Ειδικοί σύμβουλοι ασφαλείας δίνουν οδηγίες για το πώς μπορεί ένας οργανισμός να προετοιμαστεί και να αντιδράσει καλύτερα στις διαδικτυακές επιθέσεις.
Οι συντάκτες του νέου ΅RSA Security BriefΆ με τίτλο “Taking Charge of Security in a Hyperconnected World” το οποίο δόθηκε στη δημοσιότητα από την RSA, το τμήμα Ασφαλείας της EMC, παρατηρούν ότι όλο και περισσότεροι οργανισμοί λειτουργούν προληπτικά και βελτιώνουν το επίπεδο ετοιμότητάς τους όσον αφορά την αντιμετώπιση κάποιας διαδικτυακής απειλής.
Κι ενώ αυξάνονται οι ανησυχίες για την ύπαρξη όλο και περισσότερων απειλών, η έκθεση έρχεται να επιβεβαιώσει τις προσπάθειες που κάνουν οι οργανισμοί προκειμένου να βελτιώσουν το βαθμό ετοιμότητας και την ικανότητα αντίδρασης τους. Οι προσπάθειες αυτές οφείλονται, μεταξύ άλλων, και στο γεγονός ότι όλο και περισσότερες επιχειρήσεις αναγνωρίζουν πως θα πρέπει να αναλάβουν ευρύτερες πρωτοβουλίες προκειμένου να προστατεύσουν τον εαυτό τους αλλά και τους επιχειρηματικούς τους συνεργάτες.
Οι συντάκτες του νέου RSA Security Brief ισχυρίζονται, επίσης, ότι οι περισσότερες περιπτώσεις παραβίασης σήμερα είναι αποτέλεσμα του ότι πολλοί οργανισμοί δεν εφαρμόζουν κάποιες πολύ βασικές πρακτικές προστασίας. Μεταξύ των πιο συνηθισμένων προβλημάτων που ενδέχεται να ανοίξουν την πόρτα σε επιθέσεις περιλαμβάνονται τα εξής:
Παραμελούνται οι “κανόνες υγιεινής” στον τομέα της ασφάλειας – Κατά τη διαδικασία διερεύνησης των συνθηκών μετά την πραγματοποίηση κάποιας επίθεσης προκύπτει συχνά ότι στην κορυφή της λίστας με τα αδύνατα σημεία βρίσκεται η έλλειψη ενημερωμένων εκδόσεων λογισμικού.
Χρησιμοποιούνται μόνον παραδοσιακά εργαλεία για την ανίχνευση απειλών και την αποτροπή κακόβουλων επιθέσεων – Οι περισσότερες ομάδες ασφαλείας βασίζονται ακόμη σε signature-based εργαλεία ανίχνευσης για τον εντοπισμό κάποιου προβλήματος, χωρίς να αναζητούν κάποιες πιο καλυμμένες ενδείξεις οι οποίες υποδεικνύουν ότι έχει παραβιαστεί η ασφάλεια των συστημάτων, παρόλο που παραδοσιακά εργαλεία όπως τα firewalls, οι ανιχνευτές ιών (antivirus scanners) και τα συστήματα εντοπισμού κακόβουλης επίθεσης (intrusion detection systems – IDS) δεν είναι σε θέση να επισημάνουν τα πραγματικά σοβαρά προβλήματα ασφαλείας.
Μπερδεύεται η συμμόρφωση με το καλό επίπεδο προστασίας – Τα περισσότερα πρωτόκολλα προστασίας αντανακλούν τις βέλτιστες πρακτικές που θα πρέπει να αποτελούν το ελάχιστο, όχι το αναγκαίο, επίπεδο προστασίας.
Δεν εκπαιδεύονται επαρκώς οι χρήστες – Πολλές εταιρείες δεν επενδύουν αρκετό χρόνο και πόρους στην εκπαίδευση των χρηστών, παρόλο που αυτοί αποτελούν σήμερα την πρώτη γραμμή άμυνας έναντι πολλών διαδικτυακών επιθέσεων.
Οι συντάκτες του δελτίου —όλοι με μακρόχρονη θητεία ως σύμβουλοι ασφαλείας ή επικεφαλής διευθύνσεων ασφαλείας σε μεγάλες επιχειρήσεις— συστήνουν στους οργανισμούς να προβαίνουν προληπτικά στην αντικειμενική αξιολόγηση του επιπέδου ασφαλείας τους. Τέτοιες διαδικασίες αξιολόγησης μπορούν να οδηγήσουν σε εκατοντάδες προτάσεις βελτίωσης. Οι συντάκτες επιβεβαιώνουν ότι στις περισσότερες περιπτώσεις, το 20 τοις εκατό των προτεινόμενων μέτρρων οδηγεί συνήθως σε 80 τοις εκατό βελτίωση του επιπέδου ασφαλείας και προστασίας από ενδεχόμενες σύγχρονες απειλές.
Ανάλογα με τις ιδιαίτερες ανάγκες κάθε οργανισμού, ο εντοπισμός εκείνων των συστάσεων που θα έχουν τη μεγαλύτερη θετική επίδραση στο συγκεκριμένο οργανισμό, ενδέχεται να αποδειχτεί ένα δύσκολο έργο. Προκειμένου να βοηθηθούν οι οργανισμοί στην προσπάθειά τους να θέσουν προτεραιότητες όσον αφορά τις ενδεχόμενες βελτιώσεις σε επίπεδο ασφάλειας, το δελτίο RSA Security Brief επισημαίνει και αναλύει 8 προτάσεις οι οποίες, σύμφωνα με την εμπειρία των συντακτών, συχνά οδηγούν σε περισσότερα του αναμενόμενου θετικά αποτελέσματα:
1. Προβείτε σε λεπτομερή εκτίμηση των κινδύνων και του επιπέδου προστασίας
2. Εντοπίστε και παρακολουθείτε στενά τα περιουσιακά στοιχεία με ιδιαίτερη αξία για την επιχείρηση
3. Τυποποιήστε τα είδη των απειλών και εστιάστε το ενδιαφέρον σας στους αδύνατους κρίκους των συστημάτων σας
4. Εξασκηθείτε στις διαδικασίες διαχείρισης αλλαγών
5. Επιλέξτε στρατηγικά το προσωπικό που ασχολείται με την ασφάλεια των υποδομών ΙΤ
6. Ενοποιήστε διαδικασίες και τεχνολογίες προστασίας προκειμένου να αξιοποιήσετε καλύτερα τους διαθέσιμους πόρους
7. Επενδύστε προκειμένου να αποκτήστε δυνατότητα ενημέρωσης για τις σύγχρονες απειλές
8. Κάντε μία ποσοτική εκτίμηση των επιπτώσεων που είχαν οι επενδύσεις σας στον τομέα της ασφάλειας
Σχόλια στελεχών
Art Coviello, Εκτελεστικός Πρόεδρος στην ΅RSA, The Security Division of EMCΆ & Εκτελεστικός Αντιπρόεδρος στην EMC
“Πιστεύουμε ότι οι οργανισμοί δείχνουν έντονο ενδιαφέρον όσον αφορά τη βελτίωση της ασφάλειας των συστημάτων τους, όχι μόνο για λόγους προστασίας των δεδομένων τους, αλλά και των επιχειρηματικών τους σχέσεων με άλλες εταιρείες. Καθώς όλο και περισσότερες επιχειρήσεις αντιμετωπίζουν με ευρύτερο πνεύμα το θέμα του ρίσκου και της πολιτικής ασφαλείας, το επίπεδο προστασίας των πληροφοριών θα βελτιώνεται για όλους μας.”
Peter M. Tran, Επίτιμος Διευθυντής στο τμήμα Advanced Cyber Defense Practice της ΅RSA, The Security Division of EMCΆ
“Βλέπουμε ότι η αξιολόγηση του επιπέδου ασφαλείας εμφανίζει τάση βελτίωσης υιοθετώντας μια φιλοσοφία που κινείται περισσότερο προς την κατεύθυνση της πρόληψης. Αναγνωρίζεται πλέον ότι όταν οι καταναλωτές ή οι εμπορικοί συνεργάτες μιας επιχείρησης γίνουν αντικείμενο κακόβουλης επίθεσης, όλο και περισσότεροι οργανισμοί θέτουν ως προτεραιότητα να αξιολογήσουν τη σχετική αποτελεσματικότητα των μηχανισμών προστασίας που χρησιμοποιούν στο διαδίκτυο.”
Dylan Owen, Cybersecurity Manager στο τμήμα Cybersecurity and Special Missions της Raytheon Company
“Οι επιτιθέμενοι αναζητούν τον πιο εύκολο δρόμο. Αυτός είναι ο λόγος που βλέπουμε τις κακόβουλες επιθέσεις να μετατοπίζονται από τους οργανισμούς με ώριμους μηχανισμούς προστασίας, προς τους πιο ανώριμους, από πλευράς ασφαλείας, και συνήθως μικρότερους μεγέθους εμπορικούς τους συνεργάτες. Οι χάκερς μπορούν να εκμεταλλευτούν τις σχέσεις εμπιστοσύνης μεταξύ δύο επιχειρήσεων προκειμένου να εισχωρήσουν σε καλά προστατευμένους στόχους, μέσω προμηθευτών ή άλλων συνεργατών τους, οι οποίοι διαθέτουν μικρότερη εμπειρία σε θέματα ασφαλείας.”
Σχετικά με τα RSA Security Briefs
Τα ενημερωτικά δελτία ΅RSA Security BriefsΆ προσφέρουν στους υπεύθυνους για την προστασία και την εκτίμηση των κινδύνων ενός οργανισμού, ουσιαστική ενημέρωση και κατευθύνσεις γύρω από τις πιο σοβαρές απειλές της ασφάλειας των υποδομών ΙΤ και τις δυνατότητες αντιμετώπισής τους. Κάθε δελτίο συντάσσεται από επιλεγμένα, εξειδικευμένα στελέχη, τα οποία διαθέτουν βαθιά γνώση της σχετικής τεχνολογίας και είναι σε θέση να συνδυάζουν τις πρακτικές που ακολουθούν οι κορυφαίες εταιρείες σε σχέση με κρίσιμα θέματα ασφαλείας. Συνδυάζοντας τις ειδικές πληροφορίες τεχνολογικού χαρακτήρα με τη μεγάλη εικόνα που κυριαρχεί σε επίπεδο αγοράς και επιχειρήσεων, τα δελτία ΅RSA Security BriefsΆ είναι ένα απαραίτητο εργαλείο για τους υπεύθυνους ασφαλείας υποδομών ΙΤ κι εκτίμησης κινδύνων.
Πρόσθετες Πηγές:
Κατεβάστε το ενημερωτικό δελτίο RSA Security Brief, “Taking Charge of Security in a Hyperconnected World”
Μπλογκ της RSA για θέματα ασφάλειας: “Remedies for SOC Enterprise Amnesia”
Συνδεθείτε με την RSA μέσω Twitter, Facebook, YouTube, LinkedIn και του RSA Speaking of Security Blog and Podcast