Του Αναστάση Βασιλειάδη*
cybersecurity expert
Για περισσότερα από 20 χρόνια, ο Οκτώβριος έχει οριστεί ως μήνας ασφάλειας στον κυβερνοχώρο για την ευαισθητοποίηση και την ενημέρωση του κοινού σχετικά με τη σημασία της ασφάλειας στον κυβερνοχώρο. Η πρωτοβουλία αυτή, η οποία προωθείται από τον Οργανισμό Υποδομών Κυβερνοασφάλειας (CISA) με την υποστήριξη της Εθνικής Συμμαχίας για την Ασφάλεια στον Κυβερνοχώρο, αποσκοπεί στην ευαισθητοποίηση σχετικά με τη σημασία της ύπαρξης ενός ολοκληρωμένου συστήματος ασφάλειας στον κυβερνοχώρο.
Οι επιθέσεις στον κυβερνοχώρο γίνονται όλο και πιο συχνές τα τελευταία χρόνια.
Σύμφωνα με πρόσφατη μελέτη που δημοσίευσε η Deloitte, το 91% των εταιρειών που συμμετείχαν στην έρευνα έχουν βιώσει κάποιο περιστατικό στα συστήματά τους, τα περισσότερα από τα οποία προκλήθηκαν από εξωτερικές επιθέσεις. Δεδομένης αυτής της κατάστασης, οι εταιρείες πρέπει να ζητούν συμβουλές και να θεσπίζουν πρωτόκολλα ασφαλείας για να προστατεύονται από ενδεχόμενες απειλές. Επιπλέον, οι MSP πρέπει να παρακολουθούν τις τάσεις της κυβερνοασφάλειας και να προσφέρουν ένα ολοκληρωμένο χαρτοφυλάκιο προσαρμοσμένο στις ανάγκες κάθε εταιρείας, ώστε να παρέχουν την καλύτερη δυνατή εξυπηρέτηση των πελατών τους.
20 χρόνια ασφάλειας στον κυβερνοχώρο: Τι έχουμε επιτύχει
Οι εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας, οι προμηθευτές και οι συνεργάτες εργάζονται για την εφαρμογή και την παροχή λύσεων που προστατεύουν τα συστήματα από όλους τους τύπους επιθέσεων. Χάρη σε αυτή τη συλλογική προσπάθεια, έχουμε κάνει μεγάλες προόδους τις τελευταίες δύο δεκαετίες στο να καταστήσουμε την κυβερνοασφάλεια προσιτή σε όλους. Σήμερα, είναι διαθέσιμοι αρκετοί βασικοί πόροι και διαδικασίες που βοηθούν τις επιχειρήσεις στις προσπάθειές τους να εφαρμόσουν αποτελεσματικά συστήματα κυβερνοασφάλειας και να δώσουν τη δυνατότητα στους παρόχους διαχειριζόμενων υπηρεσιών (MSP) να παρέχουν ολοκληρωμένες υπηρεσίες.
Ακολουθούν ορισμένα εργαλεία και ενέργειες που μπορούν να υιοθετηθούν για να γίνουν τα συστήματα των επιχειρήσεων πιο ασφαλή:
• Ασφαλείς κωδικοί πρόσβασης και διαχειριστές κωδικών πρόσβασης: θεμελιώδες μέρος ενός καλού πρωτοκόλλου ασφάλειας στον κυβερνοχώρο είναι η χρήση ισχυρών, μοναδικών και τελικά ασφαλών κωδικών πρόσβασης.
Αυτός είναι ένας από τους ευκολότερους και σημαντικότερους τρόπους για να διασφαλιστεί η ασφάλεια των κυβερνοσυστημάτων της επιχείρησης και των χρηστών. Τα τελευταία χρόνια έχουν αναπτυχθεί πιο εξελιγμένες λύσεις, όπως το Login Credential Manager, για τη βελτίωση της διαχείρισης κωδικών πρόσβασης.
• Έλεγχος ταυτότητας πολλών παραγόντων (MFA): Αυτό το μέτρο απαιτεί από τους χρήστες να συνδεθούν επαληθεύοντας την ταυτότητά τους με διάφορους τρόπους και αποτρέπει τη σύνδεση μη εξουσιοδοτημένων πληρεξουσίων. Αυτό το εργαλείο αυξάνει περαιτέρω την ασφάλεια κατά την πρόσβαση στο σύστημα και αποτελεί συχνά προϋπόθεση για τη σύναψη ασφάλισης στον κυβερνοχώρο.
• Αναγνώριση και αναφορά περιπτώσεων ηλεκτρονικού ψαρέματος (phishing): Το phishing είναι μια από τις πιο συνηθισμένες μορφές επίθεσης, ιδίως με στόχο τερματικές συσκευές. Αυτή η απειλή εμφανίζεται όταν αποστέλλεται ένα μήνυμα ηλεκτρονικού ταχυδρομείου που υποδύεται την ταυτότητα του ενδιαφερόμενου οργανισμού με σκοπό να αποκτήσει προσωπικά ή τραπεζικά δεδομένα από τον χρήστη. Η ευαισθητοποίηση και η γνώση αυτού του φαινομένου είναι το κλειδί για τη διδασκαλία των εργαζομένων πώς να εντοπίζουν τις ψεύτικες διευθύνσεις και πώς να αποφεύγουν να πέσουν θύματα phishing. Η διοργάνωση μαθημάτων κατάρτισης κατά του phishing αποτελεί επίσης ανταγωνιστικό πλεονέκτημα για τους παρόχους υπηρεσιών MSP που προσφέρουν αυτή την υπηρεσία. Η ανάπτυξη ενός ολοκληρωμένου συστήματος ασφαλείας θα αυξήσει την ασφάλεια για την προστασία του τερματικού εξοπλισμού από τέτοιες επιθέσεις.
• Ενημερωμένο λογισμικό: Ορισμένες ευπάθειες στα πρωτόκολλα κυβερνοασφάλειας μπορούν να αντιμετωπιστούν με ενημερώσεις και μπορούν να βοηθήσουν τα συστήματα να αμυνθούν στο μέλλον. Αυτό σημαίνει ότι οι MSP και οι επιχειρήσεις θα πρέπει να ενημερώνουν όλες τις διαθέσιμες ενημερώσεις λογισμικού και τις βελτιστοποιήσεις κώδικα για την αντιμετώπιση των ευπαθειών και των χαρακτηριστικών του συστήματος.
Η υιοθέτηση μιας ενιαίας και απλής προσέγγισης της ασφάλειας μπορεί να κάνει μεγάλη διαφορά στην αντιμετώπιση προηγμένων απειλών. Κατά τη διάρκεια του φετινού Μήνα Ενημέρωσης για την Ασφάλεια στον Κυβερνοχώρο, είναι σημαντικό να επισημανθεί ο τρόπος με τον οποίο οι επιχειρήσεις μπορούν να προμηθεύονται συστήματα ασφάλειας ΤΠ από την αρχή και ο σημαντικός ρόλος των MSP στην προώθηση της απόκτησης και της εφαρμογής προσβάσιμων, συνδεδεμένων και ασφαλών λύσεων.
* Ο Αναστάσης Βασιλειάδης διανύει το 36ο έτος της ηλικίας του, γέννημα θρέμμα Θεσσαλονικιός. Απόφοιτος Τεχνικός Εφαρμογών Πληροφορικής και ασχολείται με την ασφάλεια στο διαδίκτυο από το 2009.
Έχει δώσει αγώνα όλα αυτά τα χρόνια για την καταπολέμηση της Σεξουαλικής εκμετάλλευσης ανηλίκων στο διαδίκτυο και ενημερώνει τον κόσμο για τους κινδύνους του διαδικτύου και πως να προστατευτούν από αυτούς.
