Cyber Security: “Συνεχής Μετάλλαξη”

Του Ξενοφώντα Λιαπάκη Γενικού Διευθυντή, Chief Digital Transformation & Information Officer του Ομίλου INTERAMERICAN

 Η αυξανόμενη πολυπλοκότητα των απειλών στον κυβερνοχώρο, ο πρωτοφανής όγκος επιθέσεων και οι ολοένα πιο καταστροφικές απειλές στις υποδομές των εταιρειών, σε συνδυασμό με όλο και περισσότερο αυστηρά ρυθμιστικά πλαίσια, οδηγούν σε επιτακτική ανάγκη να επικεντρωθούμε κα να τοποθετήσουμε την ασφάλεια των πληροφοριακών συστημάτων ψηλότερα από ποτέ.

Δεδομένου ότι πλέον τα συστήματα ασφαλείας (και ειδικά τα περιμετρικά) έχουν εξελιχθεί σε αρκετά ικανοποιητικό βαθμό στον εντοπισμό και αντιμετώπιση των απειλών και οι εταιρείες μεταφέρουν τις υποδομές/συστήματα στο Cloud, οι επιθέσεις μεταλλάσσονται συνεχώς και εστιάζουν περισσότερο σε Phishing attacks με σκοπό την αποκάλυψη εταιρικών credentials, σε μη προστατευμένες/κρυπτογραφημένες (εταιρικές) φορητές συσκευές (το 2018 υπήρξε αύξηση κατά 64% των επιθέσεων που προέρχονταν από παραβιασμένες εταιρικές συσκευές), front office συστήματα, στην απομακρυσμένη εργασία (home work / remote access), στην εκμετάλλευση των εκτεθειμένων πληροφοριών στα social media, επιθέσεις εκ των έσω, και στην έλλειψη επίγνωσης (user awareness) των χρηστών σε θέματα ασφάλειας πληροφοριακών συστημάτων.

Υπάρχουν επίσης περιπτώσεις όπου οι εταιρείες στην προσπάθεια τους να μειώσουν κόστη, προχωρούν στην εγκατάσταση “ελεύθερου/δωρεάν” λογισμικού το οποίο στις περισσότερες περιπτώσεις περιλαμβάνει κακόβουλο λογισμικό (worm/backdoors), δίνοντας έτσι πρόσβαση σε εξωτερικούς εισβολείς σε συστήματα και δεδομένα με αποτέλεσμα την άντληση πληροφοριών. (δεδομένα πελατών, συνεργατών, οικονομικών στοιχείων-πιστωτικών καρτών, εταιρικές πολιτικές-business plans κτλ.). Ενδέχεται ακομα οι επιθέσεις να αποσκοπούν σε πολιτικά ή και κρατικά κίνητρα, bitcoin mining με αποτέλεσμα την δραστική μείωση των διαθέσιμων resources των υπολογιστικών συστημάτων και το οικονομικό όφελος των εισβολέων.

Η προστασία/θωράκιση από κυβερνοαπειλές, ενδέχεται να απαιτεί σημαντικούς οικονομικούς πόρους για μια επιχείρηση (υπολογίζεται ότι το διάστημα 2017-2021 οι επενδύσεις σε cyber security θα ξεπεράσουν το 1 τρισεκατομμύριο) και ενώ οι μεγάλες εταιρείες μπορούν να ανταπεξέλθουν επενδύοντας τόσο σε έμπειρα στελέχη όσο και σε εξοπλισμό, πολλές επιχειρήσεις μικρότερου μεγέθους δυσκολεύονται, καθιστώντας τες αυτές αλλά και τους συνεργάτες τους, «εύκολους στόχους» (το 46% των επιθέσεων στοχεύει μικρές εταιρείες). Τα μέτρα που θα πρέπει να λάβει μια επιχείρηση αποτελούν μέρος εξειδικευμένης μελέτης και θα πρέπει να συνυπολογίζουν την ισοστάθμιση των πιθανών ρίσκων και της βαρύτητας τους με το κόστος αντιμετώπισης. (εν τούτοις, υπάρχουν κανονισμοί και κανονιστικά πλαίσια “μονόδρομος”, που επιβάλλονται από Διεθνείς/κρατικούς μηχανισμούς, είναι υποχρεωτικά και δεν μπορούν να αποφευχθούν (GDPR). )

Παρά το γεγονός ότι οι εταιρίες, αναβαθμίζουν, εκσυγχρονίζουν τα συστήματα τους και επενδύουν σε νέες τεχνολογίες προκειμένου να παρακολουθούν, να καταγράφουν, και να εντοπίζουν / αντιμετωπίζουν οποιαδήποτε ύποπτη κίνηση, εντούτοις η προστασία των δεδομένων και των συστημάτων είναι μια συνεχής διαδρομή χωρίς τερματισμό και περιθώρια ανάπαυσης και δυστυχώς ο πιο αδύναμος κρίκος παραμένει ο ανθρώπινος παράγοντας. Η κυβερνο-ασφάλεια δεν θα πρέπει να περιλαμβάνει μόνο την επένδυση σε νέες τεχνολογίες και εργαλεία αλλά εξίσου την τακτική εκπαίδευση / ενημέρωση / ευαισθητοποίηση του προσωπικού και συνεργατών και όχι μόνο του τεχνικού προσωπικού σε θέματα ασφάλειας με security awareness καμπάνιες, χρήση πληροφοριακών συστημάτων, εντοπισμό και άμεση αναφορά οποιασδήποτε περίεργης συμπεριφοράς του συστήματός τους / ύποπτη κίνηση, μεταβολή αρχείων κτλ. πρέπει να ενταθούν και να αποτελούν μια από τις βασικές προτεραιότητες.

Η INTERAMERICAN, έχοντας ως πρώτη προτεραιότητα την προστασία των πελατειακών-εταιρικών δεδομένων, την  αδιάλειπτη παροχή υπηρεσιών σε περισσότερους από 12.000 χρήστες, την λειτουργία 24ωρων υπηρεσιών (Road Assist, Health Assist, Κλινικές, Anytime), και την λειτουργία των 45 υποκαταστημάτων (σε όλη την Ελλάδα και Κύπρο), και σε πλήρη εναρμόνιση με τις απαιτήσεις της μητρικής Achmea, παρακολουθεί και επενδύει συνεχώς τα τελευταία 10 χρόνια, σε τελευταίας γενιάς συστήματα ασφαλείας (Threat Emulator, IPS/IDS/WAF, Advanced Security Analytics, Encrypted email system, EndPoint & Discover DLP, Endpoint Encryption, Antibot mechanisms, ZeroDay protection, MDM, Endpoint threat prevention κ.α.) , αυστηρές πολιτικές ασφαλείας και διαδικασίες (ISO based Security Policy, Penetration & VA assessments, Risk & Compliance procedures), ενημέρωση και εκπαίδευση του προσωπικού (Security Awareness Programs), συνεργασίες με εξωτερικούς συνεργάτες / παρόχους εξειδικευμένους στην παροχή τέτοιων υπηρεσιών (24×7 Managed Security Services, DDOS Protection σε συνεργασία με ISPs), δέχεται τακτικούς και διαφορετικούς ελέγχους τόσο από ενδο-εταιρικούς ελεγκτικούς μηχανισμούς καθώς και από εξωτερικές ελεγκτικές εταιρείες, πετυχαίνοντας το υψηλότερο δυνατό επίπεδο ασφάλειας και προστασίας τόσο από εξωτερικές όσο και από εσωτερικές απειλές.

Επιπροσθέτως η Interamerican κατανοώντας ότι η κυβερνο-ασφάλεια μεταλλάσσεται τάχιστα και συνεχώς, δεν επενδύει μόνο σε τεχνολογίες και awareness, αλλά έχει ξεκινήσει πλέον την εφαρμογή proactive μοντέλου, προσπαθώντας να προβλέπει τις νέες απειλές και να  βρίσκεται ένα βήμα μπροστά με επιπρόσθετα μέτρα/μεθόδους αντιμετώπισης.

Οι κυβερνοεπιθέσεις αποτελούν και για τις ασφαλιστικές επιχειρήσεις μια από τις μεγαλύτερες απειλές αλλά ταυτόχρονα αποτελούν, σύμφωνα με όλες τις εκτιμήσεις, και μια μεγάλη ευκαιρία ανάπτυξης. Η  Interamerican  δεδομένης της τεχνογνωσίας που κατέχει, και κατανοώντας τις ανάγκες της αγοράς δεν θα μπορούσε να μην είναι παρών διαθέτοντας πολύ σύντομα το κατάλληλο ασφαλιστικό προϊόν που θα καλύπτει της ανάγκες αυτές και είναι  από τις ελάχιστες εάν όχι η μοναδική εταιρία στην Ελλάδα που είναι  η ίδια ασφαλισμένη για κυβερνοεπιθέσεις.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

*