Τον τελευταίο καιρό παρατηρείται μια ιδιαίτερη κινητοποίηση από τις αρχές της Ευρωπαϊκής ένωσης και πολλών χωρών, για την προστασία των προσωπικών δεδομένων των καταναλωτών από τις επιχειρήσεις. Από τις αρχές της δεκαετίας του 2000 μέχρι πέρσι με τον GDPR, πέρασαν πάρα πολλοί νόμοι σχετικά με την ασφάλεια ΙΤ και την προστασία των ευαίσθητων προσωπικών δεδομένων.
Angelo Gentili
Business Development Manager PartnerNET
www.partnernet.gr
Κάθε επιχείρηση καλείται να κάνει το καλύτερο δυνατόν για να προφυλάξει τόσο τα δεδομένα της και το δίκτυο IT της, όσο και τα ευαίσθητα προσωπικά δεδομένα των πελατών και των συνεργατών της. Διεθνείς επιχειρηματικοί κολοσσοί ξοδεύουν πολύ χρόνο, χρήμα και πόρους για να υιοθετήσουν κορυφαία συστήματα ασφαλείας και παρ’ όλα αυτά έχουν σημειωθεί καταστροφικές παραβιάσεις σε μέρος ή ακόμα και ολόκληρο το δίκτυό τους. Καταλαβαίνουμε λοιπόν ότι όσο καλά και να οχυρωθεί μια επιχείρηση απέναντι σε κακόβουλες κυβερνο-επιθέσεις, είναι πολύ πιθανό κάποια στιγμή να καταγραφεί ένα συμβάν παραβίασης της ασφαλείας τους, διεθνώς γνωστό ως security incident. Για να αναγνωριστεί ένα τέτοιο συμβάν, πρέπει να υπάρχει ένας συνδυασμός συστημάτων και ενεργειών όπως ειδοποιήσεις, εντοπισμός abnormal behaviors, logs analysis, δειγματοληπτικοί έλεγχοι κλπ. που θα το εντοπίσουν εγκαίρως.
Τι πρέπει να γίνει σε ένα security incident?
Το security incident πρέπει να αντιμετωπίζεται τη στιγμή που προκύπτει. Ο λόγος είναι ο περιορισμός της ζημιάς στο δυνατόν ελάχιστο βαθμό, και η αποτροπή της εξέλιξής του σε χάος που δεν μπορεί να ελεγχθεί. Για να επιτευχθεί κάτι τέτοιο, κάθε επιχείρηση χρειάζεται ένα incident response plan, όχι μόνο για να συμμορφωθεί με τους κανονισμούς, αλλά για να εξασφαλίσει ότι θα αντιμετωπίσει ένα πιθανό incident οργανωμένα και θα μειώσει την πιθανότητα επανεμφάνισής του.
Incident Response Plan
Το Incident response plan βοηθά ώστε η αντίδραση σε ένα incident να είναι οργανωμένη, μεθοδευμένη και συντονισμένη. Για να πετύχει σε αυτούς τους τομείς, πρέπει να είναι σωστά διατυπωμένο, δοκιμασμένο και επιβεβαιωμένο, σύμφωνα με τις ανάγκες και τις δυνατότητες της επιχείρησης. Ένα καλό incident response plan πρέπει να περιλαμβάνει τουλάχιστον τα πέντε ακόλουθα στοιχεία.
- Σκοπός και ζητούμενο: Προσδιορίζουν τα θεμελιώδη στοιχεία του σχεδίου. Καλύπτουν τα πάντα από μεθόδους, συστήματα, προγράμματα, σταθμούς εργασίας. Πρέπει να είναι πολύ συγκεκριμένα και να άπτονται των δυνατοτήτων της επιχείρησης.
- Ομάδες, επαφές και υποχρεώσεις για το Incident response:Είναι πολύ σημαντικό να γνωρίζουν όλοι με ποιον πρέπει να επικοινωνήσουν σε περίπτωση ενός incident. Το προσωπικά στοιχεία όπως το όνομα, το τηλέφωνο επικοινωνίας και ο ρόλος κάθε επαφής πρέπει να είναι δεδομένα και προσυμφωνημένα. Η ομάδα αντίδρασης πρέπει επίσης να περιλαμβάνει τον κύριο υπεύθυνο και τον δευτερεύοντα υπεύθυνο σε κάθε ρόλο.
- Διαδικασία ενημέρωσης:Η ενημέρωση για την ύπαρξη ενός incident στους αρμόδιους είναι απολύτως απαραίτητη. Η επικοινωνία πρέπει να ακολουθεί την ιεραρχία της επιχείρησης, ώστε να γίνουν οι διορθωτικές κινήσεις σωστά και γρήγορα και να προληφθεί η περεταίρω ζημία. Το incident response plan πρέπει να περιλαμβάνει ένα σχέδιο επικοινωνίας με ξεκάθαρες επαφές και χρονοδιαγράμματα. Είναι ζωτικής σημασίας η διαδικασία ενημέρωσης να είναι το δυνατόν απλούστερη για να μη γίνονται παρανοήσεις. Δε θα πρέπει να χάνεται χρόνος ώστε κάποιος να προσπαθεί να καταλάβει ποιος είναι ο σκοπός ή τα βήματα του σχεδίου την ώρα που για παράδειγμα, διαρρέουν δεδομένα.
- Επείγουσες ενέργειες:Σε αυτό το κομμάτι πρέπει να αναφέρονται οι διαδικασίες που θα ακολουθηθούν προκειμένου να σταματήσει η παραβίαση αμέσως. Μπορεί να είναι ένα σημαντικό patch στο λειτουργικό του προγράμματος ασφαλείας (firewall, antivirus, κλπ.), ή ένας πλήρης αποκλεισμός του συστήματος που παραβιάστηκε από το υπόλοιπο δίκτυο. Οι Επείγουσες ενέργειες πρέπει να είναι ταξινομημένες ανά ομάδα και χώρο ευθύνης.
- Λήξη Incident:Προσδιορισμός των θεμελιωδών στοιχείων που θα ορίσουν τη λήξη του Incident. Για παράδειγμα η λήξη μπορεί να είναι το μπλοκάρισμα διαρροής πληροφοριών (με patch στο πρόγραμμα ή απομόνωση από το δίκτυο), ή η αναφορά και η εκκίνηση των νόμιμων διαδικασιών για την αποκατάστασή του. Το σχέδιο πρέπει να αναφέρει πιο είναι το ακριβές σημείο στο οποίο θεωρείται το συμβάν λήξαν.
Διαχείριση του Incident Response Plan
Παρ’ όλο που γίνεται στο τέλος, είναι από τα σημαντικότερα κομμάτια του σχεδίου. Η δουλειά της ομάδας διαχείρισης δεν τελειώνει με την ολοκλήρωση του σχεδίου. Με την καθημερινή εμφάνιση νέων απειλών το incident response plan πρέπει να επαναπροσδιορίζεται συστηματικά για να εξασφαλίσει ότι ανταποκρίνεται στις αλλαγές στην επιχείρηση και στις απειλές. Η αποτελεσματικότητα του σχεδίου μπορεί να αξιολογηθεί με βάση τα παρακάτω κριτήρια:
- Αριθμός καταγεγραμμένων συμβάντων
- Χρόνος αντίδρασης σε ένα συμβάν
- Αριθμός συμβάντων που αντιμετωπίστηκαν με επιτυχία
- Εντοπισμός θεμάτων ασφαλείας της επιχείρησης
- Τεχνικές πρόληψης και ασφαλείας που χρησιμοποιήθηκαν
- Αξιολόγηση σε σύγκριση με τα επίπεδα ασφαλείας της αγοράς
Η ασφάλεια IT είναι ευθύνη και προσπάθεια κάθε μέλους μιας επιχείρησης. Είναι καλό να ορίζεται ένας υπάλληλος ή μια ομάδα που να έχει το γενικό πρόσταγμα για τις πρωτοβουλίες που σχετίζονται με την ασφάλεια. Δε θα πετύχουν όμως, αν δεν υποστηριχθούν από όλους στον εντοπισμό ενός incident και στην επιτυχή διαχείριση και λήξη του.
Η PartnerNET προσφέρει όλα τα εργαλεία που θα χρειαστεί μια επιχείρηση για την ασφάλεια ΙT. Η SEQRITE με το εξελιγμένο EPS που περιλαμβάνει Data Leakage Prevention και Encryption συντονισμένα από το μηχανισμό artificial intelligence GoDeep.AI και σε συνδυασμό με τις mobile σουίτες και to πανίσχυρο UTM προσφέρουν όλα τα απαραίτητα εργαλεία ασφαλείας. Επιπλέον, το Storagevault προσφέρει υψηλού επιπέδου ασφάλεια αποθήκευσης των δεδομένων μιας επιχείρησης, έξω από το δίκτυό της. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας.