Autor: ITuudised.ee • 10. detsember 2020

Uued küberturbe koolitused: kaitse võrku turvatarkvara eest maksmata, väldi administraatori õigusi

Kas tahaksite tagada oma organisatsiooni võrgu turvalisust nii, et turvatarkvara eest ei peaks maksma? Kas kardate, et teie hallatav võrk võib langeda lunavararünnaku ohvriks?

IT Koolituse ja Sami Laiho koostöös on juba kolm aastat tehtud kõrgetasemelisi küberturbe koolitusi.
Autor: Okko Oinonen

Kui jah, siis on meil pakkuda teile kaks uut küberturvalisuse koolitust – Zero trust ja Allow-listing – mille pani spetsiaalselt IT Koolituse jaoks kokku maailma üks paremaid Windows OS ja Security professionaale Sami Laiho.

1996. aastast IT-maailmas tegutsenud Laiho spetsialiseerub Windowsi tõrkeotsingutele, turvalisusele, auditeerimisele, manipuleerimisrünnetele, tsentraliseeritud haldamisele. IT Koolituse ja Laiho koostöös on juba kolm aastat tehtud kõrgetasemelisi küberturbe koolitusi.

Järgmise aasta alguses toimuvad tal kaks täiesti uut koolitust, mille teemaks on üliolulised ja maailmas suuresti kasutatavad võtted.

Whitelisting – Allow-listing (same thing, diferent name)

Maailmas on üle miljoni uue pahavara rünnaku PÄEVAS! Anti-pahavara üritab blokkida igat pahavara ükshaaval. Suurem rünnakute laine algas Covid-19 ajal, kui üle maailma väga paljud kontorid saatsid oma töötajad kodukontoritesse. Seda kasutasid kohe ära häkkerid, sest väga suur hulk inimesi oli saadetud kodudesse töötama ja loodi ühendused kontorivõrguga, kuid ei mõeldud võrgu turvalisusele.

Praeguseks on iga IT-juht mõistnud olukorda ja vajadust, kus võrgu ja kasutajate seadmete turvalisus on prioriteet. Allow-listing lubab palju ära teha.

Kui kardate, et teie võrk võib langeda lunavararünnaku ohvriks, on Allow-listing koolitus kindlasti teile. Allow-listing ehk lubatud loendisse lisamine on küberturbe strateegia, mille kohaselt saab kasutaja oma arvutis teha ainult selliseid toiminguid, mida administraator on eelnevalt lubanud.

Selle asemel, et püüda pidevalt olla küberründajaist samm eespool, tuvastades ja blokeerides nende koode, on võimalik koostada loetelu heakskiidetud rakendustest, millele arvuti või mobiilseade juurde pääseb. Sisuliselt on kasutajal juurdepääs ainult piiratud kogusele funktsionaalsusele, mida administraator on märkinud ohutuks.

Allow-listing ei maksa mitte midagi, selleks pole vaja palgata uusi inimesi, vaid töö saab ära teha olemasolev IT-ekspert, kes õpib ära Allow-listingu põhitõed. Selle hea pool on, et see blokeerib lunavararündeid ning sellega on võimalik vältida ca 95% pahavara rünnakutest ilma igasuguste programmide pidevate uuendusteta.

Koolitusel näidatakse, kuidas juurutada Allow-listingut enda ettevõttes/organisatsioonis. Õpite ka uut viisi ettevõtte võrku kaitsma, ilma et peaksite maksma kolmanda osapoole anti-pahavara eest.

Kellele on koolitus mõeldud? Kõikidele IT-inimestele, kellel on teadmised Microsofti toodete kohta ning huvi Windowsi kaitsmise vastu. Samuti IT projektijuhtidele, kelle ülesanne on osta/juurutada võrgu turvalisuse protsesse. Loomulikult on oodatud ka kõik võrguadministraatorid ja -kaitsjad.

Zero trust ehk mitte kellelgi pole administraatori õigusi!

Kui kasutajad arvavad, et administraatori õigused annavad neile võimaluse oma arvutit ise parandada ja probleemidega tegeleda, siis reaalsus on vastupidine. Ilma administraatori õigusteta ei ole võimalik arvutit ega võrku ära lõhkuda.

Olete kokku loendanud kasutajatoe pöördumiste arvu ning arvate, et neid võiks olla palju vähem? Kardate, et läbi kasutajate tuleb sisse mõni viirus? Kas arvate, et Windows 10 on aeglane?

Kui vastasite vähemalt ühele küsimusele jaatavalt, on see koolitus teile.

Miks peaks ära võtma administraatori õigused? Toome välja mõned põhjused.

Kasutaja, kellel on administraatori õigused arvutis,

•võib olla ära kasutatud ettevõtte/organisatsiooni rünnakul

•pole ettevõtte poliitikaga kontrollitav

•saab lugeda arvutis ükskõik mis faile, ka ilma loata

•saab üle kirjutada mis tahes arvutis oleva faili, ka ilma loata.

Microsofti 1993 NT kasutajajuhend ütleb: "There is no security on Windows if you have local admin rights". Näiteks kui keegi teie arvutisse sisse häkib ja teil on administraatori õigused, võtab ta üle kõik, mis on selle arvutiga seotud, kaasa arvatud teie identiteedi. Tal on võimalik saata teie nime alt e-kirju, muuta dokumente jms.

Administraatori õiguste eemaldamine vähendab kasutajatoe pöördumiste arvu 75%! Sest kasutajad ei saa lihtsalt oma arvutisse tõmmata suvalisi asju, mis nende arvuti halvab. Samuti õiguste eemaldamine vähendab arvutite uuesti installimiste arvu ning need töötavad kiiremini ja kauem.

Koolitusel Zero Trust selgub, miks on administraatori õigused halvad, kuidas tegutseda nende puudumisel ning kuidas lõppkasutajad saavad oma tööülesanded tehtud nii, et neil pole kõiki õigusi, sh installida printereid, muuta võrgu sätteid või uuendada rakendusi.

Kellele on koolitus mõeldud? Kõikidele IT-inimestele, kellel on teadmised Microsofti toodete kohta ning huvi Windowsi kaitsmise vastu. Samuti IT-ala projektijuhtidele, kelle ülesanne on osta/juurutada võrgu turvalisuse protsesse. Loomulikult on oodatud kõik võrguadministraatorid ja -kaitsjad.

Läbi lihtsate võtete on võimalik luua organisatsioonis turvaline keskkond, kus töötaja ei saa ekslikult küberrünnaku ohvriks langeda ega kogemata viirust alla laadida!

Allow-Listing/Whitelisting toimub 19. märts 2021. Koolituse kohta rohkem infot leiad SIIT.

Zero Trust toimub 16. aprill 2021. Koolituse kohta leiad rohkem infot SIIT.

Jaga lugu
Ituudised.ee toetajad:
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Erkki VilippReklaamimüügi projektijuhtTel: 517 7736
Kertu KarnerIT konverentside projektijuhtTel: 553 7112