.

Η αντιμετώπιση των κυβερνοεπιθέσεων στο σημερινό περιβάλλον


Το περιβάλλον των κυβερνοαπειλών σήμερα είναι πολύ διαφορετικό από αυτό του παρελθόντος. Ακολουθεί τις τεχνολογικές εξελίξεις (όταν δεν τις ξεπερνά), δημιουργεί ένα ευρύ πεδίο επιχειρηματικής δραστηριοποίησης, αντιμετωπίζεται ως επαγγελματική δραστηριότητα που φέρνει έσοδα και αλλάζει συνεχώς, με μόνη σταθερά τις στοχευμένες επιθέσεις που διαρκούν περισσότερο από ποτέ.

Τα στατιστικά στοιχεία του τελευταίου Internet Security Threat Report (ISTR) αποτυπώνουν χαρακτηριστικά την κατάσταση που επικρατούσε το 2015: νέο ρεκόρ zero-day απειλών, 430 εκ. νέα “malware”, 500 εκ. υποκλοπές προσωπικών δεδομένων, αύξηση κατά 55% των επιθέσεων phishing και κατά 35% των επιθέσεων “crypto-ransomware”. Τα ψηφιακά «ίχνη» που αφήνουμε -είτε ως καταναλωτές τεχνολογίας είτε ως εργαζόμενοι σε οργανωμένες επιχειρήσεις- μέσα από κάθε ψηφιακή μας δραστηριοποίηση (κοινωνικά δίκτυα, ηλεκτρονικές αγορές, επισκέψεις ιστότοπων, κατέβασμα και χρήση εφαρμογών στο διαδίκτυο, κ.α.) αποτελούν στοιχεία που μας καθιστούν ευάλωτους στόχους σε κυβερνοεπιθέσεις.

Ο «αδύναμος» κρίκος

Ο ανθρώπινος παράγοντας συνεχίζει να αποτελεί τον πιο «αδύναμο» κρίκο στην ψηφιακή ασφάλεια, λόγω της ορθολογιστικής και προβλέψιμης συμπεριφοράς του (βλ. αδύναμα passwords, οικιοθελής παροχή προσωπικών στοιχείων κ.λπ.), ενώ οι κυβερνοεγκληματίες έχουν αναπτύξει βέλτιστες πρακτικές και δεξιότητες που αυξάνουν την αποτελεσματικότητά τους.

Το ερώτημα που τίθεται, πλέον, δεν είναι το «εάν» θα γίνει μια εταιρεία στόχος μιας κυβερνοεπίθεσης, αλλά το «πότε». Αυτό αφορά και τις μικρές και τις μεσαίες επιχειρήσεις -και τον καθένα μας- που στοχοποιούνται, είτε ως άμεσα θύματα (π.χ. μέσω κρυπτογραφικών εκβιασμών) είτε ως το αποτέλεσμα εκδήλωσης μια κυβερνοεπίθεσης σε κάποιο συνεργάτη τους. Οι CIOs ή/και CISOs βρίσκονται σήμερα - σε μια εποχή που παρατηρείται μια σαφώς έλλειψη εξειδικευμένου τεχνικού προσωπικού - αντιμέτωποι με τρεις βασικούς προβληματισμούς,:
  • Πώς θα υποστηρίζουν την ασφάλεια των πληροφοριακών τους συστημάτων σε ένα περιβάλλον που αλλάζει δραματικά;
  • Πώς θα προβλέψουν ή τουλάχιστον θα αντιμετωπίσουν τις νέου τύπου, από πλευράς μεθοδολογίας και τεχνολογίας, προηγμένες κυβερνοαπειλές;
  • Πώς θα αποφύγουν ή θα διαχειριστούν την πολυπλοκότητα διαφορετικών λύσεων ασφάλειας, που οδηγούν στον κατακερματισμό της (με σοβαρές αρνητικές συνέπειες), αλλά και σε επιπρόσθετο λειτουργικό κόστος;

Οι απαντήσεις βρίσκονται, πιστεύω, σε συγκεκριμένες σύγχρονες βέλτιστες πρακτικές, που θα πρέπει να υιοθετήσουμε ή τουλάχιστον να τις λάβουμε σοβαρά υπόψη μας:
  • Πρόληψη και Ετοιμότητα: Περνάμε, πλέον, από την «προστασία» στην «ανίχνευση» απειλών και τον εντοπισμό δεικτών πιθανής έκθεσης σε κίνδυνο, σε συνδυασμό με τη δυνατότητα «ανταπόκρισης» σε κακόβουλα περιστατικά. Η ετοιμότητα αντιμετώπισης, η εκπόνηση διαδικασιών ανταπόκρισης και η αξιοποίηση εξειδικευμένων παρόχων υπηρεσιών ασφάλειας (Managed Security Services) - ιδιαίτερα για μικρότερες εταιρείες με περιορισμένους πόρου- ενισχύουν την ασφάλεια.
  • Υιοθέτηση στρατηγικής «Ενοποιημένης Ασφάλειας»: Η προστασία έναντι κυβερνοεπιθέσεων πρέπει να είναι καθολική και ενοποιημένη. Καθολική, στην κάλυψη κάθε πιθανού κινδύνου απ’ όπου κι αν αυτός προέρχεται (έξυπνο τηλέφωνο, προσωπικός υπολογιστής, server, δίκτυο δεδομένων, “firewall”, διαδίκτυο, κ.λπ.), αλλά και ενοποιημένη, με δυνατότητα συσχετισμού των απειλών μεταξύ διαφορετικών σημείων πρόσβασης.
  • Επενδύσεις σε ολοκληρωμένες λύσεις ασφάλειας: Τα επιχειρησιακά και προσωπικά δεδομένα και η «εταιρική φήμη» αποτελούν το κρισιμότερο περιουσιακό στοιχείο κάθε επιχείρησης. Η αποτελεσματική προστασία τους (όχι απλά ένα “tick-in-the-box”) και η συμμόρφωση προς τους νόμους, προς αποφυγή και μεγάλων προστίμων, αποτελεί ύψιστη επιχειρηματική προτεραιότητα, άρα και ύψιστη επενδυτική ανάγκη.
  • Πολυεπίπεδη Ασφάλεια: Η εφαρμογή πολυεπίπεδης ασφάλειας, κρυπτογράφησης και ισχυρής αυθεντικοποίησης χρήστη (user authentication) παρέχουν επιπρόσθετη εξασφάλιση, όπως, επίσης, και η συνεχής εκπαίδευση των εργαζομένων, η καθιέρωση επιχειρησιακής κουλτούρας ασφαλούς πρόσβασης, η διεξαγωγή πρακτικών ασκήσεων και η παροχή κατευθύνσεων και διαδικασιών προστασίας ευαίσθητων δεδομένων, που ισχυροποιούν ακόμη περισσότερο το επίπεδο ασφάλειας.
Αναδημοσίευση από netweek

Ετικέτες ,
[blogger]

Author Name

Φόρμα επικοινωνίας

Όνομα

Ηλεκτρονικό ταχυδρομείο *

Μήνυμα *

Από το Blogger.