Napadení pracovního počítače je v dnešní době jednou z nejjistějších cest k získání citlivých dat organizace. Zabezpečení IT infrastruktury proti odposlechu a zneužití dat je současně jedním z nejsložitějších, neboť vektorů útoku, které může odposlouchávající využít, existuje nepřeberné množství. Cíl může být jak plošný, například celá vnitropodniková síť, tak konkrétní – nejužší vedení společnosti a klíčoví zaměstnanci jednotlivých oddělení.

Proti čemu je třeba firemní počítač zabezpečit?

Cest vedoucích k důvěrným firemním datům je několik. Velmi rozšířené je nasazení spywaru, programů, které na různých úrovních monitorují dění na napadeném počítači. Mezi nejstarší (avšak stále velmi účinné) formy spywaru patří takzvané keyloggery, zaznamenávají úhozy na klávesnici. Tímto primitivním způsobem lze získat v nešifrované podobě přihlašovací údaje k účtům sledovaného uživatele.

Sofistikovanějšími programy lze napadnout mnohem více prostředků počítače, od webkamery a mikrofonu přes záznam dění na obrazovce až po kompletní monitoring jednotlivých komunikačních portů. Jak ochránit firemní počítač proti spywaru se dozvíte na webu eo-security.cz.

• Přihlašovací údaje (loginy)
• Webkamery a mikrofony
• Záznam dění na obrazovce
• Kompletní monitoring

Další hrozby vyplývají z odposlechnutí síťové komunikace počítače. V případě, že využíváte při přístupu k síti běžné nešifrované komunikace, možná vystavujete na odiv nejen svou kompletní historii prohlížení, ale také přihlašovací údaje, emailovou korespondenci, čísla platebních karet a řadu dalších citlivých údajů.

Ty jsou přístupné nejen poskytovateli připojení, ale každému, kdo dokáže proniknout do sítě, ke které jste právě připojeni. A to například u veřejných Wi-Fi sítí opravdu není nikterak složité. Ve vnitropodnikové síti pak může poslouchat kdokoliv s přístupem do ní. Důležitosti šifrování a anonymity v síti jsme věnovali rozsáhlý článek na webu eo-security.cz, který podrobně mapuje rizika plynoucí z nezabezpečeného/špatně zabezpečeného přístupu k internetu.

• E-maily
• Platební karty
• Historie prohlížení internetových stránek

Posledním, avšak nikterak bagatelním rizikem je fyzická krádež zařízení. Pakliže nevyužíváte šifrování disku svázané s dostatečně silným heslem, riskujete, že se k vašim datům dostane kdokoliv, komu se podaří (byť na pár hodin) zmocnit vašeho počítače. V případě, že nemáte data zálohovaná (a také patřičně šifrovaná), můžete se s nimi v případě krádeže notebooku rovnou rozloučit. Byť zmínku o šifrování a zálohování najdeme v každém článku o zabezpečení počítače, stále se najdou uživatelé, kteří mají v těchto ohledech kritické bezpečnostní mezery. Souhrn opatření pro zabezpečení notebooku k podnikání najdete na webu eo-security.cz.

Jak na komplexní zabezpečení PC a dat

Zajistit běžnému firemnímu počítači skutečně účinnou ochranu proti všem druhům útoku není jednoduchý úkol. Zodpovědnost za toto zabezpečení sice leží na IT oddělení vaší společnosti, reálná účinnost ochrany PC však stojí a padá na důslednosti a obezřetnosti samotného uživatele.

Z našeho pohledu je nejvhodnějším řešením ochrany kompletně oddělit citlivá data od každodenní agendy. A přesně na tomto principu funguje náš počítač zabezpečený proti odposlechu. Jedná se oddělený operační systém spustitelný na většině počítačů (případně nainstalovaný na námi dodaném prověřeném notebooku), který disponuje pokročilými prostředky ochrany počítače proti odposlechu a zneužití dat či komunikace.

• Speciální software pro zabezpečení počítače

V nabídce máme aktuálně dvě řešení, která upravíme na míru vašim potřebám, abyste byli schopni na počítači pracovat tak, jak jste zvyklí. V používání dodaného zabezpečeného počítače vás samozřejmě zdarma zaškolíme, jeho ovládání je však velmi podobné tomu, na co jste byli doposud zvyklí.

Komfort běžného počítače a pokročilá ochrana dat

Prvním z nabízených řešení je operační systém Qubes. Ten doporučujeme klientům, kteří se pohybují v rizikových oblastech podnikání (advokacie, finance, investigativní žurnalistika apod.) Zde jsou běžnou praxí cílené útoky malwarem, který je uživateli podstrčen spolu s pracovními dokumenty.

Qubes funguje na principu fyzické separace jednotlivých programů, které jsou spouštěny na oddělených virtuálních strojích. Z uživatelského hlediska se systém neliší od tradičních OS, jednoduše si otevřete například webový prohlížeč, emailový klient a průzkumník souborů, mezi jejichž okny libovolně přepínáte.

Díky virtualizaci probíhající na pozadí však není možné, aby malware v emailové příloze získal přístup k vašim souborům na disku, nebo zaznamenal přihlašovací údaje k internetovému bankovnictví v prohlížeči. Bez obav tak můžete pracovat s nedůvěryhodnými soubory i internetovými stránkami, aniž byste riskovali kompromitaci celého virtuálního ekosystému.

Výhodou tohoto řešení je vysoký uživatelský komfort. V zabezpečeném prostředí Qubes lze jednoduše provozovat celý operační systém Windows se všemi funkcemi, na které jste zvyklí. Systém navíc můžeme na vaše přání vybavit permanentním připojením k internetu skrze anonymní síť Tor.

Zcela anonymní počítač bez možnosti rekonstruovat vaši aktivitu

Druhým řešením je operační systém využívající jak pokročilé metody anonymizace v síti, tak vysoce účinné ochrany proti malwaru a kompromitaci dat. Obrovskou výhodou tohoto řešení je nemožnost spojit aktivitu na počítači s konkrétní osobou. Ať už se budete prostřednictvím anonymního OS připojovat k internetu, nebo vytvářet dokumenty, po vaší práci nezůstane žádná stopa.

Jedná se o LiveOS, který po celou dobu pracuje pouze s RAM pamětí počítače. Po jeho vypnutí či restartu nezůstávají v PC žádná historie předchozí aktivity. S tím je spojena i vysoká odolnost proti nákaze malwarem, respektive možnosti mapovat soustavně chování vlastníka (počítače či operačního systému na flash disku) pomocí metadat a jakýchkoliv skrytých identifikátorů.

Toto řešení je vhodné pro jednotlivce, kteří potřebují důsledně oddělit určité pracovní aktivity od běžného profilu na firemním počítači. Například v případě vstupu na nový trh či během přípravy důležité akvizice je naprosto nežádoucí, aby mohl kdokoliv kontinuálně sledovat například výsledky vyhledávání, či dokonce návštěvy internetových stránek.

Počítačová bezpečnost od profesionálů

Obě nabízená řešení mají svá pro a proti. Neváhejte nás proto kontaktovat se svými požadavky - společně nalezneme optimální řešení počítače zabezpečeného proti odposlechu a zneužití dat přesně dle vašich potřeb.

Oleg Sedko
EO SECURITY s.r.o.
eo-security.cz
+420 778 028 136