Τα ασθενή σημεία που μπορεί να έχει το δίκτυο μας, είναι αυτά που χρησιμοποιούνται για επιθέσεις. Ο εντοπισμός και η άμεση επιδιόρθωσή τους αποτελεί έναν κρίσιμο παράγοντα της ασφάλειας πληροφοριών.

Η μεγάλη πλειονότητα των επιχειρήσεων, καθώς και πάρα πολλοί οργανισμοί χρησιμοποιούν το διαδίκτυο μεταξύ άλλων για επικοινωνιακούς, εμπορικούς σκοπούς ή για την αύξηση της αναγνωρισιμότητας τους. Η με ταχύτατους ρυθμούς αυξανόμενη χρήση του διαδικτύου εγκυμονεί όμως, και πολλούς κινδύνους, οι οποίοι αυξάνονται επίσης, ραγδαία.

Το διαδίκτυο είναι ένα δίκτυο στο οποίο είμαστε όλοι κατά κάποιο τρόπο φιλοξενούμενοι και ταυτόχρονα «μέτοχοι» (συστάτες) του. Αυτή η ιδιαίτερη δομή του, είναι που το κάνει να υπόκειται σε έναν όλο και αυξανόμενο αριθμό επιθέσεων, οι οποίες είναι εν μέρει αυτοματοποιημένες και προσβλέπουν στη διείσδυση σε ξένα δίκτυα με στόχο την οικονομική κατασκοπεία, κλοπή στοιχείων όπως π.χ. πιστωτικών καρτών, πολιτικές σκοπιμότητες, κ.λπ.

Οι επιθέσεις αυτές εντοπίζουν και χρησιμοποιούν κυρίως τα ασθενή σημεία των εφαρμογών που συνήθως χρησιμοποιούμε, των λειτουργικών μας συστημάτων, καθώς και του δικτυακού μας εξοπλισμού.

Οι επιπτώσεις των επιθέσεων
Με την όλο και αυξανόμενη εξάρτηση μας από την πληροφορική, αυξάνονται και οι ενδεχόμενες επιπτώσεις που θα είχε μία διείσδυση στο δίκτυο μας. Αυτές έχουν σχεδόν πάντα άμεσες επιπτώσεις οικονομικού χαρακτήρα, οι οποίες προκύπτουν π.χ. από:

  • Διακοπή της λειτουργίας τμημάτων του οργανισμού μας ή της επιχείρησης μας για κάποιο χρονικό διάστημα.
  • Κόστος αποκατάστασης όπως π.χ. στην περίπτωση κλοπής στοιχείων πιστωτικών καρτών.
  • Πρόστιμα, δίκες και γενικά νομικές επιπτώσεις.
  • Απώλεια τζίρου (π.χ. από την διείσδυση σε βάση δεδομένων με στοιχεία πελατών μας).
  • Υποκλοπές.
  • Πρόσβαση στη πνευματική μας ιδιοκτησία.
  • κ.λπ. …

Αυτό κάνει την εγκατάσταση συστημάτων προστασίας και ασφάλειας, όπως firewalls, antivirus και intrusion detection systems, αναπόφευκτη και απόλυτα αναγκαία. Τα παραπάνω συστήματα μας παρέχουν προστασία από τυχόν επιθέσεις τη στιγμή που τις δεχόμαστε.

Οι ειδικοί προτείνουν
Ο στόχος μας όμως, θα πρέπει να είναι να ανεβάσουμε την ασφάλεια του δικτύου μας σε ένα τόσο ψηλό επίπεδο ώστε να μην υπάρχουν ασθενή σημεία, από τα οποία θα μπορούσε να γίνει μια διείσδυση.

Αυτό επιτυγχάνεται με τον τακτικό έλεγχο του δικτύου, τον εντοπισμό των ασθενών αυτών σημείων (vulnerabilities) και την διαχείριση των εργασιών επιδιόρθωσης τους (vulnerability management). Ήδη σε συγκεκριμένους κλάδους, όπως π.χ. στον τραπεζικό τομέα, ο έλεγχος του δικτύου σε τακτά χρονικά διαστήματα είναι πλέον υποχρεωτικός.

Οι ηλεκτρονικές πληρωμές μέσω πιστωτικών καρτών θα υπόκεινται πολύ σύντομα και στην Ελλάδα στους κανόνες του PCI Council (Payment Card Industry). Οι διαχειριστές τέτοιων συναλλαγών, όπως δίκτυα καταστημάτων και εταιρείες παροχής αυτών των υπηρεσιών (payment service providers) θα πρέπει να είναι συμμορφωμένοι με τους κανονισμούς του  PCI Council και να φέρουν την ανάλογη πιστοποίηση (PCI Data Security Standard Certification), μέρος της οποίας είναι και η ασφάλεια πληροφοριών, με υποχρεωτικό τον περιοδικό έλεγχο του δικτύου για ασθενή σημεία συμπεριλαμβανομένης και της επιδιόρθωσής τους.

Για να φτάσουμε ένα υψηλό επίπεδο ασφάλειας πρέπει να συνδυάζουμε όλα τα συστήματα που αναφέραμε πιο πάνω μαζί με τις υπηρεσίες ενός καλά εκπαιδευμένου security team. Είναι αυτονόητο ότι έχοντας φροντίσει ο αριθμός των ασθενών δικτυακών σημείων μας να είναι ο μικρότερος δυνατός, προλαμβάνουμε μια τυχόν διείσδυση πριν καν χρειαστεί να την αποτρέψουμε.

Ένα μονίμως ενημερωμένο και αυτόματης λειτουργίας vulnerability management system, το οποίο μας υποστηρίζει και στο κομμάτι της επίλυσης τυχόν προβλημάτων, θα είναι ένας πολύτιμος βοηθός μας.

Ο Σπύρος Αντύπας είναι Country Manager της Outpost24