Bitdefender: Μήνας Cyber Security Awareness – Οδοιπορικό προς την ανθεκτικότητα της ασφάλειας

Σίσσυ Ρουσιά
Business Development Manager
Bitdefender Greece & Cyprus
www.bitdefender.gr

Ο παγκόσμιος μήνας ευαισθητοποίησης στην Κυβερνοασφάλεια, αποτελεί μια υπενθύμιση για ανασκόπηση των ενεργειών και των στρατηγικών που έχουμε υιοθετήσει για την ασφάλεια των ψηφιακών μας δεδομένων, για την επαναξιολόγηση πολιτικών και επιλογών που σχετίζονται άμεσα με τη διαχείριση και την προστασία της υποδομής, για ενημέρωση σχετικά με τις εξελίξεις, αλλά και έρευνα για το πως μπορούμε να ενισχύσουμε την ανθεκτικότητα.

Το 2004, την πρώτη χρονιά που το DHS (Department of Homeland Security), όρισε μήνα Security Awareness τον Οκτώβριο, δεν μπορούσαν να φανταστούν την ταχύτητα των εξελίξεων αλλά και της πολυπλοκότητας γύρω από τις τεχνολογίες που σχετίζονται με τις ΤΠΕ. Εξελίξεις που οδήγησαν σε σημεία σταθμούς, όπως η μετάβαση στο Cloud και η ένταξη των IOTs/ OTs στην καθημερινή λειτουργία οργανισμών κι επιχειρήσεων. Σχεδόν 20 χρόνια αργότερα, οι κυριότεροι φορείς στην ασφάλεια των ψηφιακών δεδομένων, όπως η ENISA και η CISA δημοσιεύουν πλέον καθημερινά προειδοποιήσεις για νέες απειλές σε OS, δίκτυα, εφαρμογές, ενώ η πρόσφατη ευρωπαϊκή οδηγία NIS 2, εντάσσοντας ακόμη περισσότερες επιχειρήσεις στις αυστηρές προδιαγραφές, επιβεβαιώνει πως οι συνθήκες στο ψηφιακό γίγνεσθαι, μόνο πιο επικίνδυνες αναμένονται.

Προσεγγίζοντας επιγραμματικά τα κυριότερα σημεία που μπορούν να ενισχύσουν την ανθεκτικότητα στην κυβερνοασφάλεια, παρατηρούμε ότι η κουλτούρα των οργανισμών ως προς το θέμα, είναι ζωτικής σημασίας, καθώς η ασφάλεια του οργανισμού είναι τόσο δυνατή, όσο το πιο αδύναμο σημείο της.

Δέσμευση ηγεσίας: Η κουλτούρα του οργανισμού ξεκινά από την κορυφή. Η ανώτερη ηγεσία θα πρέπει να επιδείξει ισχυρή δέσμευση για την ασφάλεια στον κυβερνοχώρο με την κατανομή πόρων, τον καθορισμό πολιτικών και την προώθηση μιας κουλτούρας ευαισθητοποίησης για την ασφάλεια.

Εκπαίδευση και Κατάρτιση: Η παροχή ολοκληρωμένης εκπαίδευσης στον κυβερνοχώρο σε όλο το προσωπικό, ανεξαρτήτως ρόλου, θα πρέπει να καλύπτει τα βασικά στοιχεία της κυβερνοασφάλειας, τις κοινές απειλές και τις βέλτιστες πρακτικές για την ασφάλεια.

Προσομοιώσεις phishing και άλλων επιθέσεων

Σαφείς πολιτικές και διαδικασίες: Οι εργαζόμενοι θα πρέπει να γνωρίζουν πώς να χειρίζονται ευαίσθητα δεδομένα, να χρησιμοποιούν ασφαλείς κωδικούς πρόσβασης και να αναφέρουν περιστατικά ασφαλείας.

Εκπαίδευση αντιμετώπισης περιστατικών: Η εκπαίδευση του προσωπικού σχετικά με το τι πρέπει να κάνουν σε περίπτωση συμβάντος ασφαλείας ή παραβίασης, μπορεί να μειώσει δραματικά τον χρόνο απόκρισης, ενισχύοντας την ανθεκτικότητα.

Συμμετοχή των εργαζομένων: Η ενθάρρυνση του προσωπικού μπορεί να περιλαμβάνει την αναφορά ύποπτης δραστηριότητας, την πρόταση βελτιώσεων ασφάλειας κ.α

Επιβράβευση και αναγνώριση: Αναγνωρίστε και επιβραβεύστε ενεργά κάθε προσπάθεια για την ασφάλεια στον κυβερνοχώρο ενισχύοντας την επίγνωση και την επαγρύπνηση.

Τακτικές ενημερώσεις: Το τοπίο απειλών εξελίσσεται συνεχώς και η εκπαίδευση πρέπει να είναι μια συνεχής διαδικασία.

Εργαλεία και τεχνολογία ασφαλείας: Η επιλογή εργαλείων και τεχνολογιών βάσει των προκαθορισμένων κριτηρίων του εκάστοτε οργανισμού, με κύριο γνώμονα την ασφάλεια , όπως  λογισμικό προστασίας τερματικών, συστήματα ανίχνευσης εισβολών , backups κ.α.

Διεξαγωγή ασκήσεων ασφαλείας: Η συχνή διεξαγωγή security assessments βοηθά στον εντοπισμό περιοχών που χρειάζονται βελτίωση.

Τρίτοι προμηθευτές: Οι εξωτερικοί συνεργάτες που έχουν πρόσβαση στα συστήματα ή στο δίκτυο των οργανισμών, θα πρέπει να αντιμετωπίζονται ως κομμάτι του οργανισμού και να υπάρχει μέριμνα και για την δική τους ευαισθητοποίηση στην κυβερνοασφάλεια (πιστοποιήσεις, απαίτηση ασφάλειας της υποδομής τους, εκπαίδευση των χρηστών τους κ.α.)

Συνεχής βελτίωση: Η τακτική επαναξιολόγηση της αποτελεσματικότητας όλων των παραπάνω κρίνεται αναγκαία για την διατήρηση μιας ζωντανής στρατηγικής άμυνας.

 Η οικοδόμηση κουλτούρας με επίγνωση στην ασφάλεια, είναι μια συνεχής διαδικασία που απαιτεί δέσμευση, πόρους και συνεργασία σε ολόκληρο τον οργανισμό. Τα τερματικά, αποτελούν το liaison των κυριότερων σημείων του οργανισμού και η έγκυρη προστασία τους μπορεί να επικυρώσει την εφαρμογή των πολιτικών και των ακριβών επενδύσεων της υποδομής. Οτιδήποτε ανταλλάσσει πληροφορία εντός και εκτός του εταιρικού περιβάλλοντος, καταλήγει ή περνάει από τα τερματικά. Χρήστες, δίκτυα, emails, cloud εφαρμογές καταλήγουν στα τερματικά, όπου η ελλιπής προστασία τους μπορεί να καταρρίψει και το πιο καλοσχεδιασμένο μοντέλο κυβερνοασφάλειας. Γι’αυτό, είναι σημαντικό οι οργανισμοί να έχουν αυστηρά κριτήρια όταν επιλέγουν λύσεις ασφαλείας για τα τερματικά τους, λαμβάνοντας  υπόψη την κάλυψη δύο σημαντικών παραγόντων του security : το multivendor περιβάλλον και την συμβατότητα των εργαλείων που ενισχύει την άμεση απόκριση.

Η Bitdefender, Παγκόσμιος Ηγέτης στον τομέα της κυβερνοασφάλειας, με όραμα ένα ασφαλές περιβάλλον όπου οι οργανισμοί θα μπορούν να αναπτύσσουν τις δραστηριότητές τους περιορίζοντας τον κίνδυνο κυβερνοεπιθέσεων, προσφέρει ολοκληρωμένες λύσεις προστασίας εσωτερικά της περιμέτρου. Στοχεύοντας τόσο στην πρόληψη και την θωράκιση όσο και στην άμεση αντιμετώπιση περιστατικών με στόχο την ανθεκτικότητα, έχει επιστρατεύσει τεχνολογίες αιχμής σε μια ενιαία πλατφόρμα cloud ή on-premise, και παρέχει όλες τις λειτουργίες σε 1 μοναδικό agent, συμβατό για κάθε λειτουργικό (windows,linux,mac,virtual,mobiles). Σε όλες τις εκδόσεις, προσφέρει αυξημένη ορατότητα με λειτουργίες όπως το Risk Management που παρέχει ενημέρωση για misconfigurations, έλλειψη Patches και misbehaviours των χρηστών, δίνοντας άμεση εικόνα για τις ευπάθειες της υποδομής. Ενώ στις εκδόσεις Premium και Enterprise, η αυτοματοποίηση διαδικασιών μεταξύ Endpoint Protection, Patch Management, Cloud Email Security, EDR και XDR, μπορούν να βελτιώσουν σημαντικά τους χρόνους απόκρισης, περιορίζοντας τα false positives. Η διευρυμένη ορατότητα από άκρη σε άκρη, όπου ανταλλάσσεται πληροφορία, βασισμένη στο μεγαλύτερο Intelligence Network παγκοσμίως, ενισχύει την αποδοτικότητα των ομάδων ασφαλείας ενώ τα ενσωματωμένα εργαλεία όπως το Sand Box Analyzer και το Forensic Analysis προσφέρουν πληροφορίες που βοηθούν στην λήψη αποφάσεων.

Όσα χρειάζονται οι ομάδες ασφαλείας, αλλά και οι επιχειρήσεις που δεν διαθέτουν πολυμελή ομάδα IT, για την ασφάλεια και την διαχείριση των endpoints, προσφέρονται σε μια εύχρηστη ενιαία πλατφόρμα, βραβευμένη από καταξιωμένους φορείς τους κλάδου για την αποτελεσματικότητά της. Το Gravity Zone, με zero trust πολυεπίπεδη αρχιτεκτονική και περισσότερους από 30 μηχανισμούς ασφαλείας, συνεργάζεται με τα περισσότερα αναγνωρισμένα SIEM και αποτελεί την value for money επιλογή σε περιβάλλοντα όπου η ασφάλεια είναι σημαντική.

Επικοινωνήστε με την Bitdefender και ενημερωθείτε για την λύση που ταιριάζει στις δικές σας ανάγκες : Ελλάδα| 215-5353030 | info@bitdefender.gr |www.bitdefender.gr