Slide background

Κίνδυνοι στον κυβερνοχώρο και νέα πραγματικότητα

30/12/2020 | Blog

Κίνδυνοι στον κυβερνοχώρο στην νέα πραγματικότητα

Στο παρελθόν επικρατούσε ο λανθασμένη αντίληψη πως η κυβερνοασφάλεια (cyber security) είναι «πονοκέφαλος» μόνο μεγάλων επιχειρήσεων και οργανισμών. Ο τεράστιος αριθμός κυβερνοεπιθέσεων σε μικρομεσαίες επιχειρήσεις και απλούς χρήστες συνέβαλε στην απότομη προσγείωση στην πραγματικότητα ώστε να συνειδητοποιήσει κανείς πως η κυβερνοασφάλεια δεν είναι υπόθεση λίγων αλλά όλων. Κατά συνέπεια για επιχειρήσεις και οργανισμούς, ο παράγοντας ασφάλεια έφτασε στο σημείο να θεωρείται κάτι παραπάνω από ζήτημα τεχνολογικής εξέλιξης, αλλά επένδυση και στρατηγική επιλογή.

Στις αρχές του 2020, αρκετές επιχειρήσεις είχαν ήδη στρέψει το βλέμμα τους στον ψηφιακό μετασχηματισμό (digital transformation) με το 45-65% αυτών να βαίνουν στην ολοκλήρωση του. Ο ψηφιακός μετασχηματισμός έφερε μαζί του μία σειρά από νέες προκλήσεις για τις οποίες έπρεπε να αναπροσαρμοστούν οι τακτικές του παρελθόντος, δημιουργώντας έτσι την ανάγκη για μία νέα ισχυρή στρατηγική κυβερνοασφάλειας. Στο κρίσιμο αυτό τεχνολογικά σημείο, κλήθηκαν επιχειρήσεις και οργανισμοί παγκοσμίως αφενός να επιταχύνουν και ολοκληρώσουν τον ψηφιακό μετασχηματισμό, αφετέρου να αντιμετωπίσουν μία ολοκαίνουρια πραγματικότητα, αυτή της πανδημίας.

Λαμβάνοντας υπόψιν τα δύο ανοιχτά μέτωπα κυβερνοασφάλειας, δημιουργείται το εξής ερώτημα:

“Σε ένα συνεχώς μεταβαλλόμενο τεχνολογικά τοπίο όπου η προσοχή έχει στραφεί στο χτίσιμο επιχειρηματικής ανθεκτικότητας (business resiliency) και στην επιτυχή ολοκλήρωση του ψηφιακού μετασχηματισμού, ποιοί είναι οι κίνδυνοι στον κυβερνοχώρο που πρέπει να αντιμετωπιστούν;’’

Με τους κινδύνους που υπήρχαν στο παρελθόν να εξακολουθούν να υπάρχουν, η Covid-19 εποχή καλεί τα στελέχη ανά την υφήλιο να αντιμετωπίσουν τρεις νέους:

1. Εξ αποστάσεως εργασία

Ο παράγοντας του ανθρώπινου λάθους εξακολουθεί να αποτελεί μία από τις συχνότερες αιτίες παραβίασης συστημάτων. Παρόλο που διαχρονικά, οι χρήστες ενημερώνονται καταλλήλως και αντιλαμβάνονται το μερίδιο της ατομικής ευθύνης, οι τρόποι με τους οποίους διενεργούνται κακόβουλες επιθέσεις έχουν εξελιχθεί αρκετά. Με βάση το Acronis Cyber Readiness Report 2020, η μετάβαση στο μοντέλο εξ αποστάσεως εργασίας έχει ενισχύσει τον συγκεκριμένο κίνδυνο. Συγκεκριμένα το 49,7% των ερωτηθέντων δήλωσε πως η διασφάλιση του τρόπου εργασίας των εξ αποστάσεως υπαλλήλων ήταν μία από τις μεγαλύτερες προκλήσεις, με εφαρμογές προστασίας και επαναφοράς δεδομένων όπως το Αcronis Cloud Backup να είναι καθίστανται απαραίτητες για τις επιχειρήσεις, σε laptops και desktops ιδιωτικής χρήσης. Παράλληλα το 25,1% των IT managers κλήθηκε να αντιμετωπίσει κινδύνους στον κυβερνοχώρο λόγω της εγκατάστασης μη πιστοποιημένου λογισμικού στον εξοπλισμό των εργαζομένων.

To 92% των οργανισμών παγκοσμίως υιοθέτησε νέες εφαρμογές και μεθόδους για μία όσο το δυνατόν ομαλή μετάβαση στην εξ αποστάσεως εργασία. Στο πλαίσιο αυτών των αλλαγών, και πάντοτε με στόχο τα υψηλά επίπεδα ασφάλειας, το 52,1% προχώρησε στην εγκατάσταση ασφαλών συνδέσεων με τη χρήση VPNs και κρυπτογράφησης. Οι παραπάνω ενέργειες πλαισιώθηκαν στο 46,9% από την χρήση endpoint cybersecurity λύσεων όπως antivirus, 2-Factor Authentication κ.α.

2. Aπρόσκοπτη λειτουργία των κρίσιμων λειτουργιών ασφαλείας

Με την υποχρεωτική εργασία από το σπίτι, οι ισορροπίες διαταράσσονται οι ισορροπίες στις ομάδες κυβερνοασφάλειας, φέρνοντας στο προσκήνιο την ανάγκη αυτοματοποίησης περισσότερων διεργασιών και τη δυνατότητα ορθής παρακολούθησης αυτών από τα στελέχη πληροφορικής. To προτεινόμενο σχέδιο δράσης εξελίσσεται γύρω από 3 πυρήνες: την ταυτοποίηση, την αυτοματοποίηση και την παρακολούθηση (monitoring). Επαναλαμβανόμενες λειτουργίες, όπως η δημιουργία backup όλων των δεδομένων ενός οργανισμού σανήκουν στις δημοφιλέστερες επιλογές των IT managers για τη μετάβαση από χειροκίνητες σε αυτόματες ενέργειες.

Η επιχειρησιακή συνέχεια (business continuity) εξακολουθεί να βρίσκεται σε πρώτο πλάνο και στην Covid-19 εποχή, ωστόσο η διασφάλιση της αποτελεί σγημαντική προκλήση. Η προσωρινή απουσία δε του προσωπικού από τον εργασιακό χώρο ενισχύει ακόμη περισσότερο την ανάγκη για λύσεις που θα εγγυώνται τη μη-διατάραξη στον τρόπο λειτουργίας οποιασδήποτε επιχείρησης ανεξάρτητα από το μέγεθος της. Αυτό αποδεικνύεται από το γεγονός ότι, κατά τη διάρκεια του 2020, εφαρμογές που βασίζονται στο cloud είχαν ανοδική πορεία στα ποσοστά της χρήσης τους με λύσεις όπως το Acronis DRaaS (disaster recovery as a service) να κατέχουν τις πρώτες θέσεις.

3. Kακόβουλες επιθέσεις

Σύμφωνα με το Acronis Cyber Readiness Report 2020, το 31% των επιχειρήσεων δέχεται επίθεση τουλάχιστον μία φορά σε διάστημα 24ώρου. Ο παλαιότερος κίνδυνος των κακόβουλων επιθέσεων εξακολουθεί να βρίσκεται ψηλά στις προκλήσεις που καλούνται να αντιμετωπίσουν επιχειρήσεις και οργανισμοί. Η διαχρονικότητα του στηρίζεται στη γενικότερη εξέλιξη της τεχνολογίας, καθιστώντας τον αντιμετωπίσιμο, παρόλο που είναι αδύνατο να εξαλειφθεί. Η επίσπευση του ψηφιακού μετασχηματισμού και η διατάραξη του εργασιακού status quo λόγω της πανδημίας, αναπόφευκτα άφησε ευάλωτες τις επιχειρήσεις προς την κακόβουλη εκμετάλλευση. Όπως ήδη αναφέρθηκε, ένα από τα συχνότερα ευάλωτα σημεία είναι οι ίδιοι οι εργαζόμενοι, θέτοντας έτσι τις επιχειρήσεις σε θέση που να επενδύουν σε λογισμικά ασφαλείας, δημιουργίας backup και disaster recovery αλλά και στην απαραίτητη εκπαίδευση του προσωπικού με στόχο την ελαχιστοποίηση των πιθανοτήτων ανθρώπινου λάθους.

Η διαχείριση κινδύνων είναι μία δυναμικά μεταβαλλόμενη διαδικασία εξαρτώμενη από τις τεχνολογικές και κοινωνικές εξελίξεις. Η υιοθέτηση και υλοποίηση μίας στρατηγικής για τη θωράκιση και αντιμετώπιση κινδύνων στον κυβερνοχώρο, εκτός από απαραίτητη, είναι πλέον εφικτή με προσιτό κόστος και δυνατότητες επεκτασιμότητες σύμφωνα με τις ανάγκες οποιασδήποτε επιχείρησης.



Για περισσότερες πληροφορίες επικοινώνησε με τους cloud experts μας