Με το πέρασμα του χρόνου αναδεικνύεται η πολυπλοκότητα όσο και η σύνθετη διάσταση της κυβερνοασφάλειας, που αποτελεί -πλέον- μια πρόκληση η οποία αναζητά τρόπους αποτελεσματικής διαχείρισης εκ μέρους των επιχειρήσεων.
Αναλογιστείτε πως η σύγχρονη πληροφοριακή υποδομή αποτελείται σήμερα από desktop PCs και Mac των υπαλλήλων-χρηστών, servers και επιμέρους πλατφόρμες storage, πολλαπλά ιδιωτικά και δημόσια clouds, on-premises data centers, καθώς επίσης και δεκάδες, ου μην και εκατοντάδες χιλιάδες φορητές συσκευές και εφαρμογές. Προσθέστε σε αυτά και την δυναμικά ανερχόμενη διάσταση (και τις συνακόλουθες συσκευές…) του Internet of Things (IoT), με βάση την οποία οι επιχειρήσεις ήδη συγκεντρώνουν δεδομένα από αναρίθμητες διασυνδεδεμένες συσκευές. Κι ενώ οι οργανισμοί ήδη παλεύουν εναγωνίως να αντιμετωπίσουν και να διαχειριστούν την διαρκώς αυξανόμενη πραγματικότητα της IT συνθετότητας και πολυπλοκότητας, την ίδια στιγμή βρίσκονται αντιμέτωποι με 3 συνολικά τεχνολογικά κενά σε ότι αφορά την υιοθέτηση και εφαρμογή αποτελεσματικών πολιτικών ασφάλειας σε ολόκληρη την πληροφοριακή τους υποδομή. Συγκεκριμένα, δεν υπάρχει ξεκάθαρη ορατότητα σε κάθε πτυχή της και δη σε πραγματικό χρόνο, δεν υφίσταται μια ολιστική εικόνα για ολόκληρο το IT περιβάλλον, ενώ την ίδια στιγμή υπάρχει παντελής άγνοια από real time όσο και ρεαλιστικά insights σχετικά με το σε ποια σημεία οφείλουν να εστιάσουν την προσοχή τους οι αναλυτές περί της ασφάλειας των ΙΤ υποδομών.
Αναμφίβολα πρόκειται για ιδιαίτερα σοβαρές ελλείψεις και “αγκάθια” στο σύγχρονο τοπίο της κυβερνοασφάλειας. Γιατί, αλήθεια, εάν οι επιχειρήσεις δεν είναι σε θέση ταχύτατα να δουν τι συμβαίνει εντός του ίδιου του δικού τους IT περιβάλλοντος, να αποκτήσουν πλήρη εικόνα σε αυτό το περιβάλλον ή να συλλέξουν πληροφορίες για τα δεδομένα ασφαλείας που ήδη συγκεντρώνουν, τότε πώς μπορούν να συμβαδίσουν με όλες τις απειλές σχετικά με την κυβερνοασφάλεια που αντιμετωπίζουν σε καθημερινή βάση; Ας επιχειρήσουμε να προσεγγίσουμε κάθε ένα από αυτά τα κενά.
Έλλειψη εικόνας σε πραγματικό χρόνο!
Στην (απευκταία) περίπτωση κατά την οποία λαμβάνει χώρα μια επίθεση από hackers είτε μια απόπειρα παραβίασης και κλοπής δεδομένων, η καθυστερημένη -έστω και κατά μερικά λεπτά- αντίδραση μπορεί να έχει ανυπολόγιστο κόστος για έναν οργανισμό. Πόσο, μάλλον, από τη στιγμή κατά την οποία οι κυβερνοεγκληματίες βασίζονται εν πολλοίς στο χαρακτηριστικό της έκπληξης προκειμένου να δράσουν ανενόχλητοι, υπερπηδώντας τα πάσης φύσεως συστήματα ασφαλείας δίχως να εντοπιστούν εγκαίρως και εν τέλει αποσπώντας πολύτιμα εταιρικά δεδομένα. Κάι που… μεταφράζεται σε κόστος. Χρηματικό όσο και σε επίπεδο διατήρησης της φήμης της ίδιας της επιχείρησης.
Αρκεί να σημειωθεί πως σε έρευνα που διενήργησε πέρυσι το Ponemon Institute σε μια προσπάθεια να αναδείξει το πραγματικό κόστος της παραβίασης των εταιρικών δεδομένων, κατέδειξε πως κατά μέσο όρο σε δείγμα 383 επιχειρήσεων που εδρεύουν και δραστηριοποιούνται σε 12 διαφορετικές χώρες αυξήθηκε από 3,79 εκατομμύρια δολάρια το 2015 σε τουλάχιστον 4 εκατομμύρια δολάρια το 2016!
Επιπροσθέτως, όπως αναφέρεται από το Ponemon Institute, ένας οργανισμός θα είναι σε θέση να εξοικονομήσει κάτι περισσότερο από 1 εκατομμύριο δολάρια ανά περιστατικό παραβίασης των δεδομένων στην περίπτωση κατά την οποία ο μέσος χρόνος ανίχνευσης είναι μικρότερος από 100 ημέρες. Μάλιστα, εάν ο εν λόγω χρόνος κυμαίνεται σε λιγότερο από 30 ημέρες, τότε μπορούν να “γλιτώσουν” ακόμη 1,17 εκατομμύρια δολάρια ανά αντίστοιχο περιστατικό! Το ιδιαίτερα εντυπωσιακό στοιχείο που προκύπτει από τα προαναφερθέντα είναι πως τα συγκεκριμένα οικονομικά μεγέθη αφορούν αποκλειστικά τα απευθείας κόστη. Γιατί εάν προστεθούν και τα έμμεσα κόστη που συμπεριλαμβάνουν από την απώλεια της εμπιστοσύνης εκ μέρους των πελατών μέχρι την πρόκληση “τραυμάτων” στην εταιρική εικόνα, τότε αναμφίβολα η αρνητική επίδραση στον ίδιο τον οργανισμό δύναται να είναι πολλαπλάσια χειρότερη…
Όπως επισημαίνεται στην ίδια μελέτη, ο χρόνος του εντοπισμού και της αντιμετώπισης μιας προσπάθειας παραβίασης δεδομένων επηρεάζει δραστικά το κόστος.
Αλλιώς, ο χρόνος είναι χρήμα! Υπό αυτό την έννοια, η άμεση αντίληψη μιας e-επίθεσης προϋποθέτει real-time απεικόνιση σχετικά με το τι συμβαίνει ανά πάσα στιγμή στα εταιρικά δίκτυα και τα εν γένει πληροφοριακά συστήματα. Βέβαια, καθώς για την πλειοψηφία των επιχειρήσεων η διαδικασία της απεικόνισης σε πραγματικό χρόνο ανάγεται σε… άπιαστο όνειρο, αυτές αυτομάτως κάθε άλλο παρά εκκινούν από θέση ισχύος αναφορικά με την αποτελεσματική υπεράσπισή των συστημάτων και λειτουργιών τους, περιορίζοντας ταυτόχρονα και τις όποιες ζημιές προκύψουν.
Σε αυτή την πραγματικότητα θα πρέπει να προστεθεί και η έλλειψη real-time εικόνας σε ότι έχει να κάνει με φορητές συσκευές, endpoints ή ακόμη και υπηρεσίες που στηρίζονται στο cloud. Σήμερα, πάρα πολλές επιχειρήσεις διαθέτουν ακόμη συστήματα ασφαλείας που “κοιτούν” και επεξεργάζονται δεδομένα τα οποία μπορεί να έχουν προκύψει δύο και τρείς ημέρες πριν. Στην περίπτωση κατά την οποία ένας CIO ή CISO ζητήσει για ένα status report σχετικά με τον βαθμό “έκθεσης” της ίδιας της επιχείρησης και είναι αναγκασμένος να περιμένει επί μέρες για μια απάντηση, τότε το πρόβλημα είναι -τουλάχιστον- σοβαρό και μπορεί να οδηγήσει σε ακόμη μεγαλύτερες όσο και πιο επικίνδυνες καταστάσεις και αδιέξοδες ατραπούς.
Αδυναμία ολοκληρωμένης όσο και ολιστικής εικόνας
Τα τελευταία χρόνια αυτό που αποτελεί την πληροφοριακή υποδομή έχει μεταβληθεί άρδην σε σχέση με ότι ίσχυε μέχρι πρότινος. Το “κλασσικό” πλέον ΙΤ περιβάλλον των επιχειρήσεων περιλαμβάνει on-premises data centers, πλήθος cloud υπηρεσιών, εκατοντάδες ή χιλιάδες φορητές συσκευές και εφαρμογές, καθώς επίσης και ένα διευρυμένο εργατικό δυναμικό που εργάζεται εν κινήσει είτε απομακρυσμένα και σίγουρα εκτός γραφείου.
Προσθέστε στην συγκεκριμένη “εξίσωση” την αναδυόμενη πραγματικότητα του IoT και σε ορισμένες περιπτώσεις το βιομηχανικό IoT που συνεπάγονται αμέτρητες συσκευές, αισθητήρες, προϊόντα και λύσεις για καταναλωτική και επιχειρηματική χρήση, εταιρικά περιουσιακά στοιχεία και ότι άλλο συνδέεται μέσω διαδικτύου, συλλέγοντας, αποθηκεύοντας και μεταδίδοντας δεδομένα μέσω ενσύρματων και ασύρματων δικτύων τόσο σε εταιρικά data centers όσο και σε άλλες τοποθεσίες.
Με βάση τα αποτελέσματα πρόσφατης έρευνας που πραγματοποίησε η Gartner, υπολογίστηκε πως κάτι παραπάνω από 6,4 δισεκατομμύρια διασυνδεδεμένες συσκευές βρίσκονταν σε χρήση σε παγκόσμιο επίπεδο κατά το 2016. Μέγεθος αυξημένο κατά 30% εν συγκρίσει με το αμέσως προηγούμενο έτος. Μέχρι το 2020 ο συνολικός αριθμός των συνδεδεμένων συσκευών εκτιμάται πως θα υπερβαίνει τα 20,8 δισεκατομμύρια! Τα ανωτέρω καταδεικνύουν στην πλήρη της έκταση την σύγχρονη πραγματικότητα μιας “endpoints παντού” κατάστασης, όπου ένα από τα κύρια χαρακτηριστικά είναι το γεγονός πως δεν υφίστανται αληθινά όρια σε επίπεδο επιχειρήσεων σε ότι αφορά τα δεδομένα και την προστασία τους.
Κι ενώ πολλοί οργανισμοί διαθέτουν εργαλεία παρακολούθησης της ΙΤ ασφάλειας, τα οποία και παρέχουν ένα κάποιο επίπεδο ορατότητας, ελάχιστοι έχουν πλήρη ορατότητα στο συνολικό τεχνολογικό τους περιβάλλον. Μόνο ως υπερβολή δεν μπορεί να θεωρηθεί η διαπίστωση πως κυριολεκτικά δεν έχουν την παραμικρή ιδέα και εικόνα σχετικά με το τι συμβαίνει σε τεράστια τμήματα της πληροφοριακής τους υποδομής. Κάτι που… μεταφράζεται σε απεριόριστο αριθμό από κενά αναφορικά με την κάλυψη του κυβερνοχώρου. Για παράδειγμα, μια εταιρεία μπορεί να έχει λύσεις που αντιμετωπίζουν προβλήματα ασφάλειας με φυσικές συσκευές, όπως λ.χ. ηλεκτρονικούς υπολογιστές και servers, μαζί με άλλα εργαλεία για την παρακολούθηση λειτουργικών συστημάτων ή ορισμένων υπηρεσιών cloud. Ωστόσο, δεν έχουν λύση που να αντιμετωπίζει την ορατότητα της ασφάλειας με έναν ομοιόμορφο όσο και ολοκληρωμένο τρόπο.
Ως εκ τούτου, οποιαδήποτε από αυτές τις συνιστώσες πληροφορικής είναι δυνητικά “ανοικτή” σε επίθεση, αφήνοντας την επιχείρηση ευάλωτη.
Απουσία insights δεδομένων
Όσο για το τρίτο “κομμάτι” που λείπει από το… παζλ της ασφάλειας στον κυβερνοχώρο, δεν είναι άλλο από την ικανότητα να συλλέγει αξιοποιήσιμες πληροφορίες που μπορούν να εξαχθούν μέσω των επιμέρους analytics εργαλείων και εφαρμογών. Αναλογιστείτε, απλά, πόσο πολύ θα μπορούσαν οι οργανισμοί να βελτιώσουν τη στάση τους σχετικά με την ασφάλεια, στην περίπτωση κατά την οποία θα ήταν σε θέση να πραγματοποιούν αναλύσεις σε πραγματικό χρόνο σε ότι αφορά τα δεδομένα που συνέλλεξαν, γνωρίζοντας αναλυτικά ποιες ενέργειες και δράσεις πρέπει να μετέλθουν.
Για παράδειγμα, το λογισμικό προστασίας από ιούς. Οι επιχειρήσεις θα μπορούσαν να εφαρμόσουν analytics στα δεδομένα που συλλέχθηκαν από αυτά τα συστήματα και σε ελάχιστο χρόνο να γνωρίζουν εάν μια συγκεκριμένη διαδικασία ή ενέργεια κινείται πέρα από τα συνήθη όρια και προϋποθέτει την ανάληψη άμεσης δράσης είτε πρόκειται για μια “αβλαβή” ανωμαλία που μπορεί να αγνοηθεί δίχως επιπτώσεις ή κάποιο κόστος για την ομαλή λειτουργία της ίδιας της επιχείρησης. Αναμφίβολα, τα analytics για δεδομένα που συλλέγονται σε μια συγκεκριμένη χρονική περίοδο μπορούν, επίσης, να επιτρέψουν στους διαχειριστές ΙΤ συστημάτων να εντοπίζουν τάσεις που υποδεικνύουν κακόβουλη δραστηριότητα, η οποία σε διαφορετική περίπτωση θα ήταν -περίπου- αδύνατον να εντοπιστεί.
Επιπροσθέτως, οι μηχανισμοί analytics είναι σε θέση να εισάγουν δεδομένα από μια ποικιλία συστημάτων που βρίσκονται εντός των κόλπων μιας επιχείρησης, όπως λ.χ. τα ERP συστήματα, τα αντίστοιχα για την διαχείριση σχέσεων με πελάτες (CRM) ή τα Enterprise Mobility Management (EMM), απεικονίζοντας τις τάσεις που προκύπτουν σε εύχρηστα όσο και εύληπτα dashboards που με την σειρά τους “προειδοποιούν” τους ΙΤ διαχειριστές στην περίπτωση που κάτι δεν δείχνει είτε δεν είναι σωστό… Θα μπορούσαν, λοιπόν, ταχύτατα να πληροφορηθούν, για παράδειγμα, ότι ορισμένες συσκευές που χρησιμοποιούνται από το τμήμα μάρκετινγκ λειτουργούσαν σωστά ή δεν συμμορφώνονταν με την πολιτική ασφαλείας που εφαρμόζεται. Λαμβάνοντας υπόψη πως οι επιχειρήσεις σήμερα συγκεντρώνουν περισσότερα δεδομένα από ποτέ, έχουν μια εξαιρετική ευκαιρία να αξιοποιήσουν τους τεράστιους πόρους πληροφόρησης προκειμένου να ενισχύσουν την συνολικότερη ασφάλεια των πληροφοριακών τους συστημάτων. Μάλιστα, όταν αυτό συνδυάζεται με την προβολή σε πραγματικό χρόνο και με μια ολοκληρωμένη εικόνα της επιχείρησης, τα data analytics παρέχει στους οργανισμούς ένα εξαιρετικά ισχυρό εργαλείο για την προληπτική αντιμετώπιση ποικίλων απειλών και “τρωτών” σημείων περί της IT ασφαλείας.