BEZPEČNOSTNÍ AUDIT Tento dokument představuje anonymizované výsledky bezpečnostního auditu pomocí řešení Safetica. Analýza byla provedena na 83 stanicích v období od 1. 3. 2019 do 19. 3. 2019. Výsledky se týkají pouze běžné pracovní doby (od 07:00 do 16:00 hodin).
Obsah Rozsah auditu Soubory odcházející přes USB a jiná externí zařízení Soubory odcházející e-mailem Soubory odcházející webmailem Soubory nahrané na web Soubory odcházející aplikacemi pro instant messaging Soubory odcházející přes cloudové úložiště Analýza chování v aplikacích Analýza chování na webu Analýza vyhledávání nového zaměstnání na webu Využití IT zdrojů počítače Využití IT zdrojů tisk Využití IT zdrojů síťový provoz O Safetica Technologies 3 5 6 7 8 9 10 11 12 13 14 14 15 16
ROZSAH AUDITU Bezpečnostní audit se zaměřuje na citlivá data v prostředí společnosti, na soubory, které opouštějí společnost a na aktivitivy zaměstnanců s prostředky společnosti. Audit vychází z monitorovaných dat a aktivit uživatelů na stanicích, kde bylo nasazeno řešení Safetica. Bezpečnostní problémy a doporučená opatření vychází z toho, jak bylo v Safetica nastaveno, co je citlivý obsah společnosti, jaké jsou bezpečné způsoby pro přenos citlivého obsahu a jaké jsou rizikové aktivity zaměstnanců. Monitorovaná data: 301 GB dat 91.599 operací se soubory 33.032 souborů 4.240 odchozích souborů Monitorované prostředí: 321 uživatelských účtů 83 počítačů se Safeticou 223 počítačů celkově 42 administrátorů Safetica Kdy soubory odešly? 1000 800 600 400 200 0 1. 3. 2019 3. 3. 2019 5. 3. 2019 7. 3. 2019 9. 3. 2019 11. 3. 2019 13. 3. 2019 15. 3. 2019 Jaké datové kategorie měly soubory? 17. 3. 2019 19. 3. 2019 Co byly nejčastější činnosti? síťová cesta USB e-mail cloudový disk veřejné citlivé tajné Microsoft Outlook Google Chrome does.google.com go.microsoft.com 0 2 4 6 8 3
V případě bezpečnostních incidentů budete varováni okamžitými upozorněními. Pokud nastane bezpečnostní incident, tak je rychlá reakce důležitá kvůli minimalizaci negativních dopadů. Okamžité varování zodpovědným osobám pomůže rychle pochopit, kde nastal problém. Máte nastaveny pravidelné zprávy o bezpečnostním stavu společnosti. Pravidelná kontrola bezpečnostního stavu společnosti je nepostradatelnou součástí celkové bezpečnostní strategie. Identifikovali jste, která data jsou citlivá a je potřeba je chránit. Bez znalosti toho, co jsou citlivá data společnosti, není možné vytvořit bezpečnostní politiky a zabránit tak únikům dat. Nastavte okamžitá e-mailová varování pro všechny bezpečnostní incidenty, které chcete sledovat. Kontrolujte, že nastavená okamžitá varování jsou aktuální a jsou adresována zodpovědným osobám. Nastavte automatizované reporty na všechny relevantní oblasti. Kontrolujte, že reporty jsou aktuální a jsou adresovány zodpovědným osobám. Kontrolujte soubory, se kterými zaměstnanci pracují, a identifikujte citlivá data. Kategorizujte citlivé soubory do datových kategorií. 4
SOUBORY ODCHÁZEJÍCÍ PŘES USB A JINÁ EXTERNÍ ZAŘÍZENÍ Nahrání velkého objemu citlivých dat na USB flash disk je velmi snadný a rychlý způsob, jak může společnost přijít o kontrolu nad svými daty. Následná ztráta či krádež USB flash disku pak vede k tomu, že se kritická data dostanou do nepovolaných rukou. 223 citlivých souborů z celkem 1793 souborů bylo odesláno prostřednictvím kanálu USB a jiná externí zařízení. Vaše bezpečnostní politiky nebyly v režimu blokování. Vynesení dat mimo společnost pomocí USB zařízení představuje významné riziko. Určení zabezpečených USB zařízení, která jsou povolená, je základní předpoklad bezpečnostních opatření. 15 citlivých souborů z celkem 16 souborů bylo odesláno prostřednictvím kanálu USB a jiná externí zařízení se řídily vašimi bezpečnostními politikami. Kdy soubory odešly? 1000 800 600 400 200 0 1. 3. 2019 3. 3. 2019 Které kategorie citlivých souborů odešly? 5. 3. 2019 7. 3. 2019 9. 3. 2019 11. 3. 2019 13. 3. 2019 15. 3. 2019 17. 3. 2019 19. 3. 2019 Kdo odeslal nejvíce citlivých souborů? všechna data citlivá data prezentace webové soubory komprimované soubory textové soubory J. Navrátil P. Novotný 0 50 100 150 0 50 100 150 200 250 Určete a kontrolujte, která USB a jiná externí zařízení jsou důvěryhodná. Vyhodnocujte, jaké soubory odchází. Prověřujte, jestli by neměly být kategorizovány jako citlivé. USB a jiná externí zařízení, která nejsou důvěryhodná, omezte pouze pro čtení nebo je zakažte úplně. Nastavte DLP politiky pro přenos citlivých souborů na USB a jiná externí zařízení. Nastavte upozornění, pokud citlivé soubory odchází na nedůvěryhodná USB. Nastavte e-mailová varování, když někdo kopíruje velké množství souborů na USB. 5
SOUBORY ODCHÁZEJÍCÍ E-MAILEM Odeslání e-mailu s přílohou je jeden z nejsnadnějších způsobů, jak dochází k úniku citlivých dat. Ve většině případů se přitom nejedná o úmyslné poškození společnosti, ale o pouhý omyl vložení špatného příjemce nebo nesprávné přílohy. 5 citlivých souborů z celkem 136 souborů bylo odesláno prostřednictvím kanálu e-maily. Tyto soubory nebyly řízeny žádnou bezpečnostní politikou. E-maily s citlivými daty by měly jít pouze důvěryhodným příjemcům, kteří s daty potřebují pracovat. 124 citlivých souborů z celkem 124 souborů bylo odesláno prostřednictvím kanálu e-maily. Vaše bezpečnostní politiky nebyly v režimu blokování. 241 citlivých souborů z celkem 1586 souborů bylo odesláno prostřednictvím kanálu e-maily. Tyto soubory se řídily vašimi bezpečnostními politikami. 350 300 250 200 150 100 50 0 1. 3. 2019 3. 3. 2019 Které kategorie citlivých souborů odešly? obrázkové soubory prezentace spreadsheet soubory textové soubory Kdy soubory odešly? 5. 3. 2019 7. 3. 2019 9. 3. 2019 11. 3. 2019 13. 3. 2019 15. 3. 2019 17. 3. 2019 19. 3. 2019 všechna data citlivá data Kdo odeslal nejvíce citlivých souborů? T. Moravec J. Rozehnalová J. Navrátil 0 50 100 150 200 250 0 50 100 150 200 Určete a kontrolujte, jaké jsou důvěryhodné e-mailové domény společnosti. Vyhodnocujte, jaké přílohy odchází v e-mailech. Prověřujte, jestli by e-mailové přílohy neměly být kategorizovány jako citlivé soubory. Nastavte DLP politiky pro posílání citlivých souborů prostřednictvím e-mailu. Nastavte okamžité e-mailové varování, pokud citlivé soubory odchází na nedůvěryhodné e-mailové domény. 6
SOUBORY ODCHÁZEJÍCÍ WEBMAILEM Webové e-mailové služby jsou populární způsob, jak komunikovat i posílat citlivá data. Současně s tím ale vzrůstá riziko dalšího kanálu, který je potřeba ošetřit před potenciálním únikem dat. 3 citlivých souborů z celkem 31 souborů bylo odesláno prostřednictvím kanálu webmaily. Vaše bezpečnostní politiky nebyly v režimu blokování. Používání webových e-mailových služeb pro rozesílání citlivého obsahu je bezpečnostní problém, protože nelze na koncové stanici zabezpečit, jaká data a komu jsou posílána. 2 citlivých souborů z celkem 2 souborů bylo odesláno prostřednictvím kanálu webmaily. Tyto soubory se řídily vašimi bezpečnostními politikami. 8 6 Kdy soubory odešly? 4 2 0 1. 3. 2019 3. 3. 2019 5. 3. 2019 7. 3. 2019 9. 3. 2019 11. 3. 2019 13. 3. 2019 15. 3. 2019 17. 3. 2019 19. 3. 2019 všechna data citlivá data Kam citlivé soubory odešly? Kdo odeslal nejvíce citlivých souborů? mail.google.com J. Navrátil P. Novotný count 0 2 4 6 0 1 2 3 4 Určete a kontrolujte, jaké jsou důvěryhodné webmailové domény společnosti. Vyhodnocujte, jaké soubory jsou odesílány. Prověřujte, jestli by neměly být kategorizovány jako citlivé. Nastavte DLP politiky pro posílání citlivých souborů prostřednictvím webmailu. Nastavte upozornění, pokud citlivé soubory odchází na nedůvěryhodné webmailové domény. 7
SOUBORY NAHRANÉ NA WEB Nahrání souborů na web je oblíbený způsob, kterým zaměstnanci mohou sdílet například větší soubory, které nejdou poslat jako příloha e-mailu. Je proto důležité určit pravidla pro posílání souborů tímto kanálem. 11 citlivých souborů z celkem 301 souborů bylo odesláno prostřednictvím kanálu nahrání na web. Vaše bezpečnostní politiky nebyly v režimu blokování. Soubory společnosti, které jsou nahrány na veřejné weby, mohou být okamžitě staženy cizí osobou a ztrácíte tak nad nimi kontrolu. 25 citlivých souborů z celkem 25 souborů bylo odesláno prostřednictvím kanálu nahrání na web. Tyto soubory se řídily vašimi bezpečnostními politikami. Kdy soubory odešly? 60 50 40 30 20 10 0 1. 3. 2019 3. 3. 2019 5. 3. 2019 7. 3. 2019 9. 3. 2019 11. 3. 2019 13. 3. 2019 15. 3. 2019 17. 3. 2019 19. 3. 2019 všechna data citlivá data Kam citlivé soubory odešly? Kdo odeslal nejvíce citlivých souborů? uloz.to uschovna.cz R. Bureš V. Havran J. Rozehnalová 0 5 10 15 20 0 5 10 15 Určete a kontrolujte, jaké jsou důvěryhodné webové stránky společnosti. Vyhodnocujte, jaké soubory jsou odesílány. Prověřujte, jestli by neměly být kategorizovány jako citlivé. Nastavte DLP politiky pro nahrávání citlivých souborů na webové stránky. Nastavte upozornění, pokud citlivé soubory odchází na nedůvěryhodné webové stránky. 8
SOUBORY ODCHÁZEJÍCÍ APLIKACEMI PRO INSTANT MESSAGING Aplikace pro instant messaging jsou komunikačním nástrojem pro spolupráci s kolegy i partnery po celém světě. I když je posílání souborů omezeno na malý okruh příjemců, představuje instant messaging hrozbu pro společnosti, které nekontrolují a neřídí použití těchto aplikací. 18 souborů bylo odesláno prostřednictvím kanálu instant messaging. Vaše bezpečnostní politiky nebyly v režimu blokování. Nekontrolované posílání souborů společnosti prostřednictvím instant messaging aplikací ohrožuje bezpečnost dat. 1 citlivých souborů z celkem 2 souborů bylo odesláno prostřednictvím kanálu instant messaging. Tyto soubory se řídily vašimi bezpečnostními politikami. 8 6 Kdy soubory odešly? 4 2 0 1. 3. 2019 3. 3. 2019 5. 3. 2019 7. 3. 2019 9. 3. 2019 11. 3. 2019 13. 3. 2019 Kam citlivé soubory odešly? 15. 3. 2019 17. 3. 2019 19. 3. 2019 Kdo odeslal nejvíce citlivých souborů? všechna data citlivá data skype (skype.exe) 0 0.5 1 1.5 0 0.5 1 1.5 Vyhodnocujte, jaké soubory jsou odesílány. Prověřujte, jestli by neměly být kategorizovány jako citlivé. Nastavte DLP politiky pro posílání citlivých souborů prostřednictvím aplikací pro instant messaging. 9
SOUBORY ODCHÁZEJÍCÍ PŘES CLOUDOVÉ ÚLOŽIŠTĚ Únik souborů společnosti může nastat například tehdy, když jsou data nahrána na soukromá cloudová úložiště a kvůli špatnému nastavení jsou přístupná třetím osobám. 21 souborů bylo odesláno prostřednictvím kanálu cloudová úložiště. Tyto soubory nebyly řízeny žádnou bezpečnostní politikou. Používání soukromých cloudových úložišť a nepovolených cloudových úložišť představuje riziko pro citlivá data společnosti. 10 citlivých souborů z celkem 678 souborů bylo odesláno prostřednictvím kanálu cloudová úložiště. Vaše bezpečnostní politiky nebyly v režimu blokování. 2 citlivých souborů z celkem 929 souborů bylo odesláno prostřednictvím kanálu cloudová úložiště. Tyto soubory se řídily vašimi bezpečnostními politikami. Kdy soubory odešly? 1000 800 600 400 200 0 1. 3. 2019 3. 3. 2019 5. 3. 2019 7. 3. 2019 9. 3. 2019 11. 3. 2019 13. 3. 2019 Které kategorie citlivých souborů odešly? 15. 3. 2019 17. 3. 2019 19. 3. 2019 Kdo odeslal nejvíce citlivých souborů? všechna data citlivá data prezentace textové soubory spreadsheet soubory komprimované soubory T. Moravec J. Rozehnalová 0 2 4 6 0 2 4 6 8 Vyhodnocujte, jaké soubory jsou odesílány. Prověřujte, jestli by neměly být kategorizovány jako citlivé. Nastavte DLP politiky pro posílání citlivých souborů prostřednictvím cloudových úložišť. Zamezte použití cloudových úložišť, která nejsou nezbytná pro vaši společnost. 10
ANALÝZA CHOVÁNÍ V APLIKACÍCH Porozumění tomu, jaké aplikace zaměstnanci používají, pomáhá společnostem odhalit, kde jsou bezpečnostní rizika, jak jsou využívány drahé licence nebo kde lze zlepšit produktivitu práce. Omezili jste rizikové aplikace, které by mohly být využívány zaměstnanci. Jasně určená pravidla pro používání aplikací zlepšují zabezpečení společnosti. Half-Life Launcher JDownloader 2 Warcraft III (war3.exe) win10universal.exe Jaké jsou nejčastější rizikové skupiny? 0 5 10 15 trvání [minuty] e-mailový klient webový prohlížeč office textový editor Jak zaměstnanci využívali pracovní čas? 0 2 4 6 8 Microsoft Outlook Google Chrome Skype (Skype.exe) VMware Workstation Jaké jsou nejčastější aktivity? Kdo je nejaktivnější? V. Havran P. Novotný J. Navrátil R. Bureš 0 2 4 6 0 1 2 3 Kontrolujte, jaké aplikace jsou využívány. Zhodnoťte, jestli kategorie aplikací nepotřebují úpravu. Nastavte politiky pro aplikace, abyste zamezili využívání rizikových či nebezpečných aplikací. Nastavte pravidelné automatizované reporty na využití aplikací. 11
ANALÝZA CHOVÁNÍ NA WEBU Porozumění tomu, jaké weby zaměstnanci navštěvují, pomáhá společnostem odhalit, kde jsou bezpečnostní rizika nebo kde lze zlepšit produktivitu práce. Omezili jste rizikové webové stránky, které by mohli zaměstnanci navštěvovat. Jasně určená pravidla pro navštěvování webových stránek zvětšují zabezpečení společnosti. www.twitch.tv store.playstation.com www.101domain.com Jaké jsou nejčastější rizikové aktivity? 0 5 10 15 20 25 trvání [minuty] IT vyhledávače intranet neznámá kategorie Jak zaměstnanci využívali pracovní čas? 0 2 4 6 8 docs.google.com go.microsoft.com www.youtube.com mail.google.com Jaké jsou nejčastější aktivity? Kdo je nejaktivnější? J. Navrátil R. Bureš J. Rozehnalová 0 1 2 3 4 0 0.5 1 1.5 2 Kontrolujte, jaké webové stránky jsou navštěvovány. Zhodnoťte, jestli kategorie webových stránek nepotřebují úpravu. Nastavte politiky pro webové stránky, abyste zamezili využívání rizikových či nebezpečných webů. Nastavte pravidelné automatizované reporty o navštěvovaných webových stránkách. 12
ANALÝZA VYHLEDÁVÁNÍ NOVÉHO ZAMĚSTNÁNÍ NA WEBU Zaměstnanci, kteří se rozhodnou opustit společnost, představují významné bezpečnostní riziko. Pokud nastoupí do nového zaměstnání, například ke konkurenci, a vezmou si s sebou důležité dokumenty, tak škody pro společnost mohou být značné. Kdo je nejaktivnější? Co byly nejčastější činnosti? R. Bureš J. Rozehnalová P. Novotný www.linkedin.com www.jobs.cz www.startupjobs.cz 0 5 10 15 20 0 5 10 15 20 trvání [minuty] trvání [minuty] Pravidelně kategorizujte monitorované webové stránky k vyhledávání nového zaměstnání. Nastavte e-mailová varování, když někdo navštěvuje webové stránky k vyhledávání nového zaměstnání ve velké míře. 13
VYUŽITÍ IT ZDROJŮ POČÍTAČE Efektivita využití počítačů společnosti je důležitá pro porozumění toho, kde lze uspořit prostředky. Doba běhů počítačů Které počítače byly nejvíce nečinné? PC Zvak PC Klimova PC Henek02 PC Bucek PC Zvak PC Bucek NTB Sopuch PC Henek02 0 10 20 30 40 50 14 15 16 17 18 19 VYUŽITÍ IT ZDROJŮ TISK Přehled o využití tisku vám pomůže pochopit, jestli tisknuté dokumenty představují pro společnost bezpečnostní riziko nebo zbytečně vynaložené náklady. Tisknoucí uživatelé Tiskárny T. Moravec V. Havran J. Navrátil 0 100 200 300 400 stran Konica Minolta Microsoft Print to PDF HP DeskJet 2600 Adobe PDF others 0 500 1000 1500 stran 14
VYUŽITÍ IT ZDROJŮ SÍŤOVÝ PROVOZ Velké zatížení sítě nadměrným stahováním či odesíláním dat může pro společnost indikovat bezpečnostní riziko nebo snížení produktivity práce ostatních zaměstnanců. Uživatelé stahující data Uživatelé odesílající data T. Moravec P. Novotný J. Rozehnalová 0 50 100 150 velikost [GB] T. Moravec T. Pokorný P. Novotný 0 2 4 6 8 velikost [GB] Aplikace stahující data Aplikace odesílající data Google Chrome VMware OVF Tool Microsoft Management Background Task Host Google Chrome Microsoft OneDrive Opera Internet Browser Remote Desktop 0 50 100 150 200 0 2 4 6 8 10 velikost [GB] velikost [GB] 07 0419 15
O SAFETICA TECHNOLOGIES 170 000+ chráněných zařízení Jsme Safetica Technologies, česká softwarová společnost. Přinášíme řešení na ochranu dat, které je dostupné pro malé a střední podniky. V Safetica totiž věříme, že si každá firma zaslouží, aby její citlivá data zůstala v bezpečí. 1 400+ spokojených zákazníků 95+ zemí 70+ expertů TECHNOLOGICKÉ ALIANCE OCENĚNÍ A ÚSPĚCHY A co vaše data? Vyzkoušejte online demo! Copyright 2012 2019 Safetica Technologies s.r.o. Všechna práva vyhrazena. Safetica a Safetica logo jsou registrované ochranné známky společnosti Safetica Technologies s.r.o. Všechna použití ochranných známek jsou majetkem jejich vlastníků.