Ασφάλεια στον κυβερνοχώρο

Νίκος Αλεξανδρης

Ολοένα και περισσότερες εταιρείες στρέφονται στον ψηφιακό μετασχηματισμό τους, καθώς οι δυνατότητες που προσφέρουν τα σύγχρονα τεχνολογικά συστήματα μπορούν να συνδράμουν στην αναβάθμιση τους. Σήμερα, λοιπόν, κάθε εταιρεία για την επίτευξη των παραγωγικών της διαδικασιών βασίζεται στα συστήματα πληροφορικής, καθιστώντας την ομαλή λειτουργία τους απαραίτητη, γεγονός που μπορεί να επιτευχθεί μέσω της κυβερνοασφάλειας.

Με τον όρο κυβερνοασφάλεια ορίζεται το σύνολο των μέτρων που εφαρμόζονται για την προστασία των συστημάτων πληροφορικής και των χρηστών τους έναντι μη εξουσιοδοτημένων προσβάσεων και επιθέσεων, ώστε να εξασφαλίζονται η εμπιστευτικότητα, η ακεραιότητα και η διαθεσιμότητα των δεδομένων.

Ενδεικτικά κάποιες από τις απειλές που καλείται να αντιμετωπίσει ένας οργανισμός είναι οι παρακάτω:

Malware: είναι ένας τύπος λογισμικού που έχει σχεδιαστεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσει βλάβη σε έναν υπολογιστή. Οι εγκληματίες του κυβερνοχώρου στοχεύουν στην παραβίαση υποδομών μέσω της παρακίνησης των χρηστών να κάνουν κλικ σε έναν σύνδεσμο σε ένα μήνυμα ηλεκτρονικού ψαρέματος (“phishing”) ή αλλού. Ένα malware μπορεί να αποσπάσει πληροφορίες, να εξαπλωθεί εντός του δικτύου διαταράσσοντας αρχεία και καθιστώντας το σύστημα μη λειτουργικό.
Spyware: είναι κακόβουλο λογισμικό κλοπής πληροφοριών που έχει σχεδιαστεί για να εισέρχεται σε έναν υπολογιστή, να συλλέγει ή ακόμα και να παρακολουθεί δεδομένα προωθώντας τα σε τρίτους χωρίς την συναίνεση των χρηστών.
Ransomware: έχει σχεδιαστεί για να αποσπά χρήματα εμποδίζοντας την πρόσβαση των χρηστών σε αρχεία ή στο σύστημα του υπολογιστή μέχρι να πληρωθούν λύτρα. Η πληρωμή των λύτρων δεν εγγυάται ότι τα αρχεία θα ανακτηθούν ή θα αποκατασταθεί το σύστημα.

Αν οι παραπάνω κίνδυνοι δεν αντιμετωπιστούν με σοβαρότητα μπορεί να αυξηθούν σημαντικά οι πιθανότητες παραβίασης των υποδομών κάθε εταιρείας. Αρχικά, μπορεί να προκληθεί μετατροπή ή απώλεια των δεδομένων ενός οργανισμού. Μια τέτοια ενέργεια μπορεί να αποφέρει ανεπανόρθωτα προβλήματα σε κρίσιμα στοιχεία του οργανισμού, όπως για παράδειγμα απαγόρευση πρόσβασης, μετατροπή ή και καταστροφή παραγωγικών βάσεων δεδομένων των πληροφοριακών συστημάτων ή άλλων εγγράφων, επιφέροντας downtime αρκετών ωρών σε κρίσιμες λειτουργίες μέχρι και ανέφικτη επαναφορά των δεδομένων. Επιπλέον, η πρόληψη μέσω της αξιοποίησης τακτικών κυβερνοασφάλειας μπορεί να συντελέσει στην εξοικονόμηση χρημάτων και χρόνου που θα δαπανιούνταν σε περίπτωση προσβολής. Αναλυτικότερα, εάν ένας ιός καταφέρει να βλάψει τα δεδομένα της εταιρείας, η αποκατάσταση αυτών των πληροφοριών θα μπορούσε να είναι μια δαπανηρή και χρονοβόρα διαδικασία, πολλαπλάσιων μεγεθών σε σχέση με αυτήν την πρόληψης. Παράλληλα, εκτός από τις προαναφερθέντες συνέπειες μια κυβερνοεπίθεση μπορεί να επιφέρει επιπτώσεις στην φήμη του οργανισμού, καθώς δεν θα αποπνέει την ίδια εμπιστοσύνη στους πελάτες του.

Από τα παραπάνω γίνεται αντιληπτό ότι οι απειλές ποικίλουν, γεγονός που επιβεβαιώνει την χρησιμότητα υιοθέτησης τακτικών προστασίας από τις επιχειρήσεις. Η Synectics έχει αναπτύξει υπηρεσίες στις οποίες οι οργανισμοί μπορούν να βρουν λύσεις ώστε τα δεδομένα και τα συστήματα τους να είναι ασφαλή και λειτουργικά.

Συγκεκριμένα, βασικοί άξονες αποτελούν:

Ασφάλεια υποδομών: μελέτη, κατασκευή και υποστήριξη υποδομών λαμβάνοντας τακτικές ασφάλειας, proactive maintenance monitoring ελέγχοντας την λειτουργία των υπηρεσιών, προλαμβάνοντας ενδεχόμενα προβλήματα.
Περιφερειακή ασφάλεια: είναι η πρακτική της ασφάλειας ενός δικτύου από εισβολείς. Χρησιμοποιείται λογισμικό antivirus για αποτροπή, σάρωση, ανίχνευση και διαγραφή ιών – απειλών, την συνεχή ενημέρωση του λογισμικού και του λειτουργικού συστήματος ώστε να εγκαθίστανται τα τελευταία “security updates”.
Ασφάλεια cloud υποδομών: παρακολούθηση των cloud servers προλαμβάνοντας ενδεχόμενα προβλήματα, διαδικασίες backup για τη προστασία βάσεων δεδομένων, των αρχείων που τηρεί η επιχείρηση καθώς και όλο το file system με την μορφή εικονικών αντιγράφων (snapshots), αξιοποιώντας πολιτικές backup για όλα τα ευαίσθητα δεδομένα, κρυπτογραφώντας πληροφορίες, χρησιμοποιώντας δικλίδες ασφαλείας για την αποφυγή ανεπιθύμητων προσβάσεων.

Συνοψίζοντας, συμπεραίνεται ότι οι απειλές του κυβερνοχώρου είναι υπαρκτές και δεν πρέπει να αντιμετωπίζονται με εφησυχασμό. Μόνο με μια συνεχή προσπάθεια αντιμετώπισής τους θα καταστεί εφικτή η ασφαλής λειτουργία των συστημάτων πληροφορικής των εταιρειών.