Práca na diaľku sa stala bežnou súčasťou fungovania verejnej správy. Zamestnanci pracujú z domu, na cestách alebo z externých pracovísk. Spolu s tým sa však vzdialený prístup stal jednou z najčastejších vstupných brán pre kybernetické útoky. Kompromitované účty, slabé heslá či nekontrolované prihlásenia z rôznych krajín sú dnes realitou.

Jednotný metodický rámec sa na vzdialený prístup pozerá pragmaticky. Cieľom nie je zakázať ho, ale nastaviť ho tak, aby bol bezpečný, riadený a obhájiteľný.

Prečo je vzdialený prístup rizikový

Na rozdiel od prístupu z internej siete má vzdialený prístup viacero prirodzených rizík. Používateľ pracuje z prostredia, ktoré organizácia nemá pod kontrolou, prihlásenie prebieha cez verejný internet a útočník môže skúšať prístup z rôznych zariadení a lokalít po celom svete.

Bez jasných pravidiel sa vzdialený prístup veľmi rýchlo mení na slabé miesto, ktoré útočník skôr či neskôr využije. Práve preto je nevyhnutné klásť dôraz na kombináciu technických opatrení a riadených procesov.

MFA ako základ, nie nadštandard

Jedným z najúčinnejších opatrení je viacfaktorová autentifikácia (MFA). Jej princíp je jednoduchý: aj keď niekto získa heslo, bez ďalšieho faktora sa do systému nedostane.

MFA nemá byť výnimkou, ale štandardom pri každom vzdialenom prístupe, a to najmä:

• pri prístupe k interným systémom,
• pri administrátorských účtoch,
• pri práci s cloudovými službami.

MFA výrazne znižuje riziko zneužitia účtov a patrí medzi opatrenia s vysokým prínosom a relatívne nízkou náročnosťou na implementáciu.

VPN ako kontrolovaný vstup, nie otvorené dvere

Ďalším dôležitým prvkom vzdialeného prístupu je zabezpečený komunikačný kanál, najčastejšie prostredníctvom VPN. Samotná VPN však nestačí, ak:

• nie je jasné, kto ju môže používať,
• nie je prepojená s konkrétnou identitou používateľa,
• chýba evidencia a monitoring prístupov.

VPN má fungovať ako kontrolovaný vstup do internej siete, nie ako trvalo otvorené dvere bez dohľadu.

Geografické a časové pravidlá: jednoduché, ale účinné

Jednoduchým a často podceňovaným opatrením sú geografické a časové obmedzenia prístupov. Organizácie by mali zvážiť:

• povolenie prístupov len z očakávaných krajín,
• obmedzenie prihlasovania mimo bežných pracovných hodín,
• zavedenie schvaľovania výnimiek ako riadeného procesu.

Tieto opatrenia výrazne znižujú riziko automatizovaných útokov a neoprávnených prihlásení, a to bez zásadného dopadu na bežnú prácu používateľov.

Evidencia a kontrola: bez toho to nefunguje

Vzdialený prístup musí byť evidovaný a kontrolovateľný. Nevyhnutný je najmä:

• aktuálny prehľad používateľov so vzdialeným prístupom,
• pravidelná revízia oprávnení,
• zaznamenávanie prihlásení a neúspešných pokusov o prístup.

Bez týchto informácií organizácia stráca schopnosť včas reagovať na incidenty a zároveň nedokáže obhájiť svoje nastavenia pri kontrole alebo audite.

Menej rizika, viac istoty

Správne nastavený vzdialený prístup:

• výrazne znižuje riziko kompromitácie účtov,
• zjednodušuje riešenie bezpečnostných incidentov,
• poskytuje organizácii istotu, že má túto citlivú oblasť pod kontrolou.

Vzdialený prístup sám o sebe nie je slabým miestom. Problém vzniká až vtedy, keď chýbajú pravidlá, evidencia a kontrola.

Praktický infobox: 5 otázok, ktoré by si mala organizácia položiť k vzdialeným prístupom

1. Kto má v organizácii povolený vzdialený prístup? Máme aktuálny prehľad používateľov a vieme, prečo ho potrebujú?
2. Používame MFA všade, kde sa prihlasuje z internetu? Alebo stále existujú výnimky, ktoré vznikli „dočasne"?
3. Je náš VPN prepojený s konkrétnou identitou používateľa a monitorujeme, kto a kedy sa pripája?
4. Máme nastavené geografické alebo časové obmedzenia prístupu? Vieme, z akých krajín a v akom čase sa do systémov prihlasuje?
5. Kedy sme naposledy revidovali oprávnenia na vzdialený prístup? Sú všetky prístupy stále opodstatnené?