Οι μηχανισμοί ασφαλείας πρέπει να καλύπτουν την εμπιστευτικότητα, την ακεραιότητα και την απρόσκοπτη διαθεσιμότητα των πόρων και των πληροφοριών, ενώ πρέπει να καθιστούν τη λειτουργία της υποδομής αξιόπιστη, ευέλικτη και ελεγχόμενη.

 

 

Τα συστήματα και οι τεχνολογίες επικοινωνιών και πληροφορίας αποτελούν σήμερα έναν από τους πιο σημαντικούς παράγοντες οικονομικής ανάπτυξης των επιχειρήσεων, ενώ αδιαμφισβήτητα αποτελούν απαραίτητα εργαλεία στην ομαλή λειτουργία τους. Παράλληλα  με την ανάπτυξη του κυβερνοχώρου, γίνεται όλο και πιο ουσιαστική η ανάγκη ανάλυσης και αναπροσαρμογής των ηλεκτρονικών συστημάτων, έτσι ώστε οποιαδήποτε δραστηριότητα μέσω των τεχνολογιών αυτών να είναι ασφαλής.

Η ασφάλεια των υποδομών αναφέρεται στη δυνατότητα και την ανθεκτικότητα τους να αντιμετωπίσουν κινδύνους και βλάβες που δυνατόν να προκληθούν στα διάφορα δομοστοιχεία τους. Τα μέτρα ασφάλειας που λαμβάνονται στοχεύουν κυρίως στην αύξηση της ετοιμότητας και την ενίσχυση των δυνατοτήτων πρόληψης, στον εντοπισμό και την αντίδραση σε ενδεχομένους κινδύνους, τυχόν κακόβουλες ενέργειες ή και επιθέσεις, καθώς και στη λήψη μέτρων για μετριασμό και αποκατάσταση τυχόν βλαβών, δυσλειτουργιών και της διαθεσιμότητας των παρεχομένων υπηρεσιών, συμπεριλαμβανομένων και καταστάσεων έκτακτης ανάγκης ή κρίσης.

Το θέμα είναι όμως πως επιλέγουμε τους κατάλληλους μηχανισμούς ασφαλείας πληροφοριών μίας εταιρείας; Από μόδα ή μετά από μία ολιστική προσέγγιση για την αντιμετώπιση των κινδύνων που την απειλούν;

Η υιοθέτηση μιας στρατηγικής για την ασφάλεια πληροφοριών, την αξιολόγηση των κινδύνων και την αποτελεσματική υλοποίηση των βασικών αρχών της ασφάλειας πληροφοριών, είναι η μόνη σωστή αντιμετώπιση. Η εταιρεία netbull, πρωτοπόρος στον τομέα της ασφάλειας πληροφοριών, έχει σχεδιάσει μία αρχιτεκτονική ασφαλείας, την netbull 3Security Architecture (nSA 3D) η οποία αντιμετωπίζει ολιστικά τους κινδύνους και τις προκλήσεις ασφαλείας, εξασφαλίζοντας την αξιοπιστία των πληροφοριών, κάτω από την ομπρέλα ενός ασφαλούς περιβάλλοντος, σε συμμόρφωση πάντα με τις εκάστοτε επιχειρηματικές ανάγκες. Τα κύρια σημεία της αρχιτεκτονικής nSA 3D είναι:

  • Προστασία των δεδομένων ανεξαρτήτως που επεξεργάζονται ή είναι αποθηκευμένα.
  • Ολοκλήρωση μεταξύ των τεχνολογιών ασφαλείας με σκοπό μία ασπίδα προστασίας γύρω από τους πόρους και τις πληροφορίες.
  • Τρισδιάστατη προστασία: άνθρωποι, πολιτικές και διαδικασίες, καθώς και τεχνολογίες ασφαλείας να λειτουργούν ως ένας ενιαίος μηχανισμός προστασίας.

Δομικά στοιχεία της αρχιτεκτονικής αυτής αποτελούν τα UTMs και Firewalls NG, Intrusion Prevention Systems, Web Application Firewalls, Data Leak Prevention Systems, Database Security Systems, Secure Web & Mail Gateways, Endpoint Protection, Security Information and Event Management Systems, Risk management & Compliance Management Systems, Identity & Access Management, Public Key Infrastructures (PKI) και Secure Smartphones.

Τα ανωτέρω δομικά στοιχεία αποτελούν τον θεμελιώδη λίθο στους ακόλουθους τομείς:

Περιμετρική Ασφάλεια – Σε κάθε επιχείρηση, η περίμετρος θεωρείται το σύνολο των διεπαφών του δικτύου με τον εξωτερικό κόσμο. Η περίμετρος είναι υπεύθυνη για την εξωστρέφεια των επιχειρησιακών διαδικασιών μίας επιχείρησης. Βάσει των παραπάνω, γίνεται εύκολα κατανοητό ότι η περίμετρος αποτελεί τον πρώτο και κυριότερο στόχο κακόβουλων επιθέσεων είτε αυτές αφορούν σε επίθεση στην ιστοσελίδα ή στη εφαρμογή ηλεκτρονικών συναλλαγών είτε σε κακόβουλες επιθέσεις Άρνησης Εξυπηρέτησης (Denial of Service).

Ασφάλεια Εσωτερικού Δικτύου και Κέντρων Δεδομένων – Ως εσωτερικό δίκτυο θεωρείται το πλήθος της πληροφοριακής υποδομής που υποστηρίζει όλες τις λειτουργίες μίας επιχείρησης Η εν λόγω υποδομή περιλαμβάνει το σύνολο των εξυπηρετητών, το δικτυακό εξοπλισμό, τις εφαρμογές και πλήθος άλλων πληροφοριακών συστημάτων που υποστηρίζουν υπηρεσίες της επιχείρησης. Το εσωτερικό δίκτυο των οργανισμών είναι ευάλωτο σε κινδύνους τόσο από εξωτερικούς όσο και από εσωτερικούς παράγοντες. Οι εξωτερικοί κίνδυνοι μπορεί να αφορούν σε επιθέσεις που επιτυχώς έχουν διαπεράσει τους μηχανισμούς ασφάλειας της περιμέτρου είτε σε μολύνσεις ιομορφικού υλικού και άλλου επικίνδυνου κώδικα (TrojanViruses, Malware κ.α).

Ασφάλεια Τελικών Συσκευών – Μέχρι και σχετικά πρόσφατα ένα αντιικό (antivirus) σύστημα ήταν αρκετό για να καλύψει τις ανάγκες προστασίας των τελικών χρηστών από επιθέσεις στις τερματικές τους συσκευές. Πλέον το τοπίο έχει αλλάξει μιας και οι τελικές συσκευές πλην του κοινού αντιικού μηχανισμού απαιτούν επιπλέον μηχανισμούς προστασίας αφού οι κίνδυνοι / απειλές έχουν αλλάξει μορφή και τρόπο μετάδοσης.

Πλέον τα απλά αντιικά προγράμματα δεν έχουν την «ευφυΐα» να προστατέψουν τους χρήστες από “TrojanHorses”, “Botnets” και άλλους έξυπνους ιούς με αποτέλεσμα τα κρούσματα μολύνσεων να αυξάνονται δραματικά. Επιπλέον, οι μολύνσεις αυτές δεν εντοπίζονται πάντα από τα διαχειριστικά συστήματα με αποτέλεσμα να μολύνονται και γειτονικά συστήματα και στο τέλος, το σύνολο της υποδομής μίας επιχείρησης.

Ασφάλεια Κινητής Υπολογιστικής – Όλο και περισσότερο παρουσιάζεται η ανάγκη για την πρόσβαση απομακρυσμένων χρηστών σε εσωτερικούς πόρους μίας πιχείρησης. Οι χρήστες αυτοί μπορεί να είναι διαχειριστές, απλοί χρήστες ή και συνεργάτες της επιχείρησης. Από την άλλη, το πλήθος και η ποικιλία των συσκευών που χρησιμοποιούνται για να συνδέονται στην υποδομή είναι όλο και μεγαλύτερο: από κινητά τηλέφωνα/ smartphones, laptops, tablets έως και InternetCafe ή InternetBrowser.

Ασφάλεια Ηλεκτρονικών Συναλλαγών – Οι υπηρεσίες ηλεκτρονικής συναλλαγής αποτελούν βασική δραστηριότητα κάθε ηλεκτρονικής επιχείρησης μιας και προσφέρουν ευελιξία και ευκολία στις συναλλαγές των πελατών. Ως υπηρεσία οφείλει να λειτουργεί σε 24ώρη βάση, να είναι αξιόπιστη και εύκολη στην πλοήγηση για όλους τους χρήστες.

Οι ευπάθειες που κρύβουν τα συστήματα ηλεκτρονικών υπηρεσιών αφορούν κενά ασφάλειας στο σχεδιασμό του συστήματος ηλεκτρονικών συναλλαγών. Τέτοια προβλήματα σχεδιασμού μπορεί να αφορούν στη δικτυακή υποδομή και τοπολογία, στους εξυπηρετητές που φιλοξενούν την εφαρμογή, ευπάθειες της εφαρμογής ή τέλος βασικά ζητήματα αυθεντικοποίησης χρηστών και αποθήκευσης των σχετικών δεδομένων.

Ασφάλεια Νέφους – Η εκτεταμένη χρήση της εικονικοποίησης στην υλοποίηση των υποδομών cloud φέρνει νέους κινδύνους για τους πελάτες των υπηρεσιών cloud. Η τεχνολογία εικονικοποίησης μεταβάλλει τη σχέση μεταξύ του λειτουργικού συστήματος και του υλικού εξοπλισμού -υπολογιστών, δίκτυο, αποθηκευτικής υποδομής. Η εικονικοποίηση εισάγει ένα πρόσθετο επίπεδο κινδύνου, και πρέπει να ρυθμιστεί με ασφάλεια. Στους νέους κινδύνους περιλαμβάνεται και η δυνατότητα να τεθεί σε κίνδυνο το λογισμικό της εικονικοποίησης.

 

Του Νικήτα Κλαδάκη

 Information Security Manager, NetBull