Προκλήσεις & Λύσεις

Έχοντας περάσει πρόσφατα μια περίοδο όπου για πρώτη φορά οι Τεχνολογίες Πληροφορικής & Επικοινωνιών απέκτησαν τον πρωταγωνιστικό ρόλο, αναδεικνύοντας τη σημασία τους στην εύρυθμη λειτουργία των περισσότερων επιχειρήσεων, τα στελέχη του IT ήρθαν αντιμέτωπα με νέες προκλήσεις οι οποίες δημιουργούν την ανάγκη εξέτασης της επιρροής του ανθρώπινου παράγοντα στο Cyber Security υπό διαφορετικό πρίσμα

 

Αθανασία Ρουσιά

Bitdefender Security Advisor

Μιλώντας για τον ανθρώπινο παράγοντα, συχνά η σκέψη των περισσότερων οδηγείται στον «αδύναμο κρίκο» της αλυσίδας, στον τελικό χρήστη. Στην πραγματικότητα όμως ο ανθρώπινος παράγοντας που επηρεάζει την ψηφιακή ασφάλεια μιας επιχείρησης χωρίζεται σε 4 κατηγορίες και 2 ομάδες : διαχειριστές συστημάτων, αναλυτές ψηφιακής ασφάλειας & στελέχη ασφαλείας (Decision makers) του IT και χρήστες στη μία πλευρά, κι επιτιθέμενοι στην απέναντι πλευρά. Αποτελούν τα συστατικά του Ανθρώπινου Παράγοντα του οποίου οι αποφάσεις και οι συμπεριφορές διαμορφώνουν καθημερινά τον χάρτη του cyber security.

Το λάθος είναι βασικό χαρακτηριστικό της ανθρώπινης φύσης ως ένας τρόπος απόκτησης γνώσης. Ο καθένας απ’ τους παράγοντες της πρώτης ομάδας μπορεί να κάνει λάθος στις επιλογές και την συμπεριφορά του σε θέματα ψηφιακής ασφάλειας, τα οποία η δεύτερη ομάδα, των επιτιθέμενων, εξαπλώνεται ταχύτατα για να επωφεληθεί. Αν παρομοιάσουμε την στρατηγική άμυνας και επίθεσης μεταξύ τους με μια παρτίδα σκάκι, τότε η σκακιέρα είναι τα τερματικά. Καθώς τα τερματικά είναι το κύριο μέσο των χρηστών για την πρόσβαση στα δεδομένα, ενώ μεγαλύτερου μεγέθους τερματικά, οι εξυπηρετητές, φυσικοί ή όχι, αποθηκεύουν όλη την πολύτιμη πληροφορία που χρειάζεται για την λειτουργία της επιχείρησης, είναι το μέσο που χρίζει περισσότερο προφύλαξης μιας που στο 92% των περιπτώσεων είναι η πύλη κακόβουλης εισόδου στο δίκτυο ενός οργανισμού. Παράλληλα το 98% των μεγαλύτερων συμβάντων διαρροής δεδομένων, οφειλόταν σε ανθρώπινο λάθος.

Ποια είναι όμως τα εμπόδια που δυσκολεύουν την εξασφάλιση ψηφιακής προστασίας και τι χρειάζεται να κάνει ο κάθε εμπλεκόμενος ;

  • Χρήστες τερματικών : Συνήθως διαχωρίζονται σε ομάδες ανάλογα με το τμήμα που απασχολούνται και τις εργασίες που πραγματοποιούν, σύμφωνα με τις οποίες εφαρμόζονται οι αντίστοιχες πολιτικές ασφαλείας στα τερματικά τους. Στις πολιτικές αυτές συχνά παρατηρούνται επικίνδυνες εξαιρέσεις προς στελέχη της διοίκησης ή υψηλόβαθμα στελέχη τμημάτων, μα είναι αλήθεια πως το ίδιο πουκάμισο δεν ταιριάζει σε όλους. Παράλληλα, χάρη στους χρήστες και στις εργασίες που πραγματοποιούν με τερματικά τους, οι διαχειριστές επιφορτίζονται με την ενημέρωση πολλαπλών εφαρμογών, προγραμμάτων και συστημάτων. Επιλέγοντας μια λύση ασφαλείας για το τερματικό που εστιάζει στην εμπειρία του χρήστη (user experience) χωρίς να επηρεάζει την παραγωγικότητά του, ενώ ταυτόχρονα με πολλαπλούς μηχανισμούς ελέγχου διατηρεί το τερματικό ασφαλές αποτρέποντας το λάθος του χρήστη, μπορείτε να περιορίσετε το άγχος τους στην διαχείριση των εταιρικών δεδομένων. Ταυτόχρονα, επιλέγοντας ένα εργαλείο προγραμματισμένης ενημέρωσης των εφαρμογών και των προγραμμάτων (Patch Management), μπορείτε να εξασφαλίσετε ομοιογένεια και ασφάλεια εξοικονομώντας πολύτιμο χρόνο του IT. Καθώς οι απαιτήσεις αυξάνονται και οι πρόσφατες εξελίξεις αποδείχθηκαν ένα crash test για την υποδομή και την διαχείριση σε πολλούς οργανισμούς, οι σουίτες εργαλείων που επιτρέπουν την μέγιστη απόδοση με τους ελάχιστους πόρους αποτελούν την βέλτιστη λύση. Τα εύχρηστα και αποδοτικά εργαλεία μπορούν να προσφέρουν στα στελέχη του IT τον χρόνο που χρειάζονται για να εφαρμόσουν προγράμματα εκπαίδευσης των χρηστών στην ευαισθητοποίηση ψηφιακής ασφάλειας (Security Awareness), προσφέροντας στην εταιρεία ένα «ανθρώπινο τοίχος» προστασίας απέναντι στις κυβερνοεπιθέσεις.
  • Διαχειριστές- IT Administrators : Επιφορτισμένοι με την υποστήριξη του συνόλου της εγκατάστασης σε υποδομές, δίκτυα και τερματικά, παρεμβάλλονται ανάμεσα στους χρήστες και τα ανώτερα στελέχη του IT στην εταιρεία κι αυτό τους δίνει αδιαμφισβήτητα έναν απ’ τους πιο καίριους ρόλους στην ασφάλεια των δεδομένων. Κάθε επιχείρηση οφείλει να ενημερώνει ενδελεχώς τους διαχειριστές για την πολιτική που θέλει να εφαρμόσει έτσι ώστε να γνωρίζουν σε κάθε τους ενέργεια γιατί κάνουν την κάθε διεργασία, αποφεύγοντας μηχανικές κινήσεις σαν ένα «τικ» σε μια λίστα με κουτάκια. Οι μη σκεπτόμενες επιλογές ρουτίνας, σε συνδυασμό με την υπερφόρτωση εργασιών και την έλλειψη χρόνου, έχουν οδηγήσει τους διαχειριστές σε λάθη που έκαναν την εταιρεία τους ένα διάσημο παράδειγμα Cyber Security ατυχήματος . Είναι προτιμότερο, ακόμη και για μικρές επιχειρήσεις που δεν διαθέτουν ολοκληρωμένα τμήματα IT, να επενδύσουν στην επιλογή περισσότερων επαγγελματιών με την ανάλογη εξειδίκευση (Managed Detection & Response), αποφεύγοντας την διακινδύνευση της ψηφιακής τους ασφάλειας.
  • Αναλυτές & Στελέχη ασφαλείας (Decision makers) : Ρόλοι που στην χώρα μας συναντώνται σε μεγαλύτερους οργανισμούς, αποτελούν συχνά τον ενδιάμεσο κρίκο ανάμεσα στους διαχειριστές και την Διοίκηση. Αυτό είναι ίσως και το σημαντικότερο σημείο καθώς είναι υπεύθυνοι να εξασφαλίσουν μια στρατηγική ασφαλείας με συμμέτοχο και υποστηρικτή την Διοίκηση του οργανισμού. Αυτό βοηθά στην μέριμνα απόκτησης όλων εκείνων των εργαλείων και των πόρων που χρειάζονται για την δημιουργία αρχιτεκτονικής μηδενικής εμπιστοσύνης  (zero trust architecture). Η έλλειψη παροχής επιμόρφωσης των στελεχών ασφαλείας, σ’ ένα περιβάλλον που αλλάζει καθημερινά, οδηγεί σε έλλειψη γνώσεων για νέες απειλές και τεχνολογίες που μπορούν να εξασφαλίσουν την απρόσκοπτη λειτουργία της επιχείρησης ή την βέλτιστη αξιοποίηση πόρων. Οι εκπρόσωποι αυτής της θέσης, για να διασφαλίσουν την αποδοτικότητά τους, πρέπει να ανανεώνουν ανελλιπώς τις γνώσεις τους για τους νέους ψηφιακούς κινδύνους και για τις λύσεις που μπορούν να ενισχύσουν την άμυνά τους. Στην συνέχεια είναι σε θέση να οργανώσουν πρόγραμμα εκπαίδευσης Security Awareness για τους διαχειριστές και τους χρήστες τους, εξασφαλίζοντας ότι όλοι οι ανθρώπινοι παράγοντες που εμπλέκονται με τα ψηφιακά συστήματα , διαθέτουν το υπόβαθρο να προφυλάξουν τα δεδομένα τα επιχείρησης ή τουλάχιστον να περιορίσουν την επικίνδυνη συμπεριφορά.

Μέχρι οι επιθέσεις και η προστασία να γίνεται εξολοκλήρου από μηχανές με τεχνητή νοημοσύνη, ο ανθρώπινος παράγοντας θα είναι αναπόσπαστο κομμάτι του ψηφιακού κόσμου, είτε σαν μέρος του προβλήματος είτε σαν μέρος της λύσης στην ασφάλεια των ψηφιακών δεδομένων. Κι αν όντως η στρατηγική άμυνας απέναντι στις κυβερνοεπιθέσεις παρομοιάζεται με σκάκι, ο περιορισμός της εκτεθειμένης επιφάνειας (Hardening) για τις κινήσεις του αντιπάλου σας μπορεί να κάνει την διαφορά !

Η Bitdefender προσφέροντας ολοκληρωμένες λύσεις στις σύγχρονες ανάγκες, έχει ενσωματώσει το Risk Management & το Human Risk Analytics στις σουίτες endpoint security περιορίζοντας στο ελάχιστο την πιθανότητα  λάθους (Misconfiguration / Misbehavior) δίνοντας στους διαχειριστές συγκεντρωμένη την πληροφορία που σε άλλη περίπτωση θα έπρεπε να αναζητήσουν χειροκίνητα ανά τερματικό. Στις διαρκώς αυξανόμενες απαιτήσεις των επιχειρήσεων για την εξισορρόπηση ψηφιακής ασφάλειας και διαθέσιμων πόρων, η πλατφόρμα της Bitdefender προσφέρει σαφή διαχείριση κινδύνων και πρόληψη με ένα από τα υψηλότερα επίπεδα προστασίας μεταξύ των κατασκευαστών cyber security παγκοσμίως, σύμφωνα με τις μετρήσεις ανεξάρτητων φορέων. Μέχρι σήμερα η Bitdefender είναι ο μοναδικός κατασκευαστής με περισσότερα από 30 επίπεδα άμυνας ενσωματωμένα μεταξύ προστασίας, ανίχνευσης και απόκρισης (EDR), ανάλυσης της ασφάλειας στην επικοινωνία του δικτύου (Network Traffic Security Analytics) και τεχνολογιών που μπορούν να μειώσουν δραστικά τους χρόνους παρέμβασης. Με έμφαση στην πρόληψη, η πλατφόρμα της Bitdefender, προσφέρει εργαλεία όπως το Patch Management που μπορεί να εξασφαλίσει ομοιογένεια και κάλυψη των τρωτών σημείων για περισσότερες από 2,5 χιλιάδες εφαρμογές και Full Disk Encryption απαλλάσσοντας τους διαχειριστές από την αποθήκευση των κλειδιών, με κεντρική διαχείριση, ενώ από την ίδια κονσόλα οι διαχειριστές μπορούν να έχουν την πιο αναλυτική εικόνα cloud Email Security που χρειάζονται σήμερα με την ραγδαία αύξηση των απειλών μέσω ηλεκτρονικού ταχυδρομείου εξασφαλίζοντας προστασία με πολλαπλά επίπεδα ελέγχου και άμυνας. Όποιο κι αν είναι το μέγεθος ή οι ανάγκες ενός οργανισμού, στην ατζέντα της Bitdefender μπορούν να βρουν τις λύσεις που εξυπηρετούν τις δικές τους απαιτήσεις.

Για περισσότερες πληροφορίες μπείτε στο www.bitdefender.gr  επικοινωνήστε μαζί μας στο info@bitdefender.gr ή καλέστε μας στο 215-5353030 από Ελλάδα η στο 357-22008296 από Κύπρο.