Οι περισσότεροι πλέον δουλεύουμε μπροστά από έναν ηλ. Υπολογιστή. Άλλωστε, τα πάντα σχεδόν αποθηκεύονται σε ηλεκτρονική μορφή: Τιμολόγια, σχέδια, πατέντες, συμβάσεις, κ.ο.κ.
Έπειτα, είναι και το Internet. Ποιος δεν το χρειάζεται; Email, chat, έρευνα, εκπαίδευση, όλα πλέον γίνονται από εκεί!
Έχετε σκεφτεί τι θα συμβεί αν χάσετε αυτά τα δεδομένα; Αν σας τα κλέψουν; Αν τα παραποιήσουν; Αν τα δημοσιεύσουν στο Internet για να σας εκβιάσουν;
Σας φαίνεται εξωπραγματικό;
Η δίωξη ηλ. Εγκλήματος δημοσιεύει κάθε λίγο και λιγάκι άρθρα και δελτία τύπου για απάτες που στοχεύουν Ελληνικές επιχειρήσεις.
To 43% των επιθέσεων αφορούν μικρές επιχειρήσεις.
Το χειρότερο από όλα είναι ότι οι μικρές επιχειρήσεις το αντιλαμβάνονται μέσα από τις συνέπειες, κατά μέσο όρο, 6 μήνες μετά.
Έχω επιχείρηση 10 χρόνια τώρα και δεν έχω πάθει τίποτα μέχρι σήμερα…
Πάλι καλά να λέτε!
Η πραγματικότητα όμως είναι ότι χρόνο με τον χρόνο αυξάνονται δραματικά οι πιθανότητες να πέσετε θύματα μιας κυβερνοεπίθεσης.
Οι πρακτικές, η στόχευση και ο αριθμός των επιθέσεων αλλάζουν χρόνο με το χρόνο.
Πηγή: Google
Στο παρελθόν ένα ransomware κλείδωνε τα αρχεία και τους υπολογιστές σας. Έπειτα, σας ζητούσαν χρήματα για να τα ξεκλειδώσουν.
Πλέον, πολλοί από αυτούς σας απειλούν ότι θα αναρτήσουν τα δεδομένα σας δημοσίως προκειμένου να αποσπάσουν μεγαλύτερα ποσά!
Βλέπετε… αλλάζουν και οι τακτικές!
Οι παγίδες και οι placebo πρακτικές που προωθεί το ΙΤ marketing
Στις περισσότερες μικρες-μεσαίες επιχειρήσεις οι επενδύσεις που γίνονται στο ΙΤ είναι ελάχιστες. Ιδιαίτερα στο τομέα της ασφάλειας.
Έχω δει επενδύσεις που δεν ξεπερνούν το κόστος ενός καλού κινητού τηλεφώνου. Απλά, εδώ μιλάμε για μια ολόκληρη επιχείρηση.
Που πρέπει να εστιάσει κάποιος όμως;
Σε ένα antivirus;
Σε ένα Firewall;
Πρέπει να σκέφτεστε με άλλους όρους και όχι με προγραμματάκια. Αν υπήρχε αυτό το μαγικό πρόγραμμα, ή η συσκευή, που θα έλυνε όλα αυτά τα προβλήματα που διαφημίζει ότι λύνει… γιατί όλες αυτές οι εταιρείες που έχουν επενδύσει σε αυτά τη “πατάνε”;
Όλα έχουν τη θέση τους. Το antivirus και το firewall είναι απλά εργαλεία και όχι η λύση!
Στη πραγματικότητα πρέπει να εστιάσετε σε 3 πυλώνες: Αποτροπή (preventive), διάγνωση (detective), αποκατάσταση (corrective).
Για παράδειγμα, όταν κάνουμε αιματολογικές εξετάσεις το κάνουμε για να διαγνώσουμε μια πιθανή ασθένεια (detective).
Έτσι, αν κάποιος δείκτης στις αιματολογικές είναι εκτός ορίων πιθανότατα να κάνουμε έξτρα εξετάσεις (detective) για να βρούμε το αίτιο.
Σε περίπτωση που είναι κάτι που μπορούμε να προλάβουμε ο γιατρός θα προτείνει μια αγωγή (preventive).
Έπειτα, μετά από κάποιο χρονικό διάστημα θα προχωρήσει σε περεταίρω εξετάσεις (detective) για να δει αν το πρόβλημα έχει λυθεί.
Αν η ασθένεια έχει εξελιχθεί, τότε θα προσχωρήσει σε ενέργειες προκειμένου να τη θεραπεύσει (corrective).
Κάπως έτσι είναι και στο ΙΤ Security. Απλά, αντί για αιματολογικές, φάρμακα και χειρουργεία… έχουμε antivirus, EDR, firewalls, IPS, CASB και διάφορα άλλα που ενδεχομένως δεν έχετε ακούσει ποτέ!
Στο τέλος της ημέρας, για να λειτουργήσουν όλα αυτά, χρειάζεται ο γιατρός… ή ο IT Security specialist στη προκειμένη περίπτωση.
Όταν όλα τα άλλα αποτυγχάνουν… η τελευταία σας άμυνα!
Φανταστείτε ότι κάποιος κατά λάθος διέγραψε τα δεδομένα σας. Ή ότι κολλήσατε κάποιο ιό (ransomware) και σας κλείδωσε τα αρχεία σας. Τι κάνετε;
Ένα από τα βασικότερα συστήματα αποκατάστασης (corrective) είναι το backup.
Τη ταλαιπωρία θα την τραβήξετε! Θα χάσετε ώρες, ή σε κάποιες περιπτώσεις και ημέρες χωρίς τα δεδομένα σας. Αλλά τουλάχιστον θα έχετε τρόπο να τα επαναφέρετε.
Έχω βρεθεί, προσωπικά, σε περιπτώσεις που ο επιχειρηματίας τραβάει τα μαλλιά του γιατί έχει χάσει ένα κάρο πολύτιμα δεδομένα (προσφορές, projects, κλπ.). Ξεσπάει στον IT manager και IT manager σηκώνει τα χέρια ψηλά γιατί δεν έχει backup…
Backup, backup και πάλι backup… και μάλιστα, με αντίγραφα εκτός εταιρείας (κατά προτίμηση στο Cloud). Δεν σας προστατεύει μόνο από σεισμούς, πυρκαγιές και πλημμύρες… αλλά και από το ransomware που μπορεί να σας το “κλειδώσει” και αυτό, μαζί με τα υπόλοιπα δεδομένα σας.
Ο αόρατος κίνδυνος από τις εφαρμογές που χρησιμοποιείτε
Στο κόσμο του ΙΤ όταν λέμε παλιά εφαρμογή (legacy app) εννοούμε μια εφαρμογή εκτός υποστήριξης από τον κατασκευαστή… όπως για παράδειγμα το Office 2007.
Αλλά, εφόσον έχετε αγοράσει το Office 2007, και δεν σας ενδιαφέρουν οι καινούριες δυνατότητες, γιατί να μπείτε στη διαδικασία να το αλλάξετε;
Κάτω από πρίσμα της ασφάλειας, το Office 2007 είναι μια εφαρμογή που εγκυμονεί κινδύνους. Βλέπετε, ο κατασκευαστής δεν την αναβαθμίζει, με αποτέλεσμα τα “προβλήματα” ασφάλειας που έχει να μην αντιμετωπίζονται.
Άλλωστε, είναι μια εφαρμογή που κατασκευάστηκε 10+ χρόνια πριν. Άλλη τεχνολογία. Άλλα δεδομένα.
Σε αυτές τις περιπτώσεις, ένα κακόβουλο λογισμικό, μπορεί να εκμεταλλευτεί τις αδυναμίες αυτής της εφαρμογής και να μολύνει τον υπολογιστή σας, ανεξάρτητα από το αν έχετε Antivirus ή όχι.
Χαρακτηριστικά να αναφέρω ότι οι περισσότεροι κατασκευαστές λογισμικού (Microsoft, Adobe, Autodesk) εκδίδουν ενημερώσεις ασφαλείας, τακτικά, για αυτόν ακριβώς το λόγο.
Όπου μπορείτε, λοιπόν, προϋπολογίστε την αναβάθμιση αυτών των εφαρμογών.
Ο φόβος και ο τρόμος του (ευσυνείδητου) IT Manager
Η Τηλεργασία είναι πλέον στη ζωή μας. Όλο και περισσότερες επιχειρήσεις επιτρέπουν, ή ακόμα και ενθαρρύνουν τη τηλεργασία.
Σε μια πρόσφατη έρευνα προέκυψε ότι το 67% των υπαλλήλων χρησιμοποιούν και προσωπικές συσκευές στην εργασία τους, με το 59% των επιχειρήσεων να το ενθαρρύνουν κιόλας.
Τι γίνεται όμως με τις προσωπικές συσκευές; Μπορεί το προσωπικό λάπτοπ, ή τηλέφωνο, ενός υπαλλήλου να έχει πρόσβαση σε εταιρικά δεδομένα;
Αν αυτό το laptop έχει ιό; Δεν έχει φόβο να μολύνει τα εταιρικά δεδομένα, εφόσον έχει πρόσβαση;
Αν χάσει το τηλέφωνο του, τι γίνεται με τα εταιρικά δεδομένα που είναι αποθηκευμένα σε αυτό;
Το μεγαλύτερο πρόβλημα με τις προσωπικές συσκευές είναι ότι δεν υπάρχει κανένας έλεγχος.
Κάνετε τα πάντα για να θωρακίσετε τους εταιρικούς σας υπολογιστές και τη “πατάτε” από ένα προσωπικό laptop.
Ένα laptop, άλλωστε, αρκεί για να κάνει ανυπολόγιστη ζημιά!
Εφόσον επιτρέπετε τη πρόσβαση από προσωπικές συσκευές, φροντίστε να την εντάξετε κάτω από κανόνες, με συστήματα Mobile Device Management (MDM). Έτσι, θα μπορείτε να έχετε κάποιο βασικό έλεγχο χωρίς να επηρεάζετε, άμεσα, τις προσωπικές συσκευές των υπαλλήλων σας.
Η πιο συχνή κατάχρηση που σας αφήνει απίστευτα εκτεθειμένους
Όταν πρωτοξεκίνησα το 2000, στη πληροφορική, ένας από τους κανόνες που εφάρμοζα στους υπολογιστές που εγκαθιστούσα ήταν ότι οι χρήστες ποτέ δεν είχαν δικαιώματα διαχειριστή στα συστήματα τους.
Ομολογώ, ότι όλοι σχεδόν αντιδρούσαν. Τότε, μάλιστα, ήταν η εποχή που όλοι ήθελαν να εγκαθιστούν ότι ήθελαν στους υπολογιστές τους. Από παιχνίδια μέχρι “σπασμένα” προγράμματα!
20 χρόνια μετά, αν και οι αντιδράσεις είναι ηπιότερες, δεν παύει να με εκπλήσσει η κατάχρηση που γίνεται στα δικαιώματα διαχειριστή σε εταιρικούς ηλεκτρονικούς υπολογιστές ή ακόμα και σε Servers.
Για αυτό άλλωστε και το 74% των επιτυχημένων κυβερνο-επιθέσεων οφείλεται στη κατάχρηση των δικαιωμάτων “διαχειριστή” που χρησιμοποιούνται.
Η χρήση δικαιωμάτων “διαχειριστή” κάνει τη δουλειά ενός ιού, ή χακερ, πολύ πιο εύκολη!
Γιατί να μην το αποφύγετε;