Η ασφάλεια των δεδομένων στην νέα εποχή του IoT και της λεγόμενης βιομηχανίας 4ης γενιάς αποτελεί μία νέα πρόκληση για τον χώρο του cyber-security αφού η εξέλιξη των απειλών τις καθιστά δύσκολα αντιμετωπίσιμες

Γρηγόρης Ιωαννίδης

Business Development Manager
Blue Soft & IT- Bitdefender Greece & Cyprus

 

Στην αρχή ο  άνθρωπος κατάφερε να συνθέσει πρώτες ύλες για να φτιάξει εργαλεία και όπλα.  Στη συνέχεια με τον τροχό προχώρησε σε πιο εξελιγμένες ανακαλύψεις και κατασκευές. Αργότερα ήρθε ο ατμός και οι πρώτες μηχανές τον βοήθησαν να βελτιώσει τον τρόπο ζωής και εργασίας του.  Μετά ήρθε ο ηλεκτρισμός και η γέννηση της μαζικής παραγωγής. Η τρίτη βιομηχανική εποχή ήρθε μαζί με την έλευση των υπολογιστών και την αρχή της αυτοματοποίησης, όταν τα ρομπότ και οι μηχανές άρχισαν να αντικαταστούν τους εργάτες στις γραμμές παραγωγής.
Σήμερα, φτάνουμε στην βιομηχανία 4ης γενιάς ή αλλιώς industry 4.0.  Εδώ οι υπολογιστές και η αυτοματοποίηση ενώνονται με ένα τελείως νέο τρόπο. Οι μηχανές μπορούν πλέον να χειρίζονται χωρίς άμεση επαφή και μάλιστα οι χειριστές να είναι υπολογιστικά συστήματα εξοπλισμένα με machine learning  αλγόριθμους μηχανικής εκμάθησης με ελάχιστους χειρισμούς από τον άνθρωπο.
Αυτή η επανάσταση δεν έχει σταθεί μόνο στον χώρο της βιομηχανίας, αφού επηρεάζει και τους καταναλωτές. Ήδη ο όρος ΙοΤ ( Internet of Things) έχει εισαχθεί και στο οικιακό νοικοκυριό, αφού πλέον απλές συσκευές μπορούν να συνδεθούν στο διαδίκτυο. Οι συσκευές και οι εφαρμογές που χρησιμοποιούνται καθημερινά από τα εκατομμύρια των ατόμων, περιέχουν όλο και πιο πολύπλοκες πληροφορίες, μέσα σε ένα συνεχώς εξελισσόμενο τεχνολογικό περιβάλλον.
Χωρίς αμφιβολία, οι αυξανόμενες τάσεις της ψηφιακής καινοτομίας, όπως το cloud computing, και το IoT, δημιουργούν νέες ευκαιρίες επικοινωνίας και ανταλλαγής πληροφοριών. Ωστόσο, αυτό το τεράστιο ποσό εμπιστευτικών δεδομένων πρέπει κατά συνέπεια πρέπει να μπορεί να είναι διαχειρίσιμο και διαρκώς ασφαλισμένο.
Η ασφάλεια των δεδομένων αποτελεί μία νέα πρόκληση για τον χώρο του cyber-security αφού πλέον ταυτόχρονα με την βιομηχανία έχουν εξελιχθεί και οι απειλές οι οποίες είναι αδύνατο να αποκλειστούν από λύσεις ασφαλείας χωρίς εξελιγμένους μηχανισμούς ανίχνευσης.

Βήματα για την προστασία των δεδομένων στη νέα εποχή του industry 4.0

Σας παραθέτουμε παρακάτω κάποια βήματα που θα σας βοηθήσουν να διατηρείτε προστατευμένα τα δεδομένα σας.
Καταρχήν απομονώστε το εσωτερικό σας δίκτυο από το διαδίκτυο. Δημιουργείστε ένα ενδιάμεσο δίκτυο (DMZ zone) από όπου θα μπορείτε να ελέγχετε απόλυτα την δικτυακή κίνηση από το δίκτυό σας προς τα έξω και αντίστροφα. Αν είναι εφικτό, φροντίστε να ελαχιστοποιήσετε τις συνδέσεις προς το διαδίκτυο για να τις ελέγχετε καλύτερα, αφού σε αντίθετη περίπτωση ελλοχεύει  ο κίνδυνος διαρροής δεδομένων. Εννοείται επίσης ότι ακόμα και στο εσωτερικό σας δίκτυο οι μηχανές υψηλής σπουδαιότητας θα προστατεύονται με πολλαπλά επίπεδα δικτυακής ασφαλείας.
Αφού έχετε σχεδιάσει το δίκτυό σας, σας προτείνουμε να οργανώσετε risk and threat analysis tests για να επιβεβαιώσετε ότι δεν υπάρχουν «τρύπες ασφαλείας» στο δίκτυό σας. Καλό θα είναι αυτοί οι έλεγχοι να γίνονται τακτικά ώστε να επιβεβαιώνεται η ασφάλεια του δικτύου σας.
Απενεργοποιήστε remote management εφαρμογές. Αν αυτό δεν είναι εφικτό, αλλάξτε την default port που χρησιμοποιείται από την εφαρμογή και χρησιμοποιείτε ισχυρά passwords τα οποία και θα αλλάζετε συχνά.  Εξίσου σημαντικό είναι και το να είστε σίγουροι ότι στην μηχανή που συνδέεστε δεν υπάρχουν ξεχασμένοι άλλοι ενεργοποιημένοι users με αδύναμους κωδικούς.
Δημιουργήστε πολιτικές ασφαλείας στην εταιρεία σας. Αναγνωρίστε ποιες ακριβώς συσκευές συνδέονται προς το internet και ορίστε ποιοι χρήστες θα συνδέονται εκεί, ορίστε επιπλέον authentication επίπεδα. Επιπλέον ορίστε σε ποια folders θα έχουν πρόσβαση και τι δικαιώματα θα έχουν. Αν είναι εφικτό, σας συστήνουμε να ορίσετε και τον χρόνο πρόσβασης στη μηχανή. Αντίστοιχα, ορίστε και μηχανισμούς ασφαλείας των μηχανών αυτών με τις υπόλοιπες μηχανές του δικτύου σας. Δημιουργήστε συνδέσεις ασφάλειας μεταξύ τους με κρυπτογραφημένους αλγορίθμους που θα  παρέχουν αμοιβαία πιστοποίηση ταυτότητας και εμπιστευτικότητα. Σας συστήνουμε να χρησιμοποιείτε πρωτόκολλα επικοινωνίας που να περιλαμβάνουν τη λειτουργία ανίχνευσης αν ολόκληρο ή μέρος του μηνύματος είναι μια μη εξουσιοδοτημένη επανάληψη ενός προηγούμενου μηνύματος.
Για να υπάρχει ο απόλυτος έλεγχος των μηχανών, σας συστήνουμε να χρησιμοποιείτε asset management εργαλεία που θα σας επιτρέψουν να διαχειρίζεστε καλύτερα τις μηχανές σας.
Φροντίστε τα δεδομένα που φεύγουν από το δίκτυό σας να είναι κρυπτογραφημένα με πολλαπλά επίπεδα κρυπτογράφησης έτσι ώστε να είναι αδύνατη η χρησιμοποίησή τους σε περίπτωση που υποκλαπούν.
Για απόλυτο έλεγχο των εταιρικών δεδομένων, σας συστήνουμε να τα κεντρικοποιήσετε σε φυσικές μηχανές εντός του εταιρικού σας δικτύου, ορίζοντας ασφαλώς αυστηρές πολιτικές πρόσβασης και βέβαια φροντίζοντας για την ασφάλεια των δεδομένων με on-line & off-line backup διαδικασίες.
Εκπαιδεύστε τους χρήστες σας! Υιοθετήστε μια προσέγγιση στην εκπαίδευση και την ευαισθητοποίηση των εργαζομένων σχετικά με την ασφάλεια ενημερώνοντας τους για  τις νέες απειλές που σχετίζονται με τις νέες τεχνολογίες. Σιγουρευτείτε ότι οι χρήστες έχουν κατανοήσει τις πολιτικές που σχετίζονται με τις IoT συσκευές και δημιουργήστε ειδικό κεφάλαιο  στην εκπαίδευση των νέων εργαζομένων.
Τέλος σε όλες τις εταιρικές σας μηχανές, εγκαταστήστε μία λύση ασφαλείας όπου θα έχετε την δυνατότητα να ελέγχετε την ασφάλεια των μηχανών σας. Το Bitdefender GravityZone Ultra ενσωματώνει την endpoint προστασία νέας γενιάς με μία πανεύκολη στη χρήση EDR πλατφόρμα για να προστατεύεται με ακρίβεια η επιχείρησή σας από οποιαδήποτε απειλή. Προσφέρει πρόληψη, αυτόματη ανίχνευση καθώς και εργαλεία έρευνας και απόκρισης για να μπορούν με ασφάλεια οι επιχειρήσεις να προστατεύουν τα δεδομένα τους. Επιπλέον, με το GravityZone Patch Management μπορείτε να είστε βέβαιοι ότι οι μηχανές θα είναι διαρκώς ενημερωμένες όχι μόνο για Windows OS και Office αλλά και για 3rd party windows εφαρμογές.
Καθώς οι επιχειρήσεις κινητοποιούνται για να εκμεταλλευτούν την επιχειρηματική αξία του Industry 4.0, η ανάγκη αντιμετώπισης του νέων απειλών στον κυβερνοχώρο δεν ήταν ποτέ μεγαλύτερη.