Η RSA, το Τμήμα Ασφαλείας της EMC, με τη συμβολή του Northeastern University, δημοσίευσαν πρόσφατα μια έκθεση σχετικά με τους λόγους για τους οποίους ο τομέας της ασφάλειας ΙΤ αποτυγχάνει να αντιμετωπίσει αποτελεσματικά τις σύγχρονες επιθέσεις στον κυβερνοχώρο.
Η έκθεση επισημαίνει τις προκλήσεις με τις οποίες βρίσκεται αντιμέτωπος ο κλάδος, εμβαθύνοντας παράλληλα στις βέλτιστες πρακτικές που μπορεί να αξιοποιήσει ένας οργανισμός, προκειμένου να επιτύχει όλα όσα δεν κατάφερε να επιτύχει μέχρι τώρα σε επίπεδο ασφάλειας. Επίσης περιλαμβάνει πρακτικές συμβουλές για επαγγελματίες από το χώρο της ασφάλειας ΙΤ, οι οποίες μπορούν να τους βοηθήσουν να βελτιώσουν τη στρατηγική και την τακτική με την οποία αντιμετωπίζουν τις σύγχρονες απειλές.
Τα κύρια μηνύματα της έκθεσης:
Οι επιθέσεις στις υποδομές ΙΤ ενός οργανισμού πληθαίνουν και μαζί τους αυξάνεται και η οικονομική ζημιά που τις συνοδεύει.
Οι οικονομικές επιπτώσεις αυτών των επιθέσεων είναι σημαντικές και τείνουν να αποκτούν όλο και μεγαλύτερη έκταση.
• Σύμφωνα με την έρευνα The Global State of Information Security® Survey 2015, ο αριθμός των βεβαιωμένων επιθέσεων σε ολόκληρο τον κόσμο αυξήθηκε κατά 48 τοις εκατό, στα 42,8 εκατομμύρια, ο οποίος ισοδυναμεί με 117.339 επιθέσεις την ημέρα.
• Από το 2009, τα περιστατικά επιθέσεων αυξάνονται με ρυθμό 66 τοις εκατό σε ετήσια βάση.
• Οι οικονομικές απώλειες εξαιτίας διαπιστωμένων επιθέσεων σε όλο τον κόσμο, ανήλθαν στα 2,7 εκατομμύρια δολάρια, ποσό κατά 34 τοις εκατό υψηλότερο από το αντίστοιχο του 2013.
Στην έκθεση επισημαίνεται ότι η έλλειψη συναίσθησης κινδύνου αποτελεί ένα από τα πλέον τρωτά σημεία, όσον αφορά την ασφάλεια του ΙΤ στις ΗΠΑ.
Τα ποσά που επενδύονται σε τεχνολογίες αποτροπής κυβερνο-επιθέσεων (prevention-based security) είναι δυσανάλογα υψηλά, σε σχέση με τις δαπάνες για την προμήθεια λύσεων οι οποίες μπορούν να ανιχνεύουν και να αντιμετωπίζουν κατάλληλα τις επιθέσεις αυτές.
Επιπλέον η κατάσταση επιδεινώνεται και από ένα «έλλειμμα δεξιοτήτων». Είναι σημαντικό να τονιστεί ότι η ασφάλεια του ΙΤ θα πρέπει να βασίζεται στην κατάλληλη προετοιμασία. Χρειάζεται να υπάρχει πλήρης κατανόηση των business processes και ολόκληρης της λειτουργίας ενός οργανισμού, καθώς επίσης και η δυνατότητα να συλλέγονται και να αναλύονται όλες οι πληροφορίες που σχετίζονται με την ασφάλεια των υποδομών ΙΤ.
Όσοι οργανισμοί δεν διαθέτουν το κατάλληλο προσωπικό ή την εμπειρία να αντιμετωπίσουν τέτοιες καταστάσεις θα πρέπει να εξετάσουν κατά πόσο χρειάζεται να ενισχύουν την εσωτερική ομάδα ασφάλειας ΙΤ, αγοράζοντας εξειδικευμένες cloud-based υπηρεσίες για την πληρέστερη προστασία των υποδομών τους.
Συστάσεις για καλύτερη προετοιμασία έναντι των απειλών
Το ενδιαφέρον θα πρέπει πλέον να εστιάζεται όχι στο ποιες επιθέσεις εντοπίζονται ή στο πόσο επιτυχημένη είναι η προσπάθεια να αποτραπούν διάφοροι επίδοξοι εισβολείς, αλλά στο ποιοι κατάφεραν να ξεφύγουν, τι ενδέχεται να μην προστατεύεται επαρκώς και ποιες επιθέσεις ίσως να μην έχουν γίνει ακόμη γνωστές.
• Προετοιμασία – Η επαγρύπνηση και η διαρκής προσοχή θα πρέπει να αποτελεί εγγενές χαρακτηριστικό οποιουδήποτε σχεδίου προστασίας των υποδομών ΙΤ ενός οργανισμού. Τα συστήματα ελέγχου της πρόσβασης δεν μπορούν από μόνα τους να αντιμετωπίσουν αποτελεσματικά τους σύγχρονους εισβολείς οι οποίοι εξαπολύουν επιθέσεις με μεγάλη ταχύτητα, αξιοποιώντας όλο και πιο νέα όπλα ώστε να εκμεταλλευτούν οποιαδήποτε αδυναμία των συστημάτων προστασίας.
• Ορισμός προτεραιοτήτων – Κάθε σύστημα ΙΤ και κάθε πληροφορία δεν έχει την ίδια αξία με κάποια άλλη. Κάθε οργανισμός πρέπει να ορίζει τι είναι κρίσιμο για μια συγκεκριμένη λειτουργία (mission critical) και τι για το σύνολο της δραστηριότητας του (business-critical). Ποια επίθεση θα εμπόδιζε την επιχειρηματική εξέλιξη της εταιρείας στο μέλλον και ποια θα την οδηγούσε πολλά χρόνια πίσω ή και εκτός αγοράς.
• Προσαρμογή – Όσοι ασχολούνται επαγγελματικά με την ασφάλεια του ΙΤ θα πρέπει αρχικά να κατανοήσουν το είδος των αλλαγών που έχουν συμβεί σε επίπεδο υποδομών – cloud, mobility, BYOD κλπ. – και στη συνέχεια να προετοιμάσουν με μεθοδικότητα το αμυντικό πλάνο και τις αντίστοιχες τακτικές για την εξουδετέρωση των νέων και εξελιγμένων απειλών.
• Φως παντού – Δεν πρέπει να υπάρχουν «σκοτεινά» σημεία στις υποδομές ΙΤ, όπου θα μπορούσαν να κρυφτούν ή από όπου θα μπορούσαν να διαφύγουν οι εισβολείς. Η αξιοποίηση των εργαλείων που προσφέρει η σύγχρονη τεχνολογία καθώς και η εξέταση της συμπεριφοράς κάθε χρήστη και κάθε συσκευής που συνδέεται στις δικτυακές του υποδομές βοηθούν στην καλύτερη προετοιμασία ενός οργανισμού.
• Ευελιξία – Μια επιχείρηση δεν μπορεί να λειτουργεί κάτω από ένα καθεστώς αυστηρής αστυνόμευσης. Στους υπαλλήλους θα πρέπει να δίνεται ελευθερία κι ευελιξία, να υπάρχει – μέχρι ενός σημείου – σεβασμός στην ιδιωτική τους δραστηριότητα και αίσθημα εμπιστοσύνης. Η εκπαίδευση και η επικοινωνία με το προσωπικό θα πρέπει να είναι συνεχής, ώστε οι χρήστες να καταλαβαίνουν και να είναι έτοιμοι να αντιδράσουν κατάλληλα σε επιθέσεις που εκδηλώνονται μέσω κοινωνικών δικτύων (social engineering).
Το πλήρες κείμενο της έκθεσης μπορείτε να το βρείτε εδώ.