudu ABRA on-line, kde je zálohování zahrnuto v ceně.

Potřebujete lépe zabezpečit data ve své firmě? Kontaktujte nás, společně najdeme řešení.

Mám zájem o předvedení [post_title] CZ

Související články a videa

Zajímáte se o systém ABRA Gen? Napište nám!

Zeptejte se CZ