Za kibernetske napadalce nezanimiva podjetja ne obstajajo
Mnoga podjetja menijo, ali pa so menila, da so zaradi svoje velikosti (beri: majhnosti), panoge, v kateri delujejo, lastniškega deleža itd. za kibernetske napadalce nezanimiva. V luči nenadnih sprememb, ki jih lahko prinese denimo svetovna epidemija ali pa nenaden zasuk geopolitičnih razmer, pa se kar hitro pokaže, da pred kibernetskim kriminalom ni varno nobeno podjetje.
In kljub temu, da je raven zavedanja o pomembnosti kibernetske varnosti v slovenskih podjetjih precej visoka, smo v S&T Slovenija že več let opozarjali, da izvajanje aktivnosti oziroma vpeljavo rešitev za zagotavljanje kibernetski odpornosti mnoga podjetja ne vpeljujejo dovolj hitro. Razlogi za to so bili različni, a kot kaže raziskava PwC, ki je bila opravljena lani v jeseni, se direktorji podjetij zavedajo pomembnosti kibernetske odpornosti, in pričakujejo, da jim njihovi IT direktorji predlagajo ustrezne rešitve. Kot največjo grožnjo gospodarski rasti so namreč navedli prav kibernetska tveganja.
Največja grožnja gospodarski rasti so po mnenju direktorjev prav kibernetski napadi
Zakaj torej slovenska podjetja prepoznavajo nevarnosti kibernetskih groženj, vendar kljub temu ne ukrepajo oz. ne vlagajo v tehnologijo in izobraževanje kadrov? Področje je resda kompleksno in ga je včasih težko celostno nasloviti z nekaj preprostimi koraki in ker posledic napada mnogi še niso izkusili, se včasih odmikajo od »ugriza v kislo jabolko«.
A vsaka nepričakovana situacija, ki vpliva na porast spletnega kriminala, jim potem še toliko bolj nažene strah v kosti in takrat bi želeli ukrepati hitro, za to kompleksno področje, žal, prehitro. Hitre akcije so lahko zaradi nepremišljenosti in nepoznavanja dejanskih groženj tudi napačne, in v poplavi ponudnikov, različnih tehnologij in pristopov je že sama analiza trga lahko časovno (pre)potratna. Vprašanja, kako izbrati rešitev, ki bo najprimernejša za vaše okolje, smo se dotaknili že v decembru, ko smo na spletnem srečanju govorili o SIEM rešitvah. A danes bi želeli opozoriti, da se je potrebno zavedati, da se ustrezni nivo kibernetske odpornosti zgradi skozi proces, pri katerem žal ali pa bolje rečeno, raje ne ubirajte bližnjic. Kaj pa lahko naredite na hitro?
“Instant” zmage za hitri dvig kibernetske varnosti v podjetjih
Kot rečeno, se kibernetska odpornost zgradi skozi proces, a vseeno smo v našem podjetju mnenja, da lahko z dvema precej preprostima korakoma, dosežete kakšno “hitro zmago”, s katero lahko preprečite potencialni vdor v vaš IT.
Za instantni dvig kibernetske varnost vašega podjetja, vam svetujemo, da:
- preverite izpostavljenost in ranljivost vaših javnih storitev na spletu – storitev preverjanja ranljivosti vključuje organiziran pristop k testiranju, identifikaciji, analizi in poročanju o morebitnih varnostnih grožnjah v omrežju, pri katerem se uporabljajo enake metode, tehnike in orodja, kot jih v praksi uporabljajo hekerji. Poleg tega pa je to storitev, ki jo mnogi izvajalci, med njimi tudi mi, lahko izvedemo razmeroma hitro, v tem trenutku pa vam lahko ponudimo tudi nekaj dodatnih začasnih rešitev oz. licenc;
- opozorite svoje zaposlene, da je možnost t.i. »phising« napada v porastu in jih opomnite naj s previdnostjo ravnajo s prejetimi elektronskimi sporočili in eksternimi mediji, ter da naj ne prenašajo/odpirajo nepoznanih sporočil, linkov in priponk. Nepredvidljive razmere ustvarjajo namreč odlično okolje za spletne goljufe, ki le čakajo na morebitno nepazljivost zaposlenih, najpogosteje najšibkejši člen v verigi informacijske varnosti.
Nato pa le začnite proces do kibernetske odpornosti
Pomembno je zavedanje, da hitre akcije lahko preprečijo potencialen vdor, a ne zagotavljajo celovite kibernetske odpornosti, ki smo jo podrobno naslovili na spletnem srečanju, v katerem smo pojasnili, da težišče kibernetske varnosti že dolgo ni več samo na zaznavi incidentov. Zato je morda sedaj res pravi, če ne skrajni, čas za načrtovanje obvladovanja načrtno usmerjenih, škodljivih, varnostnih incidentov na premišljen način.
Brez ustreznih preventivnih ukrepov, procesnih ureditev in strokovnega namenskega kadra, lahko odpove tudi najnaprednejša tehnologija, zato vam svetujemo, da za zagotavljanje kibernetske odpornosti izberete metode, s katerimi boste odgovorili na naslednja vprašanja:
- Kaj lahko storite, da preprečite kibernetski napad?
Definirajte preventive akcije, tehnologije in ljudi, ki bodo skrbeli za preventivno obrambo. Morda ste na tem področju že naredili veliko in potrebujete le malo nadgradnjo vaših obstoječih mehanizmov. - Kaj vam bo pomagalo prepoznati kibernetsko grožnjo?Zagotovo bo prišlo do presojanja, kako pridobiti t.i. “Threat intelligence”, za začetek vam svetujemo, da si preberete članek na povezavi.
- Kako se boste odzvali, v kolikor do napada pride?Opredelite natančen proces odziva, določite vloge posameznikov, ki bodo nemudoma reagirali, v kolikor pride do kibernetskega napada. Ti dve akciji bosta po naših izkušnjah izrazito omilili škodo, do katere bo nedvomno prišlo, v kolikor bo napad na vaše podjetje uspešen.
