Η κυβερνο-ασφάλεια την εποχή του Convid-19 | CBS


Η κυβερνο-ασφάλεια την εποχή του Convid-19

Τις τελευταίες μέρες βγαίνουν οδηγίες από την κυβέρνηση για  αλλαγή των κωδικών στο Taxis, για την προώθηση ασφαλούς και απρόσκοπτης εργασίας από το σπίτι για Δημόσιους υπαλλήλους, και όχι μόνο, οι οποίες εμπεριέχουν όλες ένα κρυφό μήνυμα.

ΠΡΟΣΟΧΗ στα συστήματα σας!!! Προστατεύστε τα! Θωρακίστε τα!

 

 

Ο κόσμος της κυβερνοασφάλειας συνδυάζει πολλά χαρακτηριστικά επιστημονικής φαντασίας. Όπως επίσης και απόλυτα αληθινούς αλλά και πεζούς κινδύνους (π.χ. κλοπές, ιούς), με ιδεατούς κόσμους (cloud, virtual machines, ΙοΤ data ) και εικονικές απειλές χωρίς μορφή και φυσική υπόσταση (hackers, virus, virtual attach vectors κλπ.). Απόλυτη δράση με φοβερό ενδιαφέρον αρκεί να μην μας συμβεί στην πραγματικότητα.

 

Τον τελευταίο καιρό όμως, οι ταινίες επιστημονικής φαντασίας γίνονται πραγματικότητα και εμείς καλούμαστε να είμαστε έτοιμοι για οποιαδήποτε πόλεμο. O Corona virus ώθησε με την βία όλες τις επιχειρήσεις να υιοθετήσουν την απομακρυσμένη εργασία, χωρίς όμως να ασφαλίσουν απαραίτητα το περιβάλλον τους.

 

Remote Access, Remote Conference, Remote file sharing/screen sharing, buzzwords of the month που έγιναν καθημερινότητα. Όλοι πλέον έφτασαν να εκτιμούν την δυνατότητα υλοποίησης και πραγματοποίησης σημαντικών meeting, από τον καναπέ τους, αυξάνοντας την παραγωγικότητα με τρόπους που λίγους μήνες πριν δεν θα τολμούσαν να δεχτούν.

Τα ευχάριστα νέα, παραπάνω, απογοητεύουν αν συγκριθούν με το γεγονός ότι ο υπόλοιπος πλανήτης, σε αντίθεση με εμάς, εφαρμόζει από το 2008 το teleworking.

Που βρίσκεται όμως τώρα  η περίμετρος ασφάλειας που χρόνια τώρα προστατεύαμε με κάθε μέσο (Cloud, IoT κλπ); Η εξ αποστάσεως εργασία κάνει ακόμη πιο διάτρητο το προστατευτικό όριο στην υποδομή μας.

 

Ας δούμε λοιπόν τα πιθανά ρίσκα και κινδύνους που κρύβονται μετά το συνθετικό «Tele….»:

 

  1. Διαρροή προσωπικών ή/και εταιρικών δεδομένων με την αντιγραφή αρχείων σε laptops εκτός εταιρικού χώρου, τα οποία μπορεί να κλαπούν, αντιγραφούν σε stick κλπ
  2. Μόλυνση κεντρικών υποδομών με χρήση απομακρυσμένων οικιακών υπολογιστών εκτός εταιρικού δικτύου χωρίς antimalware και sandboxing
  3. Περιορισμένη πρόσβαση των υπεύθυνων ασφάλειας στην φυσική εταιρική υποδομή τους, δεν μπορούν  να ανταποκριθούν αρκετά  γρήγορα σε πιθανά συμβάντα ασφάλειας που απαιτούν γρήγορη φυσική πρόσβαση
  4. Χαλάρωση πολιτικών ασφάλειας λόγο έλλειψης σχεδίου επιχειρησιακής συνέχειας
  5. Επιστροφή στον εταιρικό χώρο μετά την κρίση, με “μολυσμένες” συσκευές μετά από τόσες εβδομάδες teleworking σε ανεξέλεγκτους χώρους

 

Τι θα πρέπει να ελέγξουμε για να είμαστε σίγουροι ότι θα έχουμε τα λιγότερα προβλήματα;

Ότι τα συστήματα μας διαθέτουν:

 

  1. Endpoint Security Tools (DLP, encryption, 2FA, κλπ)
  2. Access Control Policy & Tools
  3. Next Gen firewall (web filtering, network DLP/AV)
  4. Email security & Encryption

 

ΔΕΝ ΑΡΚΟΥΝ όμως μόνο αυτά για την ασφάλεια και πρέπει να ελέγξουμε εάν έχουμε καλύψει και τα παρακάτω:

 

  1. Forensics Solutions (EDR, SIEM, Audit checks κλπ)
  2. Συχνή Εκπαίδευση χρηστών στα Best practices/policies
  3. Ξεκάθαρο ρόλο του υπεύθυνου ασφάλειας πληροφοριών (CISO, DPO,CISA)
  4. Risk appetite

 

Εάν δεν είμαι προετοιμασμένος,  πολύ σύντομα μπορεί η εταιρεία μου να βρεθεί σε μια από τις παρακάτω καταστάσεις:

  1. Μη διαθεσιμότητα κρίσιμων προσωπικών ή/και εταιρικών υπηρεσιών
  2. Αλλοίωση κρίσιμων προσωπικών ή/και εταιρικών δεδομένων
  3. Κλοπή ή/και διαρροή κρίσιμων προσωπικών ή/και εταιρικών δεδομένων
  4. Καθυστερημένη ανίχνευση των παραπάνω
  5. Είσοδο κακόβουλου χρήστη στην εταιρική υποδομή  με ολέθρια αποτελέσματα.
  6. Διαρροές που οδηγούν σε GDPR πρόστιμα και σε κακή φήμη, διακοπή παραγωγικής διαδικασίας κ χαμένο χρόνο/resources για την επαναφορά στην κανονικότητα
  7. Downtime υπηρεσιών, μείωση τζίρου, κακή φήμη

 

 

Στην μάχη κατά του κορωνοϊού ας προσθέσουμε και την παράλληλη μάχη κατά των κυβερνο-απειλών, ένας ίδιος και αιώνιος πόλεμος ανάμεσα στην ανθρώπινη εξέλιξη και την τρωτότητα που συνυπάρχει.

 

Φτάνοντας λοιπόν σε έννοιες καθημερινής διαχείρισης του ρίσκου, θα χρειαστώ προστασία όπως:

  • Ελαχιστοποίηση των δεδομένων που μεταφέρω εκτός εταιρικής περιμέτρου
  • Αποφυγή χρήσης εξοπλισμού εκτός εταιρικής πολιτικής
  • Συνεχής εκπαίδευση και ενημέρωση από αρμόδιους, καθώς ήδη ανιχνεύονται δεκάδες Corona phishing campaigns, ή/και corona μολυσμένος κώδικας με τον χάρτη στατιστικών κρουσμάτων, κλπ.
  • Πάντα κρυπτογραφημένο δίσκο τουλάχιστον με χρήση του windows bit lock

 

Θα συμβιβαστούμε λοιπόν με την ριζική αλλαγή, που θα επιβάλλει ο Corona virus, προς το καλύτερο (μεγαλύτερες ταχύτητες, περισσότεροι χρήστες, περισσότερη εκπαίδευση και ενημέρωση, περισσότερα εργαλεία κ υπηρεσίες) σε συνδυασμό με τα μεγαλύτερα ρίσκα, κινδύνους και επιθέσεις που θα ακολουθήσουν για καιρό.

 

ΚΑΙ ΜΕΝΟΥΜΕ ΣΠΙΤΙ!

 

- Από τον Άρη Χατζηπαπά


Leave a comment

Filtered HTML

  • Διευθύνσεις ιστού και e-mail μετατρέπονται αυτόματα σε παραπομπές.
  • Επιτρεπόμενες ετικέτες HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Αυτόματες αλλαγές γραμμών και παραγράφων.

Plain text

  • Δεν επιτρέπονται ετικέτες HTML.
  • Διευθύνσεις ιστού και e-mail μετατρέπονται αυτόματα σε παραπομπές.
  • Αυτόματες αλλαγές γραμμών και παραγράφων.
CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.