Όταν μια εταιρεία σκέφτεται να αναθέσει σε εξωτερική εταιρία συμβούλων τα συστήματα πληροφορικής της, το θέμα της ασφάλειας των δεδομένων μπορεί να μην είναι μέσα στις προτεραιότητές της. Ωστόσο, με τη μαζική στροφή προς την εργασία από το σπίτι και την εκτεταμένη χρήση εργαλείων συνεργασίας και παραγωγικότητας που βασίζονται στο cloud, ίσως θα έπρεπε.
ESET Hellas
www.eset.com/gr
Στις αρχές του χρόνου, τα νέα για την εκτενή κυβερνοεπίθεση στην πλατφόρμα Orion της SolarWinds αλλά και για την επίθεση προς εταιρείες υπηρεσιών πληροφορικής που χρησιμοποιούσαν παρωχημένες εκδόσεις του Centreon (του εργαλείου παρακολούθησης υποδομής IT) ταρακούνησαν κυριολεκτικά την αγορά.
Τον Μάρτιο του 2021, μια τρίτη μεγάλης κλίμακας επίθεση υπενθύμισε στους επιχειρηματικούς χρήστες των υπηρεσιών cloud τα τρωτά σημεία που αντιμετωπίζει η νέα αρχιτεκτονική παραγωγικότητας και συνεργασίας.
Αν δεν το μαντέψατε, αναφερόμαστε στην εκμετάλλευση της ευπάθειας στον Microsoft Exchange, στον οποίο οι ερευνητές της ESET εντόπισαν περισσότερους από 10 διαφορετικούς φορείς απειλών ή ομάδες που πιθανότατα εκμεταλλεύτηκαν αυτήν την ευπάθεια, επιτιθέμενοι σε εκτεθειμένους διακομιστές στο Internet και προκαλώντας αναταραχή στη βιομηχανία της πληροφορικής.
Οι νέες συμπεριφορές απαιτούν νέα ασφάλεια
Οι περισσότεροι διαχειριστές ΙΤ, ομάδες SOC (Επιχειρησιακό Κέντρο Ασφάλειας) ή υπεύθυνοι ασφάλειας πληροφοριών (CISOs) δεν είχαν φανταστεί την κλίμακα των κινδύνων που προκύπτουν όταν ολόκληρες πλατφόρμες υπηρεσιών γίνονται στόχος επίθεσης από φορείς απειλών.
Αν γυρίσουμε στην εποχή ακριβώς πριν από την έναρξη της πανδημίας του COVID-19 και κοιτάξουμε τις επιχειρήσεις που αναζητούν λύσεις ασφαλείας, θα διαπιστώσουμε ότι η ESET μόλις είχε παρουσιάσει το ESET Cloud Office Security (ECOS).
Το ECOS παρέχει προηγμένη προληπτική προστασία για εφαρμογές του Microsoft 365 από κακόβουλα προγράμματα, ανεπιθύμητα μηνύματα και επιθέσεις “ηλεκτρονικού ψαρέματος” μέσω μιας εύχρηστης cloud κονσόλας διαχείρισης.
Ενισχύοντας την ασφάλεια του Microsoft 365, συμπεριλαμβανομένων των OneDrive και Exchange Online, το ECOS αποδείχθηκε εύκολο στην εφαρμογή και τη διαχείριση τόσο για τις μικρομεσαίες επιχειρήσεις όσο και για τους μεγάλους εταιρικούς πελάτες. Μέσα σε εβδομάδες από το λανσάρισμα του, οι Πάροχοι Διαχείρισης Υπηρεσιών Πληροφορικής μπορούσαν επίσης να προσφέρουν το ECOS σε διαχειριζόμενα περιβάλλοντα, απλοποιώντας την παροχή ασφάλειας και την αναφορά για πελάτες cloud μέσω του πίνακα ελέγχου του ECOS.
Καθώς το ECOS δοκίμαζε τις δυνάμεις του, η πανδημία επιτάχυνε την ανάγκη να ξεπεραστούν ζητήματα σχετικά με το κόστος παραγωγικότητας και αδιάλειπτης επιχειρησιακής λειτουργίας (business continuity), οδηγώντας όλο και περισσότερες επιχειρήσεις στο cloud. Τους τελευταίους 15 και πλέον μήνες είδαμε τους πάντες να «σπεύδουν» : από χρηματοδοτικές υπηρεσίες μέχρι εταιρείες παιχνιδιών και, φυσικά, επιχειρηματικής συνεργασίας. Ωστόσο, ενώ η πανδημία τα έχει εδραιώσει ως κοινές πρακτικές και εργαλεία, πρέπει να δοθεί μεγαλύτερη προσοχή στο θέμα της ασφάλειάς τους.
Τι μπορεί να κάνει το ESET Cloud Office Security
Η διαχείριση του ESET Cloud Office Security μπορεί να γίνει μέσω μιας web-based κονσόλας. Ελέγχει επίσης όλα τα εισερχόμενα email που παραδίδονται στο γραμματοκιβώτιο του πελάτη Microsoft 365. Η βραβευμένη τεχνολογία antispam λειτουργεί ως το πρώτο επίπεδο, φιλτράροντας τα ανεπιθύμητα μηνύματα με ακρίβεια σχεδόν 100%. Το δεύτερο επίπεδο είναι ο σαρωτής κακόβουλου λογισμικού, ο οποίος εντοπίζει κακόβουλα ή ύποπτα αρχεία. Το τρίτο επίπεδο προστατεύει από το ηλεκτρονικό «ψάρεμα» (anti-phishing). Η βραβευμένη τεχνολογία της ESET, η ίδια που χρησιμοποιείται στο ESET Mail Security, χρησιμοποιείται στο ECOS για τη σάρωση όλων των εισερχόμενων και εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου και των συνημμένων στο Exchange Online για ανεπιθύμητη αλληλογραφία, ηλεκτρονικό “ψάρεμα” και κακόβουλο λογισμικό.
Επίσης, το ECOS επεκτείνει τώρα την προστασία στο Microsoft Teams και το SharePoint Online. Αυτό είναι ένα μεγάλο πλεονέκτημα για τις μικρομεσαίες επιχειρήσεις και άλλους οργανισμούς που λειτουργούν στο cloud, επειδή ενισχύει την προστασία για αδιάλειπτη λειτουργία μέσω των ίδιων των εργαλείων που επιτρέπουν κατανεμημένη εργασία και συνεργασία.
Τι παρατήρησε το Cloud Office Security τον πρώτο χρόνο λειτουργίας του;
Πολλές επιχειρήσεις που έχουν ενσωματώσει τα (πλέον) απαραίτητα εργαλεία παραγωγικότητας είναι σίγουρες ότι η ενσωματωμένη ασφάλεια που παρέχεται από τη Microsoft είναι επαρκής για τη διατήρηση της επιχειρηματικής συνέχειας και, ευρύτερα, για την ασφάλεια των συστημάτων τους.
Σύμφωνα με τη Microsoft, αρκετοί από «εμάς» βρισκόμαστε στο Microsoft 365 και το Microsoft Teams. Η Microsoft αναφέρει ότι από το τρίτο τρίμηνο του 2020, ο αριθμός των ενεργών επιχειρηματικών χρηστών του Microsoft 365 κάθε μήνα ξεπερνά τα 258 εκατομμύρια. Αντίστοιχα, οι καθημερινοί ενεργοί χρήστες στο Teams ξεπερνούν τα 75 εκατομμύρια. Και να σημειώσουμε ότι αυτοί οι αριθμοί δεν συμπεριλαμβάνονται στους ήδη 1,2 δισεκατομμύρια ενεργούς χρήστες του Microsoft Office.
Η ευρεία αποδοχή αυτών των προϊόντων επιτρέπει, σε μεγάλο βαθμό, την υιοθέτηση πρακτικών σύγχρονου επιχειρείν και διακυβέρνησης σε όλο τον κόσμο. Η επιτυχία τους σημαίνει επίσης ότι μπορούν να γίνουν στόχος με διάφορους τρόπους – από επικίνδυνες μακροεντολές σε έγγραφα του Word που αποστέλλονται μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου του Outlook έως περιστατικά εκμετάλλευσης διακομιστών του Microsoft Exchange. Ούτε η ασφάλεια από το σχεδιασμό ούτε η εγγενής ασφάλεια της Microsoft έχουν αποτρέψει ολοσχερώς αυτές τις προκλήσεις ασφάλειας για τους χρήστες. Αυτό είναι αναμενόμενο για τόσο μεγάλες υποδομές και για τόσο μεγάλους αριθμούς χρηστών.
Με στοιχεία που βασίζονται στο cloud όπως το Microsoft 365, το Teams και το SharePoint, η χρήση αυτών των σημαντικών προϊόντων της Microsoft δικαιολογεί έντονα την προσθήκη περαιτέρω μέτρων ασφαλείας από τους χρήστες. Το ECOS προσφέρει προηγμένη προστασία, είναι οικονομικά αποδοτικό, εύκολο και γρήγορο να αναπτυχθεί και να επεκταθεί από επιχειρήσεις και οργανισμούς όλων των μεγεθών.