Έχοντας διανύσει ήδη 7 μήνες απ’ την έναρξη των μέτρων πρόληψης για την αποτροπή υγειονομικής κρίσης στην Ελλάδα, λόγω του Covid-19, μπορούμε να αντιληφθούμε ότι ορισμένες από τις αλλαγές στο εργασιακό περιβάλλον θα παραμείνουν καιρό στους περισσότερους οργανισμούς.
623611184
Αθανασία Ρουσιά
Bitdefender Security Advisor
Η αναγκαιότητα των υποδομών πληροφορικής έγινε αισθητή και για τις πιο μικρές επιχειρήσεις, ενώ ακόμη και οι μεγαλύτεροι οργανισμοί που ήταν έτοιμοι από πλευράς υποδομών και ανταποκρίθηκαν ταχύτερα στην απομακρυσμένη εργασία, συχνά προβληματίζονται για τις συνθήκες ασφαλείας των δεδομένων τους.
Η σημασία της Διακυβέρνησης & Διαχείρισης της ψηφιακής ταυτότητας
Για την πλειοψηφία των επιχειρήσεων έχει αρχίσει να γίνεται κατανοητό το γεγονός ότι κάθε οργανισμός και κάθε χρήστης, πέραν απ’ την φυσική του υπόσταση, διαθέτει και μια ψηφιακή υπόσταση, η οποία στα πλαίσια της απομακρυσμένης εργασίας γιγαντώθηκε. Η έννοια της Διακυβέρνησης & Διαχείρισης της ταυτότητας αυτής (Identity Governance & Administration) κατέληγε συχνά παραγκωνισμένη όταν η Διαχείριση Πρόσβασης (Access Management) κι ο Έλεγχος Βιομετρικών έμοιαζε να δίνουν την εύκολη λύση. Τα νέα δεδομένα όμως, όπου μεγάλο μέρος των επιχειρήσεων αναγκάστηκε εσπευσμένα να ανταποκριθεί, δημιουργούν ένα πορώδες και θολό ψηφιακά περιβάλλον, στο οποίο ο ορισμός ρόλων και οι πολιτικές καθίστανται κρίσιμα ενώ η αυτοματοποίηση των διαδικασιών παραμένει ένα από τα κύρια ζητούμενα. Κάθε νέα πύλη σύνδεσης αποτελεί μια ευκαιρία για τους εισβολείς, ενώ παράλληλα ενισχύει την πολυπλοκότητα των υποδομών πληροφορικής, καθώς πέραν από τους χρήστες, ψηφιακή ταυτότητα έχουν και οι συσκευές. Στο σημείο αυτό η Διαχείριση Ταυτότητας (Identity Administration) αποκτά αναγκαία σημασία. Για την μέγιστη αποδοτικότητα των επαγγελματιών ασφαλείας στο IT, είναι απαραίτητη η ύπαρξη πολιτικών (zero trust) και εργαλείων που τους επιτρέπουν, χωρίς κρυφά σημεία, να έχουν πλήρη εικόνα όλων των συσκευών, των χρηστών και των δικαιωμάτων τους, αλλά και των συνδέσεων πάνω στο εταιρικό δίκτυο, με σκοπό την αποτροπή τόσο διαρροής δεδομένων (απ’το εσωτερικό περιβάλλον), όσο και παραβίασης (εξωγενώς).
Μιλώντας για Διακυβέρνηση & Διαχείριση της ψηφιακής ταυτότητας (IGA), η σκέψη μας οδηγείτε σε διαδικασίες όπως:
Διαχείρισης Πρόσβασης (Access Management) : Για την διασφάλιση ορθής εφαρμογής των πολιτικών παροχής δικαιωμάτων στους χρήστες, συνήθως με χειρωνακτικά αιτήματα πρόσβασης και περιλαμβάνει ονόματα και κωδικούς χρηστών, διαχείριση ρόλων και πολιτικών.
Πιστοποιητικά Προσβάσεων (Access Certification) : Συμπληρωματικό εργαλείο της παραπάνω διαδικασίας για την πιστοποίηση των δικαιωμάτων των χρηστών που συνδέονται στα δίκτυα και τα συστήματα της εταιρείας, ενώ μπορεί να βοηθήσει στο εντοπισμό «ορφανών» λογαριασμών ή στην άρση μη έγκυρων αδειών πρόσβασης.
Υποβολή εκθέσεων & καταγραφής ( Reporting & Log in) : Σημαντική διαδικασία για την επιβεβαίωση μια αρχιτεκτονικής μηδενικής εμπιστοσύνης (zero trust) ώστε να μπορεί να γίνει περεταίρω ανάλυση των αιτημάτων πρόσβασης, των ανακλήσεων αδειών και το σύνολο των δραστηριοτήτων σε βάθος χρόνου.
Διαχείριση αυτοματοποίησης της ροής εργασιών ( Workflow automation management) : Σημαντική διαδικασία για την αυτοματοποίηση της διαχείρισης των αιτημάτων πρόσβασης, την εξοικονόμηση χρόνου στο IT αλλά και τον περιορισμό λάθους.
Διαχείριση δικαιωμάτων (Entitled Management) : Εξ’ ορισμού, η παρακολούθηση και αυτοματοποίηση των πολιτικών δικαιωμάτων για τις συσκευές που έχουν πρόσβαση στο επιχειρησιακό περιβάλλον.
Καταγραφή διαχείρισης κύκλου ζωής ( Lifecycle Management & Identification ) : Διαχείριση κανονιστικών εντολών συμμόρφωσης και δημιουργία ταυτότητας από την εισαγωγή ενός εργαζομένου ή μιας συσκευής μέχρι την οριστική αποχώρηση και την ανάκληση της ταυτότητας αυτής.
Μήπως μας ξεφεύγει κάτι ;
Δύσκολα κανείς θα σκεφτόταν μια λύση antivirus ως αναγκαίο συστατικό στην επιτυχία της συνταγής του IGA και της zero trust αρχιτεκτονικής και πράγματι θα είχε δίκιο. Αφενός οι δύο κλάδοι ασφαλείας δεν θα μπορούσαν να φαίνονται πιο διαφορετικοί. Για παράδειγμα, η ασφάλεια των τερματικών προστατεύει τις συσκευές από κακόβουλο λογισμικό και εισβολές. Απ’ την άλλη, το IGA ασχολείται με τον έλεγχο ταυτότητας. Επομένως, η διαχείριση ταυτότητας και πρόσβασης (IAM) επικεντρώνεται στον έλεγχο ταυτότητας πολλαπλών παραγόντων, στην προνομιακή διαχείριση πρόσβασης, στην αποθήκευση κωδικών πρόσβασης και στη διαχείριση ρόλων. Αφετέρου οι παραδοσιακές και μονοδιάστατες λύσεις antivirus, signatured based, προσφέροντας μόνο φιλτράρισμα για κακόβουλες εφαρμογές, δεν έχουν κανέναν ρόλο στο IGA, ενώ περισσότερο συνδέονται με την υπερφόρτωση εργασιών στο IT και την δύσχρηστη διαχείρισή τους. Ωστόσο η σύγχρονη ασφάλεια στον κυβερνοχώρο, ορίζει αναγκαία την επαρκή διασφάλιση και διαχείριση των τερματικών.
Η Bitdefender, καινοτόμος κατασκευαστής λύσεων ψηφιακής ασφάλειας, ακολουθώντας τις ανάγκες του μέλλοντος στην κυβερνοασφάλεια, προσφέρει όλα τα απαραίτητα εργαλεία για την ασφάλεια και την διαχείριση των τερματικών, των εξωτερικών μέσων που συνδέονται καθώς και των χρηστών. Έτσι, σε μια ενιαία κονσόλα διαχείρισης cloud ή on premise, μπορείτε να έχετε πολύ περισσότερα απ’ την διαχείριση της ψηφιακής ταυτότητας. Τον έλεγχο εφαρμογών που εγκαθίστανται (Application Control), έλεγχο συσκευών που συνδέονται (Device Control), έλεγχο προσβάσεων στο διαδίκτυο (Web filtering), έλεγχο των επιπέδων ρίσκου του συνόλου των τερματικών (Risk Management continuity) αλλά και της τυχών επισφαλούς συμπεριφοράς του χρήστη (Human Risk Analytics). Ο έλεγχος της συμπεριφοράς (Machine Learning & Behavior Analysis) σε συνδυασμό με AI αλγορίθμους συμπληρώνουν την προστασία της ψηφιακής ταυτότητας που ασχολείται το IGA, δίνοντας στους διαχειριστές την δυνατότητα εξοικονόμησης πόρων και αύξησης της παραγωγικότητας σε ένα αποδοτικό περιβάλλον διαχείρισης. Παράλληλα η καθαυτού προστασία του τερματικού με την αξιοπιστία της Bitdefender, με περισσότερα από 30 επίπεδα προστασίας σε ένα μοναδικό Installation, εφάπτεται με την zero trust αρχιτεκτονική που θεσπίζει το IGA, ενώ το Patch Management συμμορφώνει την υποδομή με τους κανονισμούς πρόληψης. Η εκθετική αύξηση των τερματικών, των δικτύων και των συνδεδεμένων πλατφόρμων καθιστά την κυβερνοασφάλεια απαραίτητη για κάθε οργανισμό, ανεξαρτήτως μεγέθους. Η αποδοτική ασφάλεια όμως δεν πρέπει να έχει σύνθετη διαχείριση. Έτσι αν αυξηθούν οι ανάγκες, στο ίδιο περιβάλλον μπορεί να προστεθεί Sandbox Analyzer αλλά και EDR (Incident detection & response)με αξιόπιστα αποτελέσματα στηριγμένα στο μεγαλύτερο Intelligence Network. Τέλος, επειδή ο έλεγχος διπλού παράγοντα για την σύνδεση στο δίκτυο ορισμένες φορές μπορεί να μην αρκεί για να προστατέψει τις IOT συσκευές που μπορεί να προκαλέσουν διαρροή πληροφοριών, το Network Traffic Security Analytics μπορεί να σας εξασφαλίσει πλήρη ορατότητα στα κρυφά σημεία του δικτύου σας σε εγκαταστάσεις υψηλών απαιτήσεων.
Για περισσότερες πληροφορίες μπείτε στο www.bitdefender.gr επικοινωνήστε μαζί μας στο info@bitdefender.gr ή καλέστε μας στο 215-5353030 από Ελλάδα η στο 357-22008296 από Κύπρο.
