Πώς μπορείτε να κάνετε σωστή επένδυση χρόνου και χρημάτων στη διαδικτυακή ασφάλεια
1 min read
Φέτος, οι διαδικτυακές επιθέσεις τύπου ransomware (οι οποίες ζητούν λύτρα για την αποδέσμευση των αρχείων) έχουν πολλαπλασιαστεί διεθνώς. Για αυτόν ακριβώς το λόγο, αναδείχθηκε ο σημαντικός ρόλος που έχει να διαδραματίσει η Ελλάδα στην πρόληψη του ηλεκτρονικού εγκλήματος. Τον Σεπτέμβριο του 2017, η Ευρωπαϊκή Επιτροπή έκανε ορισμένες προτάσεις για την ενδυνάμωση της Enisa, της μονάδας κυβερνοασφάλειας του οργανισμού η οποία εδρεύει στην Κρήτη. Συζητήθηκε επίσης ο διπλασιασμός του τωρινού προϋπολογισμού 14 εκατομμυρίων ευρώ της Enisa, καθώς και η αύξηση του προσωπικού της.
Η ίδια η Ελλάδα, οι θεσμοί, αλλά και οι κάτοικοι της χώρας έχουν στο παρελθόν πέσει θύματα διαδικτυακών επιθέσεων. Τον Μάιο του 2017, το Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης υπήρξε θύμα μιας σειράς κυβερνοεπιθέσεων με χρήση λογισμικού ransomware.
Σε παρόμοιες καταστάσεις, πολλές εταιρείες νιώθουν ότι θα είναι πάντοτε χαμένες. Δεν διαθέτουν αρκετό χρόνο, προϋπολογισμό ή πόρους για την καταπολέμηση όλων των προκλήσεων ασφαλείας που αντιμετωπίζουν, οι οποίες αυξάνονται καθημερινά.
Οι εταιρείες πρέπει να συμμορφώνονται με παλιούς και νέους κανονισμούς, να δίνουν εξηγήσεις στο διοικητικό στους συμβούλιο και να ανταποκρίνονται στις απαιτήσεις των πελατών. Πρέπει να προωθούν με ασφάλεια τις νέες τεχνολογίες, όπως ενδεικτικά το Internet of Things. Παράλληλα πρέπει να υποστηρίζουν νέες μεθόδους εργασίας, όπως, για παράδειγμα, να επιτρέπουν στους υπαλλήλους τους να χρησιμοποιούν τις προσωπικές τους συσκευές ή να εργάζονται από απόσταση.
Πολλές εταιρείες προσπαθούν ακόμα να αντιμετωπίσουν τις νέες προκλήσεις με παλιές στρατηγικές. Όμως οι μέρες που τα περισσότερα προβλήματα ασφαλείας λύνονταν απλώς με την αγορά ενός «κουτιού» έχουν πλέον περάσει.
Οικοδόμηση ενός ισχυρότερου επιπέδου ασφαλείας
Τα στοιχεία της Ετήσιας Αναφοράς της Cisco με θέμα την ασφάλεια στον κυβερνοχώρο, Cisco 2018 Annual Cybersecurity Report (ACR), δείχνουν ότι η τεχνολογία από μόνη της μπορεί να σταματήσει μόνο το 26% των παραβιάσεων ασφαλείας. Τις περισσότερες φορές, η λύση προκύπτει από συνδυασμό ανθεκτικής τεχνολογίας, ισχυρών διαδικασιών και κατάλληλων ατόμων. Οι πολύπλοκες προκλήσεις απαιτούν κάτι παραπάνω από ισχυρά εμπόδια: απαιτούν ένα ισχυρό επίπεδο ασφαλείας.
Μπορεί να ρωτήσετε: «Και ποια είναι η διαφορά;» Χρόνια τώρα, οι εταιρείες επικεντρώνονταν κυρίως στο να σταματήσουν τις απειλές πριν αυτές συμβούν, επενδύοντας σε αμυντική τεχνολογία, για παράδειγμα τείχη προστασίας (firewall) και λογισμικό προστασίας από τους ιούς (antivirus). Δεν προετοιμάζονταν όμως για το χειρότερο σενάριο, το οποίο σήμερα είναι πανταχού παρόν.
Καθώς τα δίκτυα επεκτείνονται πέρα από τα παραδοσιακά τους όρια, ενώ παράλληλα οι χάκερ κρύβουν καλύτερα τις επιθέσεις τους, οι εταιρείες πρέπει πλέον να εστιάσουν στην ανίχνευση παραβιάσεων ασφαλείας και ανταπόκριση σε αυτές. Συχνά οι οργανισμοί δεν αντιλαμβάνονται καν ότι έχουν υποστεί παραβίαση.
Αυτή η αλλαγή κοσμοθεωρίας δεν σημαίνει ότι οι εταιρείες πρέπει να θεωρούν ότι είναι εκ προοιμίου χαμένες, οπότε δεν έχει νόημα να επενδύουν στην προστασία τους – σημαίνει απλώς ότι πρέπει να υπάρχει ένα εναλλακτικό σχέδιο σε περίπτωση παραβίασης των αρχικών μέτρων προστασίας. Αυτό μάλλον θα συμβεί, αργά ή γρήγορα.
Για να οικοδομήσουν ένα ισχυρό επίπεδο ασφαλείας, οι εταιρείες αυτές πρέπει να αλλάξουν τον τρόπο με τον οποίο επενδύουν στην κυβερνοασφάλεια. Τα ακόλουθα βήματα θα σας επιτρέψουν να αντιμετωπίσετε τις εν εξελίξει απειλές:
Εξετάστε εξαρχής τα ζητήματα ασφαλείας
Η ασφάλεια θα πρέπει να αποτελεί μέρος οποιασδήποτε τεχνολογικής διαδικασίας μιας εταιρείας από την πρώτη στιγμή, όχι να προστίθεται εκ των υστέρων. Σήμερα οι εταιρείες υιοθετούν διαρκώς νέες τεχνολογίες, ωστόσο δεν ασχολούνται με την ασφάλεια παρά μόνο αν κάτι πάει στραβά. Αν όμως ασχοληθείτε με ζητήματα ασφαλείας εξαρχής, το πιθανότερο είναι ότι θα μπορέσετε να απολαύσετε όλα το οφέλη της νέας τεχνολογίας χωρίς να διακινδυνεύσετε το δίκτυό σας ή να καθυστερήσετε την ανάπτυξη της εταιρείας σας.
Εγκαταλείψτε την προσέγγιση «best-of-breed»
Σύμφωνα με στοιχεία από την πρόσφατη Αναφορά ACR 2018 της Cisco, όσο περισσότερους προμηθευτές έχει μια εταιρεία, τόσο πιο πολύπλοκη είναι η διαχείριση των θεμάτων ασφαλείας της. Παρόλα αυτά, οι εταιρείες εξακολουθούν να προτιμούν την προσέγγιση «best-of-breed» (χρήση του καλύτερου προμηθευτή σε κάθε τμήμα ενός έργου) σε ποσοστό 72%. Για το 29% των εταιρειών που επιλέγουν αυτή την προσέγγιση, ο λόγος είναι η τιμή: πιστεύουν ότι η τρόπος αυτός είναι οικονομικά αποδοτικότερος. Ωστόσο, το συνολικό κόστος ιδιοκτησίας θα είναι μάλλον χαμηλότερο αν χρησιμοποιηθεί μια προσέγγιση ολοκληρωμένης λύσης. Εάν συμπεριληφθούν και άλλα έξοδα, όπως οι πόροι που απαιτούνται για τη διαχείριση της ασφάλειας, η ολοκληρωμένη προσέγγιση πλεονεκτεί. Επιπλέον, παρέχει απλούστερη διαχείριση και δυνητικά μεγαλύτερη αποτελεσματικότητα.
Βελτιώστε τον χρόνο ανίχνευσης και απόκρισης
Επενδύστε σε τεχνολογία και διαδικασίες που σας βοηθούν να ανιχνεύετε και να αντιμετωπίζετε τις ηλεκτρονικές επιθέσεις τη στιγμή που συμβαίνουν. Τέτοιες λύσεις είναι η προηγμένη προστασία από κακόβουλο λογισμικό και η ορατότητα του δικτύου. Παράλληλα, τα συστήματα ευφυίας στον τομέα των απειλών θα σας βοηθήσει να βελτιώνετε διαρκώς την άμυνά σας και να αποφεύγετε τις επαναλαμβανόμενες απειλές. Σε μια ολοκληρωμένη αρχιτεκτονική, όπου τα προϊόντα ανταλλάσσουν πληροφορίες, η ευφυία αυτή εφαρμόζεται ταχύτερα σε ολόκληρο το δίκτυο, μειώνοντας τους χρόνους απόκρισης. Η ολοκλήρωση αυτή ενδέχεται να μην είναι εφικτή όταν υπάρχουν συστήματα από πολλούς προμηθευτές.
Καταστρώστε ένα σχέδιο αντιμετώπισης εκτάκτων περιστατικών
Έχετε τις απαιτούμενες δεξιότητες για την αντιμετώπιση μιας σοβαρής κυβερνοεπίθεσης; Μπορείτε να εκτιμήσετε γρήγορα το εύρος της επίθεσης και τα συστήματα που έχουν επηρεαστεί; Ποιο είναι το σχέδιό σας για την ενημέρωση πελατών για πιθανές διαρροές δεδομένων; Η ομάδα δημοσίων σχέσεων και το νομικό τμήμα της εταιρείας σας μπορούν να αντιδράσουν γρήγορα εάν συμβεί μια παραβίαση; Αν γνωρίζετε τις απαντήσεις στις παραπάνω ερωτήσεις πριν συμβεί μια επίθεση, θα μπορείτε να ανταποκριθείτε γρηγορότερα και να ελαχιστοποιήσετε τη ζημιά της εταιρείας σας, τόσο οικονομική όσο και σε θέματα φήμης. Από τεχνική σκοπιά, οι Υπηρεσίες Απόκρισης Περιστατικών (Incident Response Services) μπορούν να βοηθήσουν την ομάδα σας σε δύσκολες στιγμές.
Καθένας μπορεί να πέσει θύμα παραβίασης. Αυτό που μετρά είναι η αντίδραση της εταιρείας. Έχουμε δει πολλά παραδείγματα εταιρειών που, χάρη στη διαφάνεια και αναλαμβάνοντας τον έλεγχο της κατάστασης, διατήρησαν άθικτη τη φήμη τους. Αντίθετα, εταιρείες που δεν διαθέτουν την κατάλληλη στρατηγική ενδέχεται να προβούν σε λανθασμένες αποφάσεις και να υποστούν σοβαρές συνέπειες. Για αυτόν ακριβώς το λόγο, όταν εξετάζουμε τις επιπτώσεις μιας επίθεσης, το ισχυρό επίπεδο ασφαλείας μπορεί να κάνει όλη τη διαφορά.