Cyberattacks On The Rise εν μέσω εργασίας από το σπίτι - Πώς να προστατεύσετε την επιχείρησή σας
Οι οργανισμοί είναι πιο ευάλωτοι σε επιθέσεις στον κυβερνοχώρο καθώς οι εργαζόμενοι εργάζονται από το σπίτι. (Shutterstock)

Έμπειροι αθλητές εξωτερικού χώρου γνωρίζουν ότι με το χειμώνα να πλησιάζει γρήγορα, το μυστικό της επιτυχίας έγκειται στην προστασία του πυρήνα. Δηλαδή, η θερμοκρασία του πυρήνα του σώματος μέσω στρωματοποίησης, αποστράγγισης και μιας σειράς συνεχώς βελτιωμένων τεχνικών υφασμάτων που εμποδίζουν το κρύο, το χιόνι και τον πάγο να επηρεάζουν την απόδοση.

Το ίδιο θα μπορούσε να ειπωθεί και για την ασφάλεια στον κυβερνοχώρο. Με τις οργανώσεις και τους εργαζόμενους τώρα στον ένατο μήνα του COVID-19, ήρθε η ώρα να προετοιμαστούν καθώς η απειλή των διαδικτυακών επιθέσεων γίνεται ακόμη πιο απειλητική.

Οι ειδικοί της κυβερνοασφάλειας προβλέπουν ότι το 2021, θα υπάρξει περιστατικό επίθεσης στον κυβερνοχώρο κάθε 11 δευτερόλεπτα. Αυτό είναι σχεδόν διπλάσιο από το 2019 (κάθε 19 δευτερόλεπτα) και τέσσερις φορές το ποσοστό πριν από πέντε χρόνια (κάθε 40 δευτερόλεπτα το 2016). Αναμένεται ότι το έγκλημα στον κυβερνοχώρο θα συμβεί κοστίζει την παγκόσμια οικονομία 6.1 τρισεκατομμύρια δολάρια ετησίως, καθιστώντας την την τρίτη μεγαλύτερη οικονομία στον κόσμο, ακριβώς πίσω από εκείνες των Ηνωμένων Πολιτειών και της Κίνας.

Καθώς η συνεχιζόμενη πανδημία έχει ένα μεγαλύτερο τμήμα του πληθυσμού που εργάζεται από το σπίτι - με όλες τις παρενοχλήσεις της - και η ρύθμιση είναι ώριμη για εκμετάλλευση. Ο ταπεινός οικιακός δρομολογητής έχει γίνει επιφανειακή επίθεση και ο βιασμένος, βιασμένος, κουρασμένος και αγχωμένος υπάλληλος ο στόχος της επιλογής. Δεν είναι περίεργο που μέσα σε λίγους μήνες από το πρώτο κλείδωμα της πανδημίας τελείωσε 4,000 κακόβουλοι ιστότοποι COVID εμφανίστηκαν στο Διαδίκτυο.

εσωτερικά εγγραφείτε γραφικό

Η πανδημία ανάγκασε τους οργανισμούς να καινοτομήσουν και να προσαρμοστούν ακόμη πιο γρήγορα. Οι υπηρεσίες εκπαίδευσης, ιατρικής, ταξιδιού, λιανικής και τροφίμων είναι μόνο μερικές βιομηχανίες που έχουν μετατραπεί ριζικά από το COVID-19. Δυστυχώς, η καινοτομία και η ασφάλεια σπάνια ταξιδεύουν μαζί.

Τι μπορούν να κάνουν οι οργανισμοί για να προετοιμαστούν τότε; Βασίζεται στην προστασία του πυρήνα: των ανθρώπων, των διαδικασιών και των δεδομένων που είναι τα πιο κρίσιμα για τον οργανισμό.

Προστασία των ανθρώπων

Οι άνθρωποι φέρνουν τις προσωπικές τους συνήθειες, καλές και κακές, στην επαγγελματική τους ζωή. Άτομα που χρησιμοποιούν ξανά κωδικούς πρόσβασης για διαφορετικούς ιστότοπους αγορών στο Διαδίκτυο ή χρησιμοποιούν αδύναμους, εύκολα θυμημένους κωδικούς πρόσβασης (ονόματα κατοικίδιων ζώων, καθένας;) τείνουν να είναι παρόμοια χαλαρή κατά τη δημιουργία ή χρήση εταιρικών κωδικών πρόσβασης και βάσεων δεδομένων. Έχουν και πιθανότατα θα συνεχίσουν να κάνουν κλικ σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" και να συμμετέχουν (αθώα ή όχι) σε δυνητικά καταστροφικές πρακτικές.

Για αυτούς, ο χειμώνας σημαίνει συνεχή επίσημα εκπαιδευτικά προγράμματα και παρακολούθηση για τη μείωση της πιθανότητας τυχαίων γνωστοποιήσεων ή κακόβουλων μεταφορτώσεων. Εάν τυχαίνει να βρίσκονται σε ευαίσθητες θέσεις, με πρόσβαση σε εμπιστευτικά δεδομένα, αυτό σημαίνει ένα επιπλέον επίπεδο επαγρύπνησης, και ίσως ακόμη και περιορισμούς και προηγμένα εργαλεία όπως τον έλεγχο ταυτότητας πολλών παραγόντων. Για στελέχη και διευθυντές, αυτό σημαίνει ότι διασφαλίζει ότι είναι εξοικειωμένοι και συμμορφώνονται με το απόρρητο και άλλους κανονισμούς.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων απαιτεί από έναν υπάλληλο να παρουσιάσει τουλάχιστον δύο κομμάτια ασφαλών αποδεικτικών στοιχείων (π.χ. κωδικούς πρόσβασης) για πρόσβαση σε περιεχόμενο ή υπηρεσίες.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων απαιτεί από έναν υπάλληλο να παρουσιάσει τουλάχιστον δύο κομμάτια ασφαλών αποδεικτικών στοιχείων (π.χ. κωδικούς πρόσβασης) για πρόσβαση σε περιεχόμενο ή υπηρεσίες. (Shutterstock)

Συνοπτικά, οι οργανισμοί πρέπει να αφιερώσουν ακόμη περισσότερο χρόνο στους υπαλλήλους του καθώς εργάζονται εξ αποστάσεως, όχι λιγότερο.

Προστασία διαδικασιών

Ότι οι οργανισμοί πρέπει να κατανέμουν πόρους στις προτεραιότητές τους φαίνεται σαν μια προφανής δήλωση. Ωστόσο, εάν το επιχειρηματικό μοντέλο έχει αλλάξει εντελώς, έχουν οδηγήσει ή καθυστερήσει οι οργανωτικές διαδικασίες; Πολύ συχνά, σε περιόδους ταχείας αλλαγής, οι διαδικασίες καθυστερούν, αφήνοντας ad hoc να εμφανίζονται. Χωρίς να τα αναγνωρίζετε, είναι δύσκολο να κατανοήσετε τους κινδύνους. Επομένως, εναπόκειται στο τμήμα τεχνολογίας πληροφοριών (IT) ενός οργανισμού να παρακολουθεί συνεχώς, να αναθεωρεί και να ενημερώνει τις διαδικασίες.

Το Shadow IT είναι εφαρμογές ή λογισμικό που χρησιμοποιούνται από ένα άτομο σε υπολογιστή χωρίς τη γνώση ή την έγκριση των υπηρεσιών πληροφορικής, όπως ένα παιχνίδι ή μια επέκταση προγράμματος περιήγησης αγορών. Στην καλύτερη περίπτωση, δεν συμβαίνει τίποτα ανεπιθύμητο. Στη χειρότερη περίπτωση, το μη προσαρμοσμένο λογισμικό προκαλεί σφάλμα συστήματος ή επιτρέπει την αποστολή λογισμικού παρακολούθησης ή κακόβουλου κώδικα.

Το Shadow IT μπορεί να είναι αναπόφευκτο, ειδικά επειδή οι υπολογιστές μπορούν να χρησιμοποιηθούν από πολλούς ανθρώπους στο σπίτι για πολλούς λόγους, οι γνωστές ευπάθειες μπορούν και πρέπει να παρακολουθούνται από τον οργανισμό και να κοινοποιούνται σαφώς σε όλους τους υπαλλήλους.

Μπορεί επίσης να σημαίνει ότι οι οργανισμοί παρέχουν προστατευμένους και κλειδωμένους υπολογιστές σε οικιακούς υπαλλήλους που τους εμποδίζουν να εγκαταστήσουν λογισμικό.

Προστασία δεδομένων

Ο τελικός και πιο σημαντικός τομέας που προστατεύεται είναι τα δεδομένα του οργανισμού. Οι διευθυντές, τα στελέχη και οι διευθυντές πρέπει να έχουν μια αυστηρή αντίληψη για τα δεδομένα που διαθέτει, επεξεργάζεται και διαβιβάζει ο οργανισμός.

Μια πρόσφατη μελέτη αποκάλυψε ότι οι εταιρείες μοιραστείτε εμπιστευτικές και ευαίσθητες πληροφορίες με πάνω από 500 τρίτα μέρη. Το πρώτο βήμα στην προστασία είναι η διενέργεια απογραφής και, εάν είναι απαραίτητο, η ανάλυση αυτών των τρίτων.

Δεύτερον, οι οργανισμοί πρέπει να παρακολουθούν τα σημεία αναφοράς της βιομηχανίας στην ασφάλεια στον κυβερνοχώρο, δηλαδή τάσεις στη συχνότητα, τη μεταβαλλόμενη φύση και τη σοβαρότητα των επιθέσεων. Στη συνέχεια μπορούν να συγκρίνουν τον εαυτό τους και να προσαρμόσουν ανάλογα τους πόρους. Αυτό περιλαμβάνει παρακολούθηση τριών βασικών μετρήσεων: ο χρόνος που απαιτείται για τον εντοπισμό μιας επίθεσης, ο χρόνος που απαιτείται για την απόκρισή του και ο χρόνος που απαιτείται για την επίλυση τυχόν ζημιών.

Τέλος, οι συζητήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο πρέπει να ξεπεράσουν τους θανατηφόρους λόγους που χαρακτηρίζουν τις περισσότερες συζητήσεις, ειδικά κατά τη διάρκεια των σκοτεινών ημερών του χειμώνα. Όπως ένα ζεστό παλτό, ή χειμερινά ελαστικά, οι επενδύσεις στην ανθεκτικότητα στον κυβερνοχώρο μπορούν να ενισχύσουν την ανάπτυξη και τη θετική απόδοση.

Οι κυβερνοεπιθέσεις αυξάνονται. Όπως ο αθλητής που ντύνεται και προετοιμάζεται για τον καιρό, οι οργανισμοί μπορούν να ενεργούν ενεργά στη συνεχή ενίσχυση των ανθρώπων, των διαδικασιών και των δεδομένων.

Σχετικά με το ΣυγγραφέαςΗ Συνομιλία

Michael Parent, Καθηγητής, Πληροφοριακά Συστήματα Διοίκησης, Πανεπιστήμιο Simon Fraser

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.