Με αφορμή την επίσκεψη του και τη συμμετοχή του ως ομιλητή στο πρώτο “Check Point Cyber Leaders’ Summit”– που διοργανώθηκε στις 23 Ιουνίου στην Αθήνα και αποτέλεσε μια πολύ επιτυχημένη εκδήλωση για τον τομέα της κυβερνοασφάλειας – συναντήσαμε τον Jonathan Fischbein, Chief Information Security Officer της Check Point Software Technologies και συνομιλήσαμε μαζί του για μια σειρά σημαντικών και επίκαιρων θεμάτων που αποτυπώνονται στη συνέντευξη που μας παραχώρησε.
Συνέντευξη με τον
Jonathan Fischbein
Chief Information Security Officer & DPO
Check Point Software Technologies Ltd
Του Βλάση Αμανατίδη
Παρακολουθώντας τα αποτελέσματα των τελευταίων ερευνών που πραγματοποιεί η Check Point Software και το τμήμα Check Point Research, μπορούμε να διαπιστώσουμε πόσο περίπλοκο και εξελιγμένο είναι το τοπίο απειλών στον κυβερνοχώρο σήμερα. Μπορείτε να μας δώσετε κάποια πολύ βασικά σημεία που αποτυπώνουν το περιβάλλον των προηγμένων επιθέσεων και τις τάσεις που το καθορίζουν.
Η πανδημία του Covid-19 και η αλλαγή των συνηθειών μας, όπως η εισαγωγή της απομακρυσμένης εργασίας, χωρίς οι εταιρείες να είναι προετοιμασμένες γι’ αυτό, όσον αφορά τα συστήματά τους και την ασφάλεια που πρέπει να εφαρμόσουν, είχε ως αποτέλεσμα οι εγκληματίες του κυβερνοχώρου να βρουν ένα προσοδοφόρο έδαφος για να δραστηριοποιηθούν. Οι προηγμένες απειλές (Gen V) είναι μεγάλης κλίμακας επιθέσεις πολλαπλών φορέων που έχουν σχεδιαστεί για να μολύνουν πολλαπλά συστήματα μιας τεχνολογικής υποδομής, συμπεριλαμβανομένων δικτύων, εικονικών μηχανών, instances cloud και endpoint. Οι επιθέσεις Gen 5 μπορεί να είναι εξαιρετικά επικίνδυνες επειδή μπορούν να εξαπλωθούν γρήγορα και να ξεπεράσουν τις συμβατικές άμυνες που βασίζονται στην ανίχνευση, όπως τα firewalls. Αποτελούν μέρος της φυσικής εξέλιξης των απειλών, καθώς οι προηγμένες άμυνες αναγκάζουν τους επιτιθέμενους να τελειοποιούν την τέχνη τους.
Σε ένα επιχειρηματικό οικοσύστημα όπου εμφανίζονται αρκετοί οικονομικοί περιορισμοί, πώς μπορεί η Check Point και οι συνεργάτες της να βοηθήσουν στην προστασία των δεδομένων και των υποδομών πληροφορικής όχι μόνο των μεγάλων οργανισμών αλλά και μικρομεσαίων εταιρειών εδώ στην Ελλάδα αλλά και σε άλλες χώρες;
Με την εφαρμογή μιας ισχυρής προστασίας στον κυβερνοχώρο απέναντι στις επιθέσεις, μπορούν και πρέπει να ωφεληθούν όλοι ανεξαρτήτως μεγέθους, και οι οργανισμοί και οι μικρομεσαίες επιχειρήσεις.
Αν και υπάρχουν πολλαπλά μέσα για την αποτροπή τέτοιων επιθέσεων, το πρώτο βήμα που πρέπει να κάνει ένας οργανισμός είναι να εφαρμόσει λογισμικό ικανό να καλύψει ολόκληρη την εταιρεία, να προστατεύσει τα τελικά σημεία και τις συσκευές της εταιρείας και να υποστηρίζεται από τακτικά αντίγραφα ασφαλείας, ώστε, σε περίπτωση κυβερνοεπίθεσης, να έχει τη δυνατότητα να επαναφέρει όλα τα δεδομένα. Οποιαδήποτε συσκευή είναι συνδεδεμένη στο δίκτυο μπορεί να αποτελέσει πύλη για την παραβίαση της ασφάλειας, γι’ αυτό είναι σημαντικό να διασφαλίζονται όλα τα τελικά σημεία. Είναι ιδιαίτερα κρίσιμο για απομακρυσμένα ή υβριδικά περιβάλλοντα εργασίας να αποφεύγονται οι παραβιάσεις ασφαλείας και η παραβίαση δεδομένων. Επίσης, όλοι οι εργαζόμενοι θα πρέπει να εκπαιδεύονται όσον αφορά τις απειλές και τα θέματα γύρω από την κυβερνοασφάλεια, ώστε να αποτελούν οι ίδιοι το πρώτο εμπόδιο σε κάθε απόπειρα επίθεσης, όπως το ηλεκτρονικό ψάρεμα μέσω email ή SMS. Έχετε κατά νου ότι η πρόληψη είναι ένα από τα καλύτερα διαθέσιμα μέτρα προστασίας.
Μια βιώσιμη επιλογή για τις μικρομεσαίες επιχειρήσεις είναι επίσης να εξετάσουν το ενδεχόμενο εγκατάστασης ενός Managed Security Service Provider – MSSP το οποίος θα διαθέτει ειδικούς πόρους, ενημερωμένο λογισμικό ασφαλείας και εξειδικευμένη τεχνολογία για την παρακολούθηση και την ανάλυση απειλών για λογαριασμό των μικρομεσαίων επιχειρήσεων. Αυτό είναι ιδιαίτερα χρήσιμο για τις μικρομεσαίες επιχειρήσεις που δεν διαθέτουν ούτε το χρόνο ούτε τους πόρους για να επιβάλουν επαρκώς την ανίχνευση και την αντιμετώπιση απειλών.
Οι σύγχρονες απαιτήσεις στα πλαίσια υιοθέτησης του ψηφιακού μετασχηματισμού θέλουν ισχυρές λύσεις προστασίας πληροφορικής που όμως να συμβαδίζουν με τις υπόλοιπες υποδομές και να ευθυγραμμισμένες με τους ευρύτερους επιχειρηματικούς στόχους. Πώς το επιτυγχάνει αυτό το Check Point;
Οι απειλές στον κυβερνοχώρο έχουν διαφορετικά σχήματα και μεγέθη και χρησιμοποιούν διάφορες τακτικές για να δημιουργήσουν χάος, ιδίως σε απροετοίμαστους και απροστάτευτους οργανισμούς και τους ενδιαφερόμενους φορείς τους. Το κακόβουλο λογισμικό, οι επιθέσεις DDoS και οι επιθέσεις phishing είναι ορισμένες εξελιγμένες μέθοδοι που χρησιμοποιούνται από κακόβουλους φορείς. Επιπλέον, κάθε επίθεση εκμεταλλεύεται διαφορετικά τρωτά σημεία για να διεισδύσει στους οργανισμούς είτε μέσω ανθρώπινου λάθους, είτε μέσω τελικών σημείων, εφαρμογών ή τρωτών σημείων δικτύου.
Για να παραμείνετε ασφαλείς στο σημερινό όλο και πιο επικίνδυνο τοπίο απειλών, η κυβερνοασφάλεια απαιτεί μια ολοκληρωμένη και ενοποιημένη προσέγγιση που καλύπτει όλες τις βάσεις, από το endpoint έως το κέντρο δεδομένων και το cloud. Ενώ αυτό είναι τεχνικά εφικτό με μια προσέγγιση πολλαπλών προμηθευτών, απλά δεν είναι βιώσιμο για τους οργανισμούς που θέλουν να ακολουθήσουν μια μακροπρόθεσμη, εξορθολογισμένη και οικονομικά αποδοτική προσέγγιση της ασφάλειας. Για αυτούς τους οργανισμούς, η ενοποίηση είναι η απάντηση.
Οι οργανισμοί σε όλο τον κόσμο θα αναζητήσουν τεχνολογικούς συνεργάτες που παρέχουν πλατφόρμες ασφαλείας πολλαπλών λειτουργιών που καλύπτουν περισσότερες από μία ανάγκες – επειδή πρέπει να ενοποιήσουν τους προμηθευτές με τους οποίους συνεργάζονται για να αντιμετωπίσουν την πρόκληση να επιτύχουν περισσότερη ασφάλεια με λιγότερη οικονομική δαπάνη. Για να πετύχουν την ενοποίηση θα χρειαστούν παρόχους πλατφορμών που θα παρέχουν κεντρικά, αυτοματοποιημένα εργαλεία διαχείρισης που αναλύουν τη συνολική υγεία και τη λειτουργική αποδοτικότητα των συστημάτων που συντηρούν, ενώ παράλληλα θα διασφαλίζουν τη μετακίνηση των λειτουργιών πληροφορικής τους στο cloud. Το Check Point Infinity έχει δημιουργηθεί για να επιλύσει αυτές τις στρατηγικές επιταγές. Το Infinity παρέχει μια ολοκληρωμένη αρχιτεκτονική ασφάλειας σε όλο το cloud, το δίκτυο, το endpoint και το mobile. Η ηγετική θέση της Check Point στην αγορά στις τεχνολογίες πρόληψης απειλών παρέχει ποιοτικό πλεονέκτημα. Τέλος, τα αποτελεσματικά, εύχρηστα εργαλεία διαχείρισης του Infinity επιτρέπουν στους οργανισμούς να εφαρμόζουν ελέγχους σε όλη την επιχείρηση.
Κλείνοντας, μιας και είστε CISO & DPO της εταιρίας, θα θέλαμε να μιλήσουμε για τον ανθρώπινο παράγοντα που θεωρούμε ισότιμο αν όχι σημαντικότερο από τις τεχνολογίες. Πώς προσεγγίζετε το ζήτημα του ανθρώπινου παράγοντα, της ευαισθητοποίησης, της εκπαίδευσης και της πιστοποίησης στον τομέα της ασφάλειας στον κυβερνοχώρο
Δεν είναι μυστικό ότι ο ανθρώπινος παράγοντας είναι ο πιο αδύναμος κρίκος για τη δημιουργία ασφαλών ψηφιακών περιβαλλόντων. Στην Check Point δεν φροντίζουμε μόνο για την εφαρμογή της καλύτερης ασφάλειας, αλλά πραγματοποιούμε και τακτικές εκπαιδεύσεις για τους υπαλλήλους μας, ώστε οι άνθρωποι να αναπτύξουν νοοτροπία ασφάλειας. Η γνώση είναι δύναμη.
Η διεξαγωγή τακτικών εκπαιδεύσεων ασφαλείας που ενδυναμώνουν τους εργαζόμενους με τις γνώσεις και τις δεξιότητες για να παραμένουν ασφαλείς στον κυβερνοχώρο στην δουλειά και στο σπίτι ελαχιστοποιεί τους κινδύνους να δεχτούν επίθεση. Με προσομοιώσεις και εκατοντάδες πηγές πληροφόρησης και κατάρτισης, ενδυναμώνουμε τους υπαλλήλους να εντοπίζουν, να αναφέρουν και να καταπολεμούν το έγκλημα στον κυβερνοχώρο.
Στο πλαίσιο της εκπαιδευτικής ομπρέλας της Check Point για την ασφάλεια στον κυβερνοχώρο, που ονομάζεται Check Point MIND, η εταιρεία προσφέρει ένα ευρύ φάσμα εκπαιδεύσεων για την ασφάλεια στον κυβερνοχώρο και πιστοποιήσεων του κλάδου. Από το πρόγραμμα SecureAcademy™ που παρέχει παγκόσμια εκπαίδευση σε θέματα ασφάλειας στον κυβερνοχώρο μέσω συνεργασιών με περισσότερα από 140 ανώτατα εκπαιδευτικά ιδρύματα σε 40 χώρες για την ανάπτυξη των γνώσεων των φοιτητών σε θέματα ασφάλειας στον κυβερνοχώρο, έως τη δωρεάν ηλεκτρονική μάθηση, τα μαθήματα προσομοίωσης Cyber Range και HackerPoint. Διαθέτουμε επίσης τη λύση Check Point SmartAwareness, η οποία είναι μια πλατφόρμα εκπαίδευσης σε θέματα ασφάλειας για επιχειρήσεις που έχει ως στόχο να προετοιμάσει κάθε εργαζόμενο με κορυφαία στον κλάδο εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας στον κυβερνοχώρο, ώστε να είναι έτοιμοι όταν χτυπήσει μια πραγματική επίθεση. Το Check Point Cyber Security Awareness παρέχει εξατομικευμένη εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας και anti-phishing για να σας βοηθήσει να δεσμεύσετε κάθε εργαζόμενο, να διατηρήσετε την εκπαίδευση σχετική και να παραδώσετε την εκπαίδευση αυτόματα σε όσους την χρειάζονται περισσότερο.
Ο Jonathan Fischbein ανέπτυξε στον Βλάση Αμανατίδη την προσέγγιση της Check Point για την αντιμετώπιση των σύγχρονων προκλήσεων ασφάλειας στο κυβερνοχώρο