Μιχάλης Μπόζος
Sales Manager Greece & Cyprus
Check Point Software Technologies
Θα έχετε ακούσει πως το Facebook αναμένει πάνω από το μισό δυναμικό του να συνεχίζει να εργάζεται απομακρυσμένα για τα επόμενα πέντε με δέκα χρόνια, και πως το Twitter είπε στο προσωπικό του ότι μπορούν να εργάζονται από το σπίτι για πάντα, αν θέλουν. Αναμφίβολα πρόκειται για ένα νέο μοντέλο εργασίας, ως αποτέλεσμα της πανδημίας. Είναι διαφορετικό απ’ότι έχουμε συνηθίσει, αλλά ήρθε για να μείνει.
Όμως η μετάβαση στην απομακρυσμένη εργασία εν μία νυκτί δεν είναι απλή υπόθεση. Αν και ο ψηφιακός μετασχηματισμός και η ασύρματη προσβασιμότητα κέρδιζαν έδαφος την τελευταία δεκαετία, πολύ λίγοι οργανισμοί ήταν προετοιμασμένοι για πλήρη απομακρυσμένη εργασία, και μάλιστα να την υλοποιήσουν εν μία νυκτί.
Με τη μετάβαση στην απομακρυσμένη εργασία, οι παράγοντες απειλών εκμεταλλεύονταν αυτές τις γρήγορες και ευρείες αλλαγές. Έτσι οι οργανισμοί έγιναν πιο ευάλωτοι από ποτέ στις κυβερνοεπιθέσεις. Καθώς εργαζόμαστε όλοι από το σπίτι, μειώνεται η προσοχή μας στην ασφάλεια. Ως εκ τούτου, είναι καίριο να λαμβάνουν μέτρα οι οργανισμοί ώστε να ασφαλίζουν τους απομακρυσμένους εργαζομένους τους, και να τους προλαμβάνουν από το να πέφτουν θύματα της επόμενης κυβερνοεπίθεσης.
Αυτές είναι 3 κύριες αρχές που πρέπει να λάβουν υπ’όψη οι επιχειρήσεις.
Πλήρης προστασία ασφαλείας
Ως γνωστόν, ένας μόνο αρκεί για να κάνει τη ζημιά. Το ίδιο ισχύει και για τις κυβερνοεπιθέσεις. Γι’αυτό είναι καίριο να εξαλείψετε όποια πιθανά κενά ασφαλείας. Οι υπάλληλοι πρέπει να προστατεύονται πλήρως από όλες τις επικείμενες απειλές σε κάθε πλατφόρμα, συμπεριλαμβανομένων των endpoints, mobile συσκευών, email στο cloud (π.χ. Office 365, G-Suite), και εφαρμογές συνεργασίας (π.χ. SharePoint, OneDrive, Teams, Google Drive), και πολλές άλλες που χρησιμοποιούν οι επιχειρήσεις σε καθημερινή βάση. Η ολοκληρωμένη λύση συνεπάγεται ότι πρέπει να είστε σε θέση να ασφαλίζετε τους απομακρυσμένους εργαζομένους σας κατά 3 κύριων απειλών.
- Phishing: Το phishing είναι μεγάλο πρόβλημα, με πάνω από το 80% των παραβιάσεων να περιλαμβάνουν τη χρήση στοιχείων πρόσβασης τα οποία χάθηκαν ή κλάπηκαν μέσω phishing
- Malware: Στην καλύτερη περίπτωση, τα προγράμματα antivirus μπλοκάρουν μόνο το 43% των malware που κυκλοφορούν. Αυτό σημαίνει ότι οι περισσότερες παραλλαγές μπορούν να διεισδύσουν στο δίκτυο σας. Πρόκειται για περίπου 8.500 άγνωστες απειλές zero day παγκοσμίως κάθε μέρα. Γι’αυτό είναι σημαντικό να μπορεί η προστασία σας κατά του malware να μπορεί να αποτρέπει τόσο τα γνωστά όσο και τα άγνωστα malware.
- Διαρροή δεδομένων: Παρ’όλο που η διαρροή δεδομένων δεν είναι ακριβώς επίθεση, πρόκειται για μία μεγάλη απειλή. Οι υπάλληλοι μπορούν ασυνείδητα, ή κάποιες φορές συνειδητά, να διαρρέουν ευαίσθητα δεδομένα εκτός του οργανισμού. Εδώ αναλαμβάνει δράση η προστασία δεδομένων, η οποία πρέπει να εφαρμόζεται στα endpoints, στις mobile συσκευές, στο cloud email και στα προγράμματα παραγωγικότητας.
Στρατηγική πρόληψης πρώτα
Οι επιχειρήσεις πρέπει να σκέφτονται την πρόληψη επιθέσεων πριν αυτές πραγματοποιηθούν, και όχι απλά να τις εντοπίζουν. Η στρατηγική πρόληψης πρώτα, είναι ένας από τους πιο αποτελεσματικούς τρόπους για να αποφεύγονται οι παραβιάσεις δεδομένων με οικονομικά καταστροφικές συνέπειες. Οι παραδοσιακές λύσεις ασφαλείας που χρησιμοποιούν υπογραφές και ανάλυση με βάση κανόνες, επικεντρώνονται μόνο στον εντοπισμό απειλών. Όμως, για να κερδίσετε τη μάχη της κυβερνοασφάλειας, χρειάζεστε μία προσέγγιση πρόληψης πρώτα, η οποία μπορεί να υλοποιηθεί με 3 κύριες αρχές.
- Υλοποίηση πληροφόρησης απειλών σε πραγματικό χρόνο: Για να πετύχει η στρατηγική πρόληψης πρώτα, τα συμπεράσματα προσομοίωσης απειλών πρέπει να βγαίνουν γρήγορα. Γι’αυτό το σκοπό, η πληροφόρηση απειλών σε πραγματικό χρόνο μπορεί να εκτιμήσει γρήγορα αν ένα αρχείο ή ένας σύνδεσμος έχει ήδη κριθεί ως κακόβουλο, σε πραγματικό χρόνο μέσω αισθητήρων πληροφόρησης.
- Αξιοποίηση τεχνολογίας AI για πρόληψη απειλών: Όταν δεν υπάρχουν ενδείξεις κινδύνου (indicators of compromise – IOC) για κάποιο ύποπτο email ή αρχείο, οι οργανισμοί μπορούν να ελέγχουν ριψοκίνδυνα έγγραφα και μηνύματα, χρησιμοποιώντας επιστημονικές μεθόδους δεδομένων. Εξ αιτίας της ταχύτητας εξέλιξης των malware και phishing, υπάρχει ένας αυξανόμενος αριθμός συσκευών και τεχνολογιών που χρειάζονται προστασία, όπως και ένας τεράστιος όγκος δεδομένων προς επεξεργασία. Ο συνδυασμός όλων αυτών, καθιστά αδύνατο για τα ανθρώπινα μοντέλα να παρέχουν διεξοδική και ενημερωμένη προστασία. Γι’αυτό χρειαζόμαστε τεχνητή νοημοσύνη, που έχει την ικανότητα να αναλύει εκατομμύρια παραμέτρων όπως κανένας άνθρωπος δεν μπορεί.
- Υιοθέτηση ενοποιημένης αρχιτεκτονικής ασφαλείας: Συνδυάζοντας την ισχύ διαμοιρασμένης πληροφόρησης απειλών και τεχνητής νοημοσύνης με μία αρχιτεκτονικής ασφαλείας, οι οργανισμοί μπορούν να προλαμβάνουν ομοιόμορφα επιθέσεις από όλα τα μέτωπα. Για παράδειγμα, αν κάποιος υπάλληλος λάβει ένα email με σύνδεσμο στη mobile συσκευή του, και τον ανοίξει, η διαμοιρασμένη πληροφόρηση απειλών αρχίζει να δουλεύει στο παρασκήνιο. Το URL υποβάλλεται σε ανάλυση του payload path και του domain, ώστε να εξακριβώσει αν είναι ασφαλές. Αν διαπιστωθεί ότι ο σύνδεσμος στο smartphone του υπαλλήλου ήταν κακόβουλος, θα μπλοκαριστεί αμέσως, αποτρέποντας την πρόσβαση στην ιστοσελίδα για τον υπάλληλο. Κατόπιν, τα δεδομένα της απειλής διαμοιράζονται αμέσως σε ολόκληρο το περιβάλλον της μηχανογράφησης.
Μία λύση φιλική προς τον χρήστη για όλους
Τι νόημα έχει μία ολοκληρωτική λύση ασφαλείας αν είναι τόσο περίπλοκη που κανείς δεν ξέρει πως να τη χρησιμοποιήσει; Οι οργανισμοί πρέπει να λαμβάνουν υπ’ όψη της φιλικότητα προς τον χρήστη της λύσης για τους υπαλλήλους και τους διαχειριστές. Επίσης πρέπει να λειτουργεί απρόσκοπτα με τα υπάρχοντα εργαλεία, συστήματα, συσκευές και περιβάλλον εργασίας, πρέπει να εφαρμόζεται αποτελεσματικά και να φέρνει αποτελέσματα. Επιπρόσθετα, οι επιχειρήσεις πρέπει επίσης να υπολογίζουν την ευελιξία της λύσης ώστε να ανταποκρίνεται στις ανάγκες της δουλειάς, και να υποστηρίζει συγκεκριμένες απαιτήσεις κάθετης συμμόρφωσης, και θέματα ιδιωτικότητας.
Εν κατακλείδι
Η μετάβαση για να διευκολύνετε την απομακρυσμένη εργασία δεν είναι εύκολη υπόθεση. Παρ’όλα αυτά, οι οργανισμοί πρέπει να επανεξετάσουν και να προσαρμόσουν τα σχέδια ασφαλείας τους, ώστε να εξασφαλίσουν ότι οι επιχειρήσεις τους είναι ασφαλείας στη νέα κανονικότητα.