Egy felhő alapú szolgáltatás számos biztonsági kockázatnak van kitéve, ezért elengedhetetlen, hogy egy szolgáltató megfelelő eszközökkel védje a rendszerét és így ügyfeleit. Az Opennetworks Szolgáltatás Portálja egy sor új lehetőséggel garantálja a biztonságot, amik közül több minden felhasználónk számára elérhető. Ezeket mutatjuk be most.
Az előző hetekben írtunk már arról, hogy a felhő alapú szolgáltatások a távmunka korában milyen biztonsági kockázatoknak vannak kitéve, és mit lehet tenni ez ellen. Kiemeltük, milyen fontos, hogy a céged meggyőződjön a felhőszolgáltatója megbízhatóságáról.
Egy megbízható felhő alapú szolgáltatást nyújtó cégnek ügyelnie kell arra, hogy az ügyfelek adatai, valamint a rendszer támadhatatlansága érdekében minden szükséges intézkedést megtegyen. Az Opennteworks Szolgáltatás Portálja, amin keresztül ügyfeleink a rendszereket elérik, az egyik legérzékenyebb pont, amit támadás érhet, így ennek a biztonsági feltételrendszerét módosítottuk nemrég, hogy minél nagyobb védelmet nyújtson. Ezeket az új funkciókat mutatjuk be ebben a blogposztban.
Kezdjük a jelszóvédelemmel. Sajnos a felhasználók egy jó része még mindig elég trehány módon áll ehhez a kérdéshez, ami súlyos biztonsági kockázat. Fontos, hogy a rendszer megköveteljen néhány kritériumot a jelszavak beállításánál, hogy kiszűrje a legkönnyebben feltörhetőket.
Ezért a Szolgáltatás Portálon szigorítottunk a jelszó paramétereken a nemzetközi biztonsági szabványoknak megfelelően. Meghatároztuk milyen komplexitású (kisbetű, nagybetű……..) legyen egy jelszó, mi legyen a minimum hossza, érvényességi ideje, vagy új jelszó beállításánál hány korábbi verziót ne használhasson a felhasználó. Emellett beállítottunk egy jelszó szótárat: ezzel a megoldással a rendszer egy sor egyszerű szót kiszűr, így senki nem adhatja meg jelszónak például azt, hogy „jelszó”.
Ennek gyakorlati hasznai elég egyértelműek. A kollégáidat a rendszer ráveszi, hogy a modern követelményeknek megfelelő jelszót alkossanak és rendszeresen cseréljék le, csökkentve a gyenge védelem biztonsági kockázatát.
Mindezt egy sor, a jelszócserét védő funkcióval is kiegészítettük. A felhasználóknak minden jelszócsere előtt meg kell adni az előző jelszót (vagyis egy kávézóban nyitva felejtett gépen hirtelen senki nem tud csak úgy jelszót cserélni).
Fontos az automatikus blokkolás funkciója is. Ez lehetőséget ad, hogy a rendszer néhány sikertelen próbálkozás után kitiltson egy felhasználót, így gyakori, vagy kiszivárgott (rész)jelszavak próbálgatásával senki nem tud rosszindulatúan hozzáférni a rendszerhez. Az alapbeállítás az, hogy ezt a blokkolást 30 perc után feloldja a rendszer, de a nagyobb biztonság érdekében opció, hogy ezt csak egy adminisztrátor engedélyezheti.
Blokkolás persze nem csak automatikusan történhet, az adminok bármikor kitilthatják a gyanúsan viselkedő felhasználókat. Ez persze a szélsőséges eset, de a funkció akkor is jól jöhet, ha egy kolléga tartósan betegállományba kerül, mert akkor a felhasználó ideiglenes blokkolásával megakadályozható, hogy azonosítójával addig is visszaéljenek.
Az adminisztrátorok munkáját könnyíti, hogy a Szolgáltatás Portálon megjelennek számukra a felhasználókat érintő biztonsági események. Minden sikeres vagy sikertelen belépési kísérletet, blokkolást vagy tiltást, új profilok aktiválását és a felhasználók jelszócseréit is látják. Minden könnyen nyomonkövethető és visszakereshető, ami megkönnyíti az kockázatok kiszűrését. A saját profiljának sikeres és sikertelen belépéseiről ráadásul a felhasználó is minden bejelentkezés után értesül, így ők is egyből tudják jelezni, ha valaki más próbált hozzáférni a fiókjukhoz.
A munkamenet védelme is szükséges, hogy a rendszer kellő biztonságot nyújtson. A rendszer alapesetben minden 30 percnél hosszabb inaktivitás esetén kilépteti a felhasználót, így megint csak elmondható, hogy az ottfelejtett gépek/képernyők nem jelentenek akkora biztonsági kockázatot.
Manapság elengedhetetlen az is, hogy a nem valódi felhasználók, vagyis botok ellen küzdjön egy rendszer. Ezen a téren a támadók sajnos majdnem mindig egy lépéssel a védelmi módszerek előtt járnak, de ettől még a legmodernebb CAPTCHA megoldással igyekszünk védeni a Szolgáltatási Portált. Ezeket a felhasználók jelszócserénél vagy egy-egy sikertelen belépési kísérlet után is megkapják, ezzel csökkentve az automata belépések és a terheléses támadások veszélyét.
Látható tehát, hogy rendszerünk egy sor biztonsági funkciót tartalmaz, és ezek még csak az alapszintű, minden felhasználó számára elérhető lehetőségek voltak! Emeltszintű biztonsági csomagunk rengeteg többletet nyújt, ezekről az opciókról majd a következő posztunkban mesélünk.
Jani
