6 tipov pre lepšie zabezpečenie vašich dát

V poslední dobe naberajú na sile kybernetické útoky, ktorých cieľom je zmocniť sa vašich dát, zašifrovať ich a získať veľké výkupné za ich odblokovanie. I veľmi bezpečný software, ako je ABRA Gen, je nutné pre zaručenie maximálnej bezpečnosti správne používať. Zásadami bezpečnosti sa musia riadiť nielen správcovia pri nastavovaní pravidiel, ale hlavne samotní používatelia. Na čo si dať pozor? Ukážeme vám niekoľko jednoduchých základných pravidiel, ktoré vám pomôžu zvýšiť zabezpečenie vašich dát v ABRA Gen.

1. Zabezpečenie v lokálnej sieti ako základ

Začať by ste mali hneď po lokálnej inštalácii s nastavením oprávnení ku zložke s inštaláciou ABRA Gen, z ktorej spúšťajú používatelia ABRA Gen. Systém do tejto zložky nepotrebuje zapisovať, preto jej nastavte atribút „len na čítanie“. Akékoľvek zdieľania nastavujte výhradne pre používateľov, ktorí s ABRA Gen pracujú.

2. Izolujte databázu

Služba databázového servera, kde sú uložené všetky vaše firemné dáta, vôbec nemusí byť dostupná v lokálnej sieti. Naopak je žiaduce databázu izolovať a povoliť k nej prístup len aplikačnému serveru, prípadne ju sprístupniť konkrétnym klientom (BI, e-shop, ODBC klient a pod.). Rovnaké platí i pre samotný databázový súbor – pokiaľ je vystavený v lokálnej sieti, uľahčíte tým prípadným útočníkom prístup k vašim dátam. Samozrejme platí, že prístup k databázovému serveru majú mať len správcovia.

3. Bezpečný vzdialený prístup do ABRA Gen

Ak ku vzdialenému prístupu do ABRA Gen využívate terminálový server, mal by byť samostatný. Nevyužívajte databázový server pre vzdialený prístup používateľov, zvyšujete tým riziko nákazy škodlivým softwarom, prípadne stratou dát. Veľký nárast útokov na služby RDP v období lockdownov je varovaním, že neradíme vzdialený prístup podceniť. RDP služba sama o sebe nie je zabezpečená a jej vystavením do celého internetu si zarábate na veľký problém. Preto je kľúčové zabezpečiť spojenie vlastnou infraštruktúrou. Najjednoduchšia cesta je využitie privátnej siete VPN, ktorá sa dá nakonfigurovať vo väčšine firewallov. Odporúčame sa tejto oblasti dôkladne venovať a zvážiť i vyššiu mieru zabezpečenia pomocou Security Gateway a ďalších prostriedkov.

4. Ochráňte služby dostupné z internetu

Sprístupnenie firemných dát do internetu pre rôzne služby je veľká zodpovednosť, a preto by ste k nemu mali pristupovať s veľkou obozretnosťou. Na začiatku je vhodné spraviť si prvotnú analýzu, v ktorej si upresníte, kto môže pristupovať k dátam a akými prostriedkami, pre aké služby je nutné dáta sprístupniť. Vždy prístup k dátam obmedzte len na to najnutnejšie, ak daná služba nejaké dáta nepotrebuje, nezdieľajte ich s ňou. Pri realizácii komunikácie šifrujte cez https protokol, maximálne využívajte bezpečné privátne siete VPN, obmedzujte prístup na základe IP klienta a využívajte dodatočnú autorizáciu, kde je to len možné. Odporúčame využívať dodatočný bezpečnostný software. V prípade rozhrania API je to napr. API gateway, ktorý vám umožní obmedziť prístup na konkrétne volania (napr. GET a issuedinvoices) a zahŕňa kompletné logovanie – máte podrobné informácie o tom, kto a aké data využíva.

5. Vyžadujte bezpečné heslá

V dnešnej dobe je celkom bežné vyžadovať od používateľoch rôznych internetových služieb nastavenie hesiel podľa striktných pravidiel. Uplatňujte ich i pre prístup do ABRA Gen. Nastavenie požadovanej komplexnosti používateľského hesla vykonáte v agende Firemné údaje na záložke Bezpečnostné nastavenia. Odporúčame pre heslo požadovať minimálne 8 znakov, číslice, veľké i malé písmena a špeciálne znaky. Vynútenie zmeny hesla podľa nových pravidiel zabezpečíte napríklad uzamknutím všetkých používateľských účtov. Viac sa dozviete v našom tipe.

5. A na záver: ZÁLOHUJTE!

Zálohovaním dát je v prípade niektorých mimoriadne zákerných útokov jediná spoľahlivá obrana. I zálohy je ale potrebné robiť správne. Držte sa pravidla 3-2-1, čiže 3 kópie dát, na dvoch fyzicky nezávislých úložiskách a na jednom mieste mimo firemný priestor (zašifrovane). Zostavte si aj krízový plán obnovy, aby ste mali po ruke všetky kroky, ktoré je potreba v prípade obnovy dát spraviť a mať pojem, ako dlho táto operácia bude trvať. S tým rovnako súvisí pravidelné testovanie obnoviteľnosti dát zo zálohy.

Využiť môžete aj našu službu Záložná prevádzka ABRA Gen, kde vám okrem bezpečného zálohovania garantujeme tiež náhradnú prevádzku ABRA Gen počas doby výpadku. Ďalším variantom je prevádzka v cloude ABRA on-line, kde je zálohovanie zahrnuté v cene.