Όταν μιλάμε γενικότερα για ασφάλεια στη βιομηχανία και εν προκειμένω για την 4η βιομηχανική επανάσταση το μυαλό μας πάει πρωτίστως στην ασφάλεια των IOT συσκευών και πιο συγκεκριμένα στην ασφάλεια των Συσκευών Ελέγχου Αυτοματισμού (Automation Control Systems).
Ιωάννης Καρύγιαννης
IT Consultant, Information Security Governance, Risk & Compliance
SYNTAX Information Technology
Ναι, η ασφάλεια αυτών των συστημάτων είναι αδιαμφισβήτητα κρίσιμη ειδικά για μεγάλες γραμμές παραγωγής, αλλά δεν πρέπει να αμελούμε και την αξία των εταιρικών δεδομένων που είναι τα θεμέλια μίας επιχείρησης. Μία διαρροή μεγάλου ή μικρού όγκου δεδομένων μπορούν να βλάψουν ανεπανόρθωτα την εικόνα μίας επιχείρησης, με βέβαιο αντίκτυπο στην οικονομική υγεία της. Μία μελέτη του 2017 του ινστιτούτου Ponemon σε συνεργασία με την IBM, υπολόγισε πως το οικονομικό κόστος της απώλειας δεδομένων για μία επιχείρηση ήταν μεταξύ 690,000 και 350 εκατομμυρίων δολαρίων. Ναι, ο κίνδυνος για halt σε γραμμές παραγωγής από εξωτερικούς κακόβουλους παράγοντες είναι υπαρκτός και όλοι αντιλαμβανόμαστε το βραχυπρόθεσμο κόστος. Αλλά οι μακροχρόνιες επιπτώσεις, δεν είναι μόνο εσωτερικές αλλά και εξωτερικές καθώς ένα τέτοιο συμβάν επηρεάζει το business credit score, την φήμη και τελικά το customer loyalty μίας επιχείρησης. Συνεπώς καταλαβαίνουμε πως η διασφάλιση των εταιρικών δεδομένων πρέπει να είναι στις υψηλότερες προτεραιότητες μας.
Διασφάλιση επικοινωνίας (Secure Connections)
Πρώτη γραμμή άμυνας είναι πάντα τα κανάλια επικοινωνίας αυτών των δεδομένων με τον εξωτερικό κόσμο καθώς εκεί είναι το σημείο διείσδυσης πιθανών hackers. Φυσικά προτείνεται η χρήση συσκευών προστασίας δικτύου π.χ. της Fortinet τόσο σε λύσεις firewall όσο και σε λύσεις Wireless Access Point καθώς σε σενάρια όπου εμπλέκονται και IOT συσκευές, η προστασία της επικοινωνίας μεταξύ αλληλοεπιδρώντων συσκευών είναι κρίσιμη για την προστασία μεγάλων ή και μικρών γραμμών παραγωγής και συστημάτων αυτοματισμού. Ο αυξημένος έλεγχος σε τέτοιους κόμβους στην ροή της πληροφορίας καθώς και η υλοποίηση αυστηρών πολιτικών αυξάνουν μεν το administration cost αλλά μειώνουν δραστικά το ενδεχόμενα επιθέσεων και κατά συνέπεια προστατεύουν την επιχείρηση μας μακροπρόθεσμα.
Κρυπτογράφηση δεδομένων (Encryption)
Για την ασφάλεια των εταιρικών πληροφοριών φυσικά το encryption είναι η μοναδική μας σίγουρη επιλογή που διασφαλίζει την προσπέλαση σε αυτά τα πολύτιμα δεδομένα. Η κρυπτογράφηση μπορεί να γίνει σε δύο στάδια. Στην επικοινωνία (Encryption in transit) όπου γίνεται χρήση SSL και κατάλληλων Certificates ή στην αποθήκευση (Encryption at rest) όπου μπορούμε να κρυπτογραφήσουμε ολόκληρους σκληρούς δίσκους και file shares. Εδώ μπορούμε να επιλέξουμε λύσεις της Symantec για παράδειγμα, η οποία το 2018 και για 16η συνεχόμενη χρονιά τοποθετήθηκε σαν Leader στο Gartner Magic Quadrant για Endpoint Protection Platforms ως Highest in Ability to Execute and Furthest in Completeness of Vision.
Προστασία απώλειας δεδομένων (Data Loss Prevention)
Όλοι φυσικά γνωρίζουμε ότι η ασφάλεια ενός πληροφοριακού συστήματος είναι τόσο δυνατή όσο ο πιο αδύναμος κρίκος της και δυστυχώς δεν είναι λίγα τα cases, όπου μεγάλες διαρροές πληροφορίας προέκυψαν από κάποιον ενδοεταιρικό χρήστη που πάτησε κάποιο λάθος link σε ένα spam email και επέτρεψε σε κάποιο ransomware να εισέλθει ή από κάποιον εργαζόμενο που αφαίρεσε με κακόβουλο τρόπο κρίσιμα data της επιχείρησης και τα διέρρευσε σε τρίτους. Εδώ φυσικά μία επιχείρηση θα πρέπει να επιλέξει λύσεις DLP που αφενός ελέγχουν τις πληροφορίες που ανταλλάσσονται ενδοεταιρικά και αποτρέπουν σε μεγάλο βαθμό περιπτώσεις Data Leak αλλά και λύσεις Antivirus και Anti-Spamming που προστατεύουν συνολικά τα δεδομένα ακόμα και από 0-day απειλές.
Αντίγραφα ασφαλείας και η σημασία τους (Backup)
Φυσικά από την εξίσωση της ασφάλειας των δεδομένων δεν θα μπορούσε να λείπει και το backup. Η υλοποίηση μίας αξιόπιστης λύσης backup από μεγάλους vendors προστατεύει την επιχείρηση και τα δεδομένα της από κάθε κακόβουλη διαγραφή ή κρυπτογράφηση όπως σε περίπτωση κάποιου ιού ή ransomware επιτρέποντας μας να έχουμε ασφαλή κρυπτογραφημένα αντίγραφα είτε on site, είτε σε disaster site είτε ακόμη και στο cloud. Μία λύση όπως το Netbackup της Veritas, leader στον χώρο των backup με εμπειρία πάνω από 30 χρόνια, μας δίνει την δυνατότητα τα αρχεία να βρίσκονται σε πολλαπλά σημεία κάθε φορά επιτρέποντας στους διαχειριστές να έχουν πλήρη εικόνα της ασφάλειας των κρίσιμων δεδομένων.
Παρέχοντας λύσεις σε όλα τα επίπεδα, από τα θεμέλια μέχρι το «σύννεφο»
Η SYNTAX Πληροφορική ΑΒΕΕ, προσφέρει από το 1994 αξιόπιστες λύσεις για την προστασία ενός μεγάλου εύρους εταιρικών συστημάτων, και συνεργάζεται με τους σημαντικότερους διεθνείς software vendors ως πιστοποιημένος σύμβουλος και προμηθευτής software. Η SYNTAX στον τομέα Ασφάλειας και Συμμόρφωσης Πληροφορικής ( ITGRC ) προσφέρει συμβουλευτικές υπηρεσίες ασφάλειας και GDPR και αναλαμβάνει την υλοποίηση, εκπαίδευση και υποστήριξη συστημάτων διασφαλίζοντας την προστασία κάθε επιχείρησης σε όλα τα επίπεδα της. Η SΥΝΤΑΧ είναι partners των BMC, CA Technologies, Fortinet, MicroFocus, Symantec, Titus και Veritas, και έχει σημαντικότατους πελάτες στους κλάδους των Οικονομικών, της Ενέργειας, των Τηλεπικοινωνιών, της Ναυτιλίας , του Εμπορίου, καθώς επίσης και σε Κυβερνητικούς Οργανισμούς τόσο στην Ελλάδα όσο και στο εξωτερικό.