Συνεχης ενημερωση

    Πέμπτη, 01-Φεβ-2018 00:17

    Πώς μπορούν οι επιχειρήσεις να είναι καλύτερα προετοιμασμένες σε μια παραβίαση ασφάλειας

    • Εκτύπωση
    • Αποθήκευση
    • Αποστολή με email
    • Προσθήκη στη λίστα ανάγνωσης
    • Μεγαλύτερο μέγεθος κειμένου
    • Μικρότερο μέγεθος κειμένου

    Του Μarc Van Zadelhoff

    Φανταστείτε ότι, σε έξι μήνες από τώρα, η επιχείρησή σας βρίσκεται αντιμέτωπη με μια σοβαρή παραβίαση, προσπαθώντας να κινητοποιηθεί άμεσα προκειμένου να την αντιμετωπίσει, πασχίζοντας να τη θέσει υπό έλεγχο και συγκαλώντας μια έκτακτη σύσκεψη του διοικητικού συμβουλίου.

    Ίσως να πιστεύετε ότι αυτό δεν πρόκειται να συμβεί σε εσάς, αλλά αρκετά πρόσφατα πρωτοσέλιδα παγκοσμίως οδηγούν σε διαφορετική εκτίμηση. Συνεπώς, υποθέτοντας ότι μπορεί να έλθετε αντιμέτωποι με μια σοβαρή κυβερνοεπίθεση, σας παραθέτω κάποια συμπεράσματα στα οποία έχω καταλήξει μέσα από τη μακρόχρονη ενασχόλησή μου με τον τομέα της ασφάλειας.

    Μία από τις πρώτες διαπιστώσεις είναι ότι οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο έξυπνοι, όλο και πιο συνεργατικοί μεταξύ τους και πιο αποφασισμένοι να αποσπάσουν χρήματα, δεδομένα, πνευματική ιδιοκτησία και άλλα περιουσιακά στοιχεία. Μόνο το 2017, διαπιστώθηκαν παραβιάσεις που αφορούσαν σε σχεδόν 3 δισεκατομμύρια αρχεία, σύμφωνα με δεδομένα της ομάδας έρευνας IBM X-Force. Πάρτε για παράδειγμα την επίθεση Ransomware WannaCry η οποία είχε ως αποτέλεσμα να σταματήσουν να λειτουργούν ακόμα και αίθουσες χειρουργείων. Σε μια παραβίαση της επιτροπής χρηματαγοράς των ΗΠΑ (Securities and Exchange Commission), οι εγκληματίες απέσπασαν εμπιστευτικές πληροφορίες που αφορούσαν σε πιθανά αδικήματα χρηματιστηριακής εκμετάλλευσης (insider trading). 

    Ωστόσο, παρά το γεγονός ότι το ηλεκτρονικό έγκλημα είναι σήμερα πολύ πιο εξελιγμένο από ό,τι στο παρελθόν, γνωρίζουμε τρεις τρόπους για να το καταπολεμήσουμε: άριστη εφαρμογή των βασικών αρχών ασφάλειας, αξιοποίηση της τεχνητής νοημοσύνης και κατάρτιση ενός σχεδίου αντιμετώπισης.

    Μην ξεχνάτε τις βασικές αρχές ασφάλειας

    Η διατήρηση ενός καλού περιβάλλοντος ασφάλειας στους οργανισμούς - από τη διαρκή εγκατάσταση των ενημερώσεων επιδιόρθωσης λογισμικού έως τη σάρωση των εφαρμογών για τρωτά σημεία - εξακολουθεί να είναι σημαντική, ίσως ακόμη περισσότερο από ποτέ άλλοτε. Από τη θέση που βρίσκομαι, έχω διαπιστώσει ότι δεν είναι αρκετές οι εταιρείες που εστιάζουν στην πεζή, σκληρή εργασία της 100% ορθής εφαρμογής των βασικών αρχών. Οτιδήποτε λιγότερο από αυτό, σας καθιστά ευάλωτους σε επιθέσεις. 

    Σκεφθείτε την κυβερνοασφάλεια με τον ίδιο τρόπο που μια μηχανολογική εταιρεία ή βιομηχανία αντιλαμβάνεται την ασφάλεια και την ποιότητα. Μια αυτοκινητοβιομηχανία δεν θα αποδεχόταν ποτέ να φύγουν από το εργοστάσιο "μόνο λίγα" ελαττωματικά εξαρτήματα. Μια εταιρεία εξόρυξης πετρελαίου δεν θα ήταν ικανοποιημένη με την απώλεια του 5% των γεωτρήσεών της. Παρομοίως, και οι οργανισμοί πρέπει να εφαρμόζουν στο ακέραιο τις βασικές αρχές ασφάλειας- μια πρακτική που θα πρέπει να ενσωματωθεί στην κουλτούρα της επιχείρησης. 

    Δεν διατείνομαι ότι αυτές οι καλούμενες "βασικές αρχές" είναι εύκολο να εφαρμοστούν σωστά. Γνωρίζω ότι τα αρμόδια τμήματα της επιχείρησής σας αντιμετωπίζουν την πρόκληση ενός τεράστιου – και αυξανόμενου – όγκου δεδομένων ασφάλειας– ο οποίος πρέπει να αναλύεται γρήγορα για τον εντοπισμό "ανωμαλιών" που ενδέχεται να υποδεικνύουν επικείμενη κυβερνοεπίθεση. Επιπροσθέτως, η σημαντική έλλειψη δεξιοτήτων που αντιμετωπίζουμε στον τομέα της κυβερνοασφάλειας, με μια εκτίμηση για 1,5 έως 2 εκατομμύρια ανοιχτές θέσεις εργασίας παγκοσμίως στον τομέα της ασφάλειας έως το τέλος της τρέχουσας δεκαετίας, δυσχεραίνει περαιτέρω την κατάσταση.

    Επιπλέον, οι τεχνολογίες ασφάλειας δεν έχουν κάνει αναγκαστικά πιο εύκολα τα πράγματα, καθώς οι οργανισμοί βασίζονται σε έως και 85 διαφορετικά εργαλεία από περισσότερους από 40 προμηθευτές, τα περισσότερα εκ των οποίων δεν συνεργάζονται άρτια και δεν μπορούν να σας παράσχουν μια ενιαία άποψη των πιθανών κυβερνοεπιθέσεων σε όλο το εύρος των δραστηριοτήτων σας. Για να βοηθηθούν οι εταιρείες στην ανάκτηση του ελέγχου των βασικών αρχών για την ασφάλεια και να αντιμετωπίσουν παραβιάσεις σε αυτή τη γεμάτη προκλήσεις εποχή, είναι καιρός να στραφούμε στην εξελιγμένη τεχνολογία της τεχνητής νοημοσύνης. 

    Πώς μπορεί η τεχνητή νοημοσύνη να σας βοηθήσει στην καταπολέμηση του ηλεκτρονικού εγκλήματος

    Η τεχνητή νοημοσύνη έχει τη δυνατότητα αφομοίωσης, κατανόησης και ανάλυσης του τεράστιου όγκου δεδομένων ασφάλειας που είναι διαθέσιμα σήμερα και σε οποιαδήποτε μορφή ενώ επιπλέον μπορεί να έχει άμεση εφαρμογή. Θα σας βοηθήσει στον εντοπισμό και στην αντιμετώπιση κυβερνοεπιθέσεων με την ταχύτητα και στην κλίμακα που απαιτείται. Επιπλέον, τα λεγόμενα γνωσιακά συστήματα (cognitive systems) πραγματοποιούν συσχετίσεις που παρέχουν πληροφόρηση για τον εντοπισμό πιθανών παραβιάσεων πολύ πιο γρήγορα από ό,τι θα μπορούσαν να το πραγματοποιήσουν μόνοι τους οι άνθρωποι. Η τεχνητή νοημοσύνη θα προσφέρει στους αναλυτές ασφάλειας την αναγκαία βοήθεια για τον εντοπισμό της "βελόνας στα άχυρα" προκειμένου να μπορούν να επικεντρωθούν στην εξουδετέρωση μιας επίθεσης.

    Η τεχνητή νοημοσύνη με τη μορφή του machine learning - δηλαδή της μηχανικής μάθησης - σας επιτρέπει να προβείτε σε ενέργειες όπως να διαπιστώσετε αν η ταυτότητα ενός υπαλλήλου έχει παραβιαστεί, αξιοποιώντας τη δυνατότητα της εις βάθος κατανόησης της συμπεριφοράς των χρηστών και του εντοπισμού των λεγόμενων "ανωμαλιών" που θα μπορούσαν να αποτελούν ένδειξη εσωτερικής απειλής. Η εν λόγω τεχνολογία μπορεί να σαρώνει αυτόματα νέες εφαρμογές για κενά ασφάλειας έτσι, ώστε οι προγραμματιστές να μπορούν να συνεχίσουν να κινούνται γρήγορα, με τη σιγουριά ότι η εφαρμογή τους είναι ασφαλής. Επίσης, όσον αφορά τις φορητές συσκευές, η τεχνητή νοημοσύνη μπορεί να επιτηρεί τι συμβαίνει στα τερματικά σημεία και να παρέχει με δυναμικό τρόπο συστάσεις σχετικά με πολιτικές, επιδιορθώσεις λογισμικού και σχετικές βέλτιστες πρακτικές προκειμένου οι συσκευές να παραμένουν ασφαλείς. 

    Η επιτακτική ανάγκη για ένα αποτελεσματικό σχέδιο αντιμετώπισης συμβάντων 

    Η τελευταία μου παρότρυνση αφορά στη σύσταση ενός άριστου σχεδίου αντιμετώπισης συμβάντων έτσι, ώστε όταν συμβεί μια επίθεση, ο οργανισμός σας να είναι σε θέση να περιορίσει τη ζημιά.

    Οι περισσότεροι οργανισμοί δεν διαθέτουν κάτι παρόμοιο. Μια πρόσφατη έρευνα κατέδειξε ότι το 70% των οργανισμών που ερωτήθηκαν δήλωσαν ότι δεν μπορούν να διατηρήσουν την ανθεκτικότητά τους μετά από μια κυβερνοεπίθεση εξαιτίας της έλλειψης σχεδιασμού. Όσο μεγαλύτερος είναι ο χρόνος που απαιτείται για την απόκριση σε ένα συμβάν, τόσο υψηλότερο είναι το κόστος. Για παράδειγμα, η αντιμετώπιση μιας παραβίασης σε λιγότερες από 30 ημέρες εξοικονομεί σε ένα οργανισμό, κατά μέσο όρο, σχεδόν 1 εκατομμύριο δολάρια. 

    Μια αποτελεσματική απόκριση σε ένα συμβάν στον κυβερνοχώρο απαιτεί προετοιμασία και σχεδιασμό – ένα εγχειρίδιο ενεργειών – καθώς και εκπαίδευση και εξάσκηση. Όπως έχουμε διαπιστώσει σε πρόσφατες κυβερνοεπιθέσεις, συχνά η απόκριση μιας εταιρείας μπορεί να προκαλέσει περισσότερη ζημιά από ό,τι η παραβίαση. 

    Το περασμένο έτος, η IBM άνοιξε το πρώτο στον κόσμο "cyber range" για τον ιδιωτικό τομέα – ένα μέρος όπου οι πελάτες προσέρχονται για να εκπαιδευθούν εντατικά προκειμένου να προετοιμαστούν για πιθανές κυβερνοεπιθέσεις. Αυτή η εμπειρία υπήρξε μέχρι τώρα πολύ αποκαλυπτική , τόσο για εμάς όσο και για τα περισσότερα από 800 στελέχη που έχουν εκπαιδευθεί σε αυτό το μέρος.

    Το σημαντικό μάθημα που αποκομίσαμε είναι ότι μια παραβίαση δεν αποτελεί απλώς ένα πρόβλημα της τεχνικής ομάδας, αλλά ότι η αντιμετώπισή της είναι αναγκαίο να εκτείνεται σε κάθε λειτουργία του οργανισμού. Ένα αποτελεσματικό σχέδιο αντιμετώπισης δεν απαιτεί μόνο τον εντοπισμό και την αντιμετώπιση της παραβίασης από την ομάδα ασφάλειας, αλλά και τον τρόπο με τον οποίο ο οργανισμός σας αντιδρά σε σχέση με τις ρυθμιστικές αρχές, το Διοικητικό σας Συμβούλιο, τις αστυνομικές αρχές, τους πελάτες, τους εργαζομένους, τα μέσα ενημέρωσης και άλλα εμπλεκόμενα μέρη.

    Η εν λόγω εκπαίδευση και εξάσκηση βοηθά τους οργανισμούς στην ανάπτυξη και την τακτική επικαιροποίηση ενός εξαιρετικά λεπτομερούς και συγκροτημένου σχεδίου αντιμετώπισης, καθώς και στην απόκτηση άμεσων αντανακλαστικών που μπορούν να ενεργοποιούνται όταν συμβαίνει κάποια παραβίαση.

    Εν κατακλείδι, το ηλεκτρονικό έγκλημα είναι ένα από τα σημαντικότερα ζητήματα της γενιάς μας, το οποίο έχει επιπτώσεις τόσο για τον δημόσιο όσο και για τον ιδιωτικό τομέα, καθώς και για τους καταναλωτές και τους πολίτες. Οι βασικές αρχές ασφάλειας είναι σημαντικές, ο τρόπος διαχείρισης μιας επίθεσης είναι καθοριστικής σημασίας και με τη συνδρομή της τεχνητής νοημοσύνης έχουμε πλέον πραγματικά τη δυνατότητα να αποκτήσουμε το προβάδισμα έναντι των εγκληματιών. 

    * Ο Marc van Zadelhoff διαθέτει 20 χρόνια εμπειρίας στους τομείς της στρατηγικής, του venture capital, της επιχειρηματικής ανάπτυξης και του μάρκετινγκ στον χώρο της πληροφορικής και της ασφάλειας. Ο Marc είναι ο Γενικός Διευθυντής του τομέα Security της ΙΒΜ, παγκοσμίως. Προηγούμενα, διετέλεσε  Αντιπρόεδρος του τομέα  Παγκόσμιας Στρατηγικής και Διαχείρισης Προϊόντων για τον τομέα του IBM Security (VP  WorldWide Strategy & Product Management, ΙΒΜ Security) - υπεύθυνος για τη συνολική διαχείριση προϊόντων, προϋπολογισμού και την ανάπτυξη του συνολικού χαρτοφυλακίου της ΙΒΜ στον τομέα του Security στην παγκόσμια αγορά. Στο παρελθόν, κατείχε ηγετικές θέσεις στην ΙΒΜ σε τομείς συγχωνεύσεων και εξαγορών, διαχείρισης προϊόντων και προώθησης του λογισμικού και των υπηρεσιών της εταιρείας.

    ΣΑΣ ΑΡΕΣΕ ΤΟ ΑΡΘΡΟ;

    ΣΧΕΤΙΚΑ ΑΡΘΡΑ

    Δειτε τα πρωτοσελιδα ολων των εφημεριδων