Κυβερνοασφάλεια: Ο θωρακισμός μιας επιχείρησης
του Σπύρου Κατρανίδη
Σε προηγούμενο άρθρο αναφέραμε τους κινδύνους που υπάρχουν για μια επιχείρηση στο διαδίκτυο. Ακόμη, κάναμε νύξη για τη σημαντικότητα να προστατευτεί, να προλάβει και να διαχειριστεί απειλές. Εδώ θα μιλήσουμε για την κυβερνοασφάλεια και τους τρόπους για να ενισχυθεί.
Πολιτική ασφαλείας
Η κάθε επιχείρηση χρειάζεται να διαμορφώσει καθορισμένη πολιτική ασφαλείας για σχετικά με την κυβερνοασφάλεια και τη λειτουργικότητά της. Τα δεδομένα της θα πρέπει να υπάρχουν σε τουλάχιστον τρία αντίγραφα ασφαλείας (backup), σε διαφορετικά αποθηκευτικά μέσα. Ένα από αυτά να περιλαμβάνει cloud, αποφεύγοντας την απώλεια εξαιτίας κακόβουλου λογισμικού, ανθρώπινου λάθους ή λύση αποθηκευτικού μέσου.
Η χρήση αποτελεσματικού προγράμματος προστασίας από κακόβουλο λογισμικού (antivirus) που να περιλαμβάνει τις νεότερες ενημερώσεις είναι απαραίτητη, ώστε να είναι σε θέση να προστατεύονται οι υπολογιστές, αν και υπάρχει πάντα πιθανότητα να μην εντοπιστεί κάποια απειλή. Για αυτό συμπληρωματικά μπορεί να χρησιμοποιείται malware scanner.
Επίσης, η χρήση firewall ελέγχει τη μεταφορά δεδομένων ή ζητά τη συγκατάθεσή μας. Συνήθως υπάρχει ήδη ενεργοποιημένο στο λειτουργικό.
Αναβαθμίσεις
Όπως και στα antivirus, έτσι κάνουμε τακτικές αναβαθμίσεις σε όλες τις εφαρμογές που χρησιμοποιούνται ώστε να κλείνονται τα κενά ασφαλείας που προκύπτουν από τον κώδικά τους που εκμεταλλεύονται κακόβουλα προγράμματα, ιδίως στο λειτουργικό σύστημα, τους browser και τα antivirus.
Η πρόσβαση σε υπολογιστές, προγράμματα, πλατφόρμες και βάσεις δεδομένων είναι αναγκαίο να περιλαμβάνουν ισχυρούς κωδικούς με τουλάχιστον 10 χαρακτήρες που να περιλαμβάνουν διάφορα είδη χαρακτήρων όπως κεφαλαία, πεζά γράμματα και αριθμοί. Οι κωδικοί δε θα πρέπει να είναι ίδιοι σε όλες τις πλατφόρμες και θα πρέπει να ανανεώνονται σε τακτά χρονικά διαστήματα για περιορισμό οποιασδήποτε δυνατότητας παραβίασής τους. Συμπληρωματικά θεωρείται πλέον απαραίτητη η προσθήκη επαλήθευσης μέσω δεύτερου παράγοντα (2 factor authentication, 2FA).
Τα αρχεία και οι εφαρμογές χρειάζονται να περιλαμβάνουν ισχυρές μεθόδους κρυπτογράφησης ώστε να είναι πρακτικά αδύνατον να έχει σε αυτά άλλο άτομο πρόσβαση. Δυνητικά υπάρχει η δυνατότητα αποκρυπτογράφησης αλλά θα απαιτούσε αρκετά χρόνια όπου τα οφέλη θα ήταν ανύπαρκτα. Ισχυρότατες μεθόδους κρυπτογράφησης χρησιμοποιούν τραπεζικές υπηρεσίες και cloud.
Η χρήση αξιόπιστου VPN είναι απαραίτητη για απομακρυσμένη πρόσβαση (remote access) ή πρόσβαση σε κοινόχρηστο WIFI, για να μη μπορεί να ανιχνευτεί η δραστηριότητά μας.
Εργαζόμενοι
Ωστόσο, παρά τα μέτρα για να εξασφαλισθεί η κυβερνοασφάλεια, ο πιο αδύναμος κρίκος σε μια επιχείρηση φαίνεται να είναι οι ίδιοι οι εργαζόμενοι. Για αυτό πρέπει να δύναται σημασία στην τακτική εκπαίδευση και την ενημέρωση των εργαζομένων. Οι περισσότερες περιπτώσεις κυβερνοεπιθέσεων φαίνεται να ξεκινούν από κάποιο λάθος ή απροσεξία συνήθως μέσω phishing. Σε αυτή την περίπτωση, γίνεται καταχώριση κωδικών σε ψεύτικη πλατφόρμα ή λαθεμένης ταυτοποίησης. Έτσι, δεν ανοίγουμε και εκτελούμε άγνωστα συνημμένα αρχεία, προγράμματα ή συνδέσμους που δεν περιμέναμε. Τους συνδέσμους μπορούμε να τους αναζητήσουμε χειροκίνητα στον browser για επιβεβαίωση.
Τέλος, σημαντική είναι επίσης η σχεδίαση πλάνου δράσης σε περίπτωση επίθεσης, για την διαχείριση των πρώτων κρίσιμων ωρών. Περιλαμβάνει τη συνεργασία εργαζομένων, αρχών, και ομάδας κυβερνοασφάλειας, την διασφάλιση της ομαλής λειτουργίας της, περιορίζοντας τις ζημιές και επιτυγχάνοντας την ανάκτηση της εμπιστοσύνης.
Πες μας την άποψή σου. Έχεις δεχτεί κυβερνοεπίθεση; Θα δρούσες διαφορετικά; Ή θα πρότεινες άλλες λύσεις; Γράψε μας μέσα από τα social media.
Αν επιθυμείς να διεκδικήσεις υποτροφίες στην Ελλάδα ή το εξωτερικό, ο Οδηγός Υποτροφιών του Citycampus που μόλις κυκλοφόρησε σου προσφέρει ό,τι χρειάζεσαι!