Now Reading
Πώς θα μετριαστεί ο κίνδυνος κυβερνοεπίθεσης στην εποχή του Covid-19

Πώς θα μετριαστεί ο κίνδυνος κυβερνοεπίθεσης στην εποχή του Covid-19

  • Μεταφέροντας το μεγαλύτερο μέρος της δραστηριότητάς τους στον ψηφιακό χώρο οι επιχειρήσεις αυξάνουν τον κίνδυνο να δεχτούν επιθέσεις από τους κυβερνοεγκληματίες
office-working-app-computer

Η πανδημία Covid-19 είναι μια τεράστια ανθρωπιστική κρίση με 1 νεκρό ανά 15 δευτερόλεπτα παγκοσμίως (στατιστικά 7/8/2020), η οποία έχει επίσης επηρεάσει σοβαρότατα την παγκόσμια οικονομία. Η πρόκληση που αντιμετωπίζουν οι εταιρείες, αγωνιζόμενες να διατηρήσουν την ασφάλεια και την επιχειρησιακή συνέχεια, είναι να εκμεταλλευτούν τις νέες απομακρυσμένες πρακτικές εργασίας, αφενός για να προστατεύσουν τους εργαζομένους τους και αφετέρου για να διασφαλίσουν την αδιάλειπτη λειτουργία τους και την εξυπηρέτηση των πελατών τους. Μεταφέροντας όμως το μεγαλύτερο μέρος της δραστηριότητάς τους στον ψηφιακό χώρο, αυξάνουν τον κίνδυνο να δεχτούν επιθέσεις από τους κυβερνοεγκληματίες, που άδραξαν την ευκαιρία για να εκμεταλλευτούν τα πιθανά κενά ασφάλειας των εταιρειών από τις βεβιασμένες κινήσεις τους να επιχειρήσουν διαδικτυακά για να μείνουν ανταγωνιστικές. Αν, δε, λάβουμε υπόψη μας το προβλεπόμενο νέο πανδημικό κύμα, καταλαβαίνουμε ότι η κατάσταση αυτή θα διαρκέσει με ταυτόχρονη έξαρση του φαινομένου.

Στόχος μας είναι να περιγράψουμε το γενικό πλαίσιο που θα πρέπει να λάβετε υπόψη σας για να το προσαρμόσετε στα μέτρα της επιχείρησής σας, παραθέτοντας τις γνώσεις μας από τη μελέτη έγκριτων αρθρογράφων και τις εμπειρίες μας από την εφαρμογή τους για την προστασία της Εθνικής Ασφαλιστικής και των θυγατρικών της. Δυστυχώς, δεν υπάρχει μαγική λύση, ούτε «ασημένια σφαίρα»! Παράμετροι, όπως ενδεικτικά μέγεθος εταιρείας και προσωπικού, προϋπολογισμός για έργα Ασφάλειας της Πληροφορίας (ΑτΠ), είδος δραστηριότητας και παρεχόμενων υπηρεσιών, συνεργασία με 3α μέρη, διατήρηση και ανταλλαγή προσωπικών δεδομένων, κ.λπ. καθιστούν αδύνατη την πρόταση λύσης / πακέτου.

Πιο συγκεκριμένα, ο Υπεύθυνος Ασφάλειας Πληροφορίας (CISO), που στηρίζει συμβουλευτικά τη Διοίκηση, πρέπει να αναλάβει τρεις βασικές δράσεις για να μετριάσει τον αναδυόμενο κίνδυνο, ενώ κάθε δράση πρέπει να εξετάζεται/αντιμετωπίζεται ολιστικά, λαμβάνοντας υπόψη τα επίπεδα Τεχνολογίας, Διαδικασίας, Ανθρώπου, ως ακολούθως:

See Also
laptop

A. Στήριξη των νέων επιλογών της Διοίκησης για την εξ αποστάσεως εργασία

  • Ασφαλείς τεχνολογικές λύσεις. Οι λύσεις και η παραμετροποίηση που θα προταθούν προς υιοθέτηση, τόσο για την εξ αποστάσεως εργασία (π.χ. Secured Laptops with Disk encryption, Anti-malware, Virtual Desktop Infrastructure, Remote Desktop, Virtual Private Network), όσο και για την εξ αποστάσεως συνεργασία (π.χ. Soft phones, Video Conferencing, Collaboration tools, Data exchange tools), πρέπει να αξιολογηθούν από ειδικούς (π.χ. pen testers) και τα όποια ευρήματα να αντιμετωπισθούν με τη λήψη κατάλληλων μέτρων και αντιμέτρων, ώστε να μετριαστεί ο κίνδυνος σε αποδεκτό επίπεδο για την εταιρεία.
  • Ενισχυμένα προληπτικά μέτρα. Το πλαίσιο ασφάλειας που ίσχυε στο εσωτερικό δίκτυο, παύει πλέον να ισχύει. Πρέπει να ενισχυθούν οι προληπτικοί έλεγχοι που θα μπορούν να εξασφαλίσουν την ΑτΠ κατά την απομακρυσμένη εργασία (π.χ. web filtering, cloud-based web filtering, download/copy-paste σε διαβαθμισμένα δεδομένα, κανόνες Data Loss Prevention).
  • Ενίσχυση της ιχνηλασιμότητας/παρακολούθησης. Πρέπει να ενταχθεί στα συστήματα παρακολούθησης ό,τι νέο προστέθηκε που απαιτείται να καταγράφονται οι κινήσεις του. Αυτό προϋποθέτει ισχυρή μοναδικότητα και αυθεντικότητα κάθε χρήστη που συνδέεται στα συστήματα (π.χ. ισχυρό password, 2 factor authentication).
  • Αναπροσαρμογή Διαδικασιών / Ενημέρωση Εργαζομένων. Υιοθέτηση σύγχρονων διαδικασιών και κανόνων που καλύπτουν τη νέα κατάσταση με παράλληλη κατανοητή ενημέρωση των εργαζομένων. Αντιμετώπιση θεμάτων σχετικών με τοπικές εφαρμογές (π.χ. shadow IT) και αδυναμία πρόσβασης σε φυσικό αρχείο. Ενημέρωση εργαζομένων για τους κινδύνους της τηλεργασίας (π.χ. τους νέους κινδύνους από το κυβερνοέγκλημα, τα φορητά μέσα που μπορεί να κλαπούν, την αποφυγή σύνδεσης σε δημόσιο WiFi).

B. Διασφάλιση της συνέχειας των κρίσιμων λειτουργιών

  • Τεχνολογική αυτοματοποίηση διαδικασιών, με ταυτόχρονη μείωση της ανθρώπινης παρέμβασης. Σε έξαρση του ιού θα υπάρχει μεγάλη απουσία στελεχών και από νευραλγικές θέσεις. Η μεταφορά τεχνογνωσίας και αλληλοϋποστήριξης είναι απαραίτητη. Πιθανό πάγωμα ή περιορισμός σε αλλαγές σε συστήματα υψηλού κινδύνου, αν δεν υπάρχει διαθεσιμότητα στο απαραίτητο προσωπικό, πρέπει να αξιολογείται. Δεν παραβλέπουμε και σχέσεις με 3α μέρη που έχουμε άρρηκτη εξάρτηση.
  • Διατήρηση ασφαλούς εξ αποστάσεως εργασίας. Κατά τη διάρκεια της εξ αποστάσεως εργασίας πρέπει να διατηρείται ο εξοπλισμός (π.χ. Laptop, ενδιάμεσοι servers διασύνδεσης) ενημερωμένος (π.χ. patching, anti-virus).
  • Ενίσχυση μηχανισμών παρακολούθησης και ανίχνευσης περιστατικών. Ενεργοποίηση/επέκταση εξειδικευμένων υπηρεσιών συνεχούς παρακολούθησης και ανίχνευσης πιθανών περιστατικών ασφάλειας (π.χ. Security Information & Event Management με Endpoint Detection and Response, Distributed Denial of Service Attacks, Internet-facing applications & services, Vulnerability Assessment). Τέλος, παρακολούθηση των μεταβολών στα συστήματα της εταιρείας με εργαλείο (π.χ. asset management tool) ή με αυστηρό πλαίσιο οδηγιών, ώστε κάθε νέο σύστημα να εντάσσεται σε ασφαλές πλαίσιο (π.χ. Backup & Disaster recovery Policy, Baseline Security Configuration, SIEM Monitoring).

C. Εξέταση πιθανών αναδυόμενων κινδύνων, που θα προκύψουν από τη νέα κατάσταση

  • Ενημέρωση και στήριξη προσωπικού. Οδηγίες για το νέο τοπίο κινδύνου, ώστε να τους επιστήσουν την προσοχή (π.χ. Μη-αποκάλυψη του κωδικού πρόσβασης και διαβαθμισμένων πληροφοριών, απαγόρευση κοινής χρήσης του εταιρικού εξοπλισμού τηλεργασίας, προσοχή σε απώλειά του, προσοχή σε τηλεφωνικές κλήσεις που θα ζητήσουν άγνωστοι να συνδεθούν στον εξοπλισμό, άμεση ενημέρωση σε υποψία κινδύνου). Ενδυνάμωση του Helpdesk και της Ομάδας Αντιμετώπισης Περιστατικών Ασφάλειας (Incident response team), που θα δεχτούν περισσότερα αιτήματα και θα πρέπει να επιλύσουν δυσλειτουργίες των εργαζομένων.
  • Ενίσχυση ελέγχου των ισχυρών λογαριασμών και των κινήσεών τους (π.χ. διαχειριστών). Ο κύριος στόχος των κυβερνοεγκληματιών είναι η πρόσβαση στην πηγή της πληροφορίας (π.χ. βάσεις δεδομένων, κεντρικά συστήματα). Προτείνεται η εκμετάλλευση σχετικών προϊόντων (π.χ. Privileged Identity Management).
  • Ενίσχυση των τεχνικών τρόπων μείωσης ηλεκτρονικού ψαρέματος. Σε κάθε αναγνώριση και δήλωση περιστατικού χρηστών (π.χ. phishing emails / web links / macros), άμεση αναπροσαρμογή των κανόνων προστασίας των συστημάτων φιλτραρίσματος (π.χ. Email και WEB Proxy).

Η ασφάλεια της ανθρώπινης ζωής έχει την 1η προτεραιότητα, αλλά και η ασφάλεια της εταιρείας που στηρίζουμε και μας στηρίζει έχει δεσπόζουσα σημασία, ενώ δεν πρέπει να ξεχνάμε την αρχαία ρήση «Ουδέν κακόν αμιγές καλού», αφού η κρίση επιτάχυνε τον ψηφιακό μετασχηματισμό των εταιρειών, ενίσχυσε το πλαίσιο της ασφάλειας και ανέδειξε ευκαιρίες.

View Comments (0)

Leave a Reply

Your email address will not be published.

© 2020 ΑΣΦΑΛΙΣΤΙΚΟ ΜΑΡΚΕΤΙΝΓΚ. ALL RIGHTS RESERVED.
Scroll To Top