Τα κενά ασφαλείας και η παραβίαση των εταιρικών πληροφοριακών συστημάτων είναι σχεδόν αναπόφευκτη! Και εδώ τίθεται το μεγάλο ερώτημα. Είναι τα δεδομένα σας ασφαλή;

Στη σημερινή ψηφιακή εποχή τα κενά ασφαλείας στα πολύπλοκα περιβάλλοντα Πληροφορικής των επιχειρήσεων είναι ένα συνηθισμένο φαινόμενο και τα προβλήματα περισσότερα από ποτέ. Ο γρήγορος εντοπισμός των κενών ασφαλείας και της επικείμενης διαρροής κρίσιμων επιχειρησιακών δεδομένων είναι ζωτικής σημασίας για την ακεραιότητα των δεδομένων και των εφαρμογών της εταιρείας σας ή των πελατών σας. Αλλά, τι είναι ένα data breach και ποια είναι η πραγματική του επίπτωση; Ποια είναι τα βήματα και τα μέτρα που πρέπει να πάρει μια εταιρεία ή ένας οργανισμός για να γεφυρώσει το χάσμα ανάμεσα στην πρόληψη, την αποτροπή (prevention) και την απόκριση σε κάποιο συμβάν (incident response);

Σύμφωνα με τις τελευταίες έρευνες στην Αμερική, το 66% των IT Security officers πιστεύει ότι κάποια στιγμή θα παρουσιαστεί κάποιο κενό ασφαλείας στα συστήματα των oργανισμών τους. Παρά το γεγονός ότι μέσα στο 2013 ξοδεύτηκαν πάνω από 7.1 δισ. δολάρια για λύσεις breach- prevention, το 59% των ερωτηθέντων αναφέρει ότι αν αυτά αποτύχουν, τότε τα πολύ υψηλής αξίας περιουσιακά δεδομένα της εταιρίας δεν είναι πλέον ασφαλή. Αν λοιπόν οι τεχνικές πρόληψης και αποτροπής επιθέσεων αποτύχουν, ποια είναι η «επόμενη μέρα»; Όταν η πρόληψη για την ασφάλεια ενός πληροφοριακού συστήματος έχει αποτύχει, θα πρέπει να ενεργοποιείται ένας δεύτερος μηχανισμός, ο οποίος θα είναι ικανός να εντοπίζει τις απειλές αυτές πριν συμβεί η απώλεια κρίσιμων δεδομένων ή αποκτήσουν πρόσβαση σε αυτά μη-εξουσιοδοτημένα άτομα.

Με τα έως τώρα δεδομένα, οι περισσότερες ομάδες security θα πρέπει να ψάχνουν ώρες, μέρες, αλλά και σε πολλές περιπτώσεις μήνες, ανάμεσα σε τεράστιους όγκους από alerts & logs για να διαπιστώσουν ότι κάποιο από τα συστήματα τους είναι «μολυσμένο», υπόκειται «εξωτερικής κακόβουλης μεταχείρισης» ή είναι ύποπτο προσβολής. Όταν κάθε δευτερόλεπτο μετράει θα πρέπει να υπάρχει ένας μηχανισμός ανίχνευσης, ο οποίος μπορεί να βοηθήσει στην πρόληψη της απώλειας δεδομένων. Η αυτοματοποίηση του εντοπισμού των απειλών είναι ζωτικής σημασίας! Τα παραπάνω κενά είναι δυνατόν να καλυφθούν, υιοθετώντας λύσεις που μπορούν:

1. Να αυτοματοποιήσουν τη διαδικασία, ανακαλύπτοντας και αξιολογώντας με βεβαιότητα τις απειλές και «μολύνσεις» των συστημάτων Πληροφορικής.
2. Να εντοπίσουν άγνωστες απειλές που διαπερνούν τους ελεγκτικούς μηχανισμούς αποτροπής.
3. Να αντιδράσουν πολύ γρήγορα με τελεσίδικη απόδειξη, ώστε να αποφευχθεί η απώλεια.

Οι περισσότερες υφιστάμενες λύσεις που παράγουν alerts και logs δημιουργούν πολύ «θόρυβο», κάνοντας την καθημερινότητα των ομάδων security πολύ δύσκολη αφενός την ανίχνευση των απειλών και αφετέρου την αντιμετώπισή τους. Οι έρευνες δείχνουν πως το 86% των επιχειρήσεων αναφέρει ότι ο εντοπισμός παίρνει πολύ χρόνο, ενώ το 85% των οργανισμών αναφέρει ότι οι υφιστάμενες λύσεις που χρησιμοποιούνται στα τερματικά είναι ανίκανες να καθορίσουν προτεραιότητες στα alerts και στα logs που παράγονται. Σύμφωνα, δε, με το 61%, όλος αυτός ο καταιγισμός από τα διαφορετικά alerts και logs από διαφορετικές εφαρμογές, παρακωλύει, ουσιαστικά, την έρευνα.

Επίσης πρέπει να λάβουμε υπόψη ότι καμιά εταιρεία δεν έχει ικανό αριθμό ατόμων που να αξιολογεί τα alerts και τα logs και να προχωράει σε εκτεταμένη έρευνα – αφού το 67% των Διευθυντών Ασφαλείας Πληροφορικής μεγάλων εταιρειών και Οργανισμών δηλώνουν ότι δεν είναι επαρκώς στελεχωμένοι και το 86% αυτών δηλώνουν ότι έχουν έλλειψη εμπιστοσύνης στη δυνατότητα διαχείρισης της επικινδυνότητας, εξαιτίας της πλημμελούς στελέχωσης. Όταν, όμως, ο χρόνος αρχίζει να κυλάει αμείλικτα (32 μέρες ο μέσος χρόνος καταπολέμησης μια επίθεσης), το κόστος που υπεισέρχεται είναι δυσανάλογα υψηλό για έναν οργανισμό και η αυτοματοποίηση εντοπισμού απειλών αποτελεί ακρογωνιαίο λίθο στην επαρκή ασφάλεια ενός πληροφοριακού συστήματος.

Πηγή στατιστικών στοιχείων: www.damballa.com