Του Φώτη Λάβδα,
Business Development Manager της EMPIST
ΣΤΗΝ ΕΛΛΗΝΙΚΗ αγορά υπάρχει η γενικότερη αίσθηση ότι η κυβερνοασφάλεια αφορά μόνο τους μεγαλύτερους οργανισμούς και ότι οι κυβερνοεγκληματίες δεν ασχολούνται με τη μικρή επιχείρηση. Πρόκειται για λανθασμένη άποψη. Ο κίνδυνος είναι σχεδόν ο ίδιος για κάθε επιχείρηση, ανεξαρτήτως μεγέθους. Σύμφωνα με πρόσφατη έρευνα της Verizon, οι κυβερνοεπιθέσεις στοχεύουν μικρές επιχειρήσεις σε ποσοστό μεγαλύτερο από 40%.
ΕΠΙΠΛΕΟΝ, οι πιθανές συνέπειες μιας επίθεσης στη μικρή επιχείρηση μπορεί να είναι πολύ χειρότερες απ’ ό,τι σε έναν μεγάλο οργανισμό, έως και καταστροφικές. Ελάχιστες μικρές επιχειρήσεις έχουν τη δυνατότητα να παραμείνουν εκτός λειτουργίας για κάποιο χρονικό διάστημα, χωρίς να επηρεαστεί σημαντικά η υγεία και η βιωσιμότητά τους. Σε περίπτωση κυβερνοεπίθεσης, ο χρόνος που απαιτείται για την αποκατάσταση της ζημιάς μπορεί να κυμαίνεται από λίγες ώρες έως αρκετές ημέρες, ωστόσο η απώλεια σε παραγωγικές ώρες και έσοδα μπορεί να είναι πολύ μεγαλύτερη. Επιπλέον, οι κυβερνοεπιθέσεις ενδέχεται να βλάψουν σημαντικά την εικόνα μιας επιχείρησης, καθώς και την εμπιστοσύνη και αφοσίωση των πελατών – και οι μικρότερες επιχειρήσεις δεν έχουν πάντα τους πόρους ή τη δυνατότητα να αναστρέψουν αυτό το κλίμα και να χτίσουν την εταιρική τους εικόνα από την αρχή.
Η ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ όχι απλώς αφορά τη μικρή επιχείρηση, αλλά θα έπρεπε να βρίσκεται στη λίστα των επιχειρησιακών προτεραιοτήτων, καθώς συνδέεται με την οικονομική ευμάρεια και βιωσιμότητα της εταιρείας. Όσον αφορά τη μικρή επιχείρηση, βλέπουμε να επικρατούν οι παρακάτω τάσεις στην αγορά:
ΤΟ «PHISHING» παραμένει η πιο επιτυχημένη πρακτική των κυβερνοεγκληματιών. Είναι η Νο1 πρακτική για «είσοδο» των κυβερνοεγκληματιών στα εταιρικά συστήματα, καθώς: α) μπορεί να γίνει από απόσταση, με ελάχιστο ρίσκο για τον κυβερνοεγκληματία, β) έχει μικρό κόστος και ελάχιστη προσπάθεια (ένα email μπορεί να σταλεί σε χιλιάδες άτομα την ίδια στιγμή, και επανειλημμένα), γ) οι απόπειρες έχουν γίνει πιο προσεγμένες και εξελιγμένες, και κατά συνέπεια γίνεται όλο και πιο δύσκολο για τους εργαζομένους να αναγνωρίσουν την απειλή.
ΟΙ ΦΟΡΗΤΕΣ συσκευές αποτελούν εύκολο στόχο. Ο Covid-19 έφερε για τα καλά στη ζωή μας την εξ αποστάσεως εργασία, ενώ όλο και περισσότερες επιχειρήσεις ενθαρρύνουν τους εργαζομένους τους να εργάζονται από το σπίτι. Χρησιμοποιώντας είτε εταιρικές είτε προσωπικές φορητές συσκευές, οι εργαζόμενοι μπορούν να έχουν πρόσβαση στο περιβάλλον εργασίας και τις εταιρικές εφαρμογές από οπουδήποτε. Δυστυχώς, αυτές οι συσκευές αποτελούν εύκολο στόχο και προσφέρουν στους εγκληματίες του κυβερνοχώρου έναν «δούρειο ίππο» για να εισβάλλουν στα εταιρικά συστήματα.
Η ΑΣΦΑΛΕΙΑ στο Cloud είναι σημαντική. Όλο και περισσότερες μικρές επιχειρήσεις χρησιμοποιούν το Cloud Managed Services για τη φιλοξενία και διαχείριση των επιχειρησιακών εφαρμογών τους, καθώς προσφέρει μικρότερα και ελεγχόμενα λειτουργικά κόστη, απαιτεί λιγότερους πόρους και παρέχει ευελιξία, όπως τη δυνατότητα άμεσης αναβάθμισης όσο οι ανάγκες της επιχείρησης μεγαλώνουν. Την ίδια στιγμή, οι επιχειρήσεις χρειάζεται να εξετάσουν το επίπεδο ασφάλειας που προσφέρει ο πάροχος για τα δεδομένα τους, πόσο συχνά αναβαθμίζει την ασφάλεια και ενημερώνει τα συστήματά του και ποιο είναι το σχέδιο επιχειρησιακής συνέχειας που προσφέρει σε περίπτωση που συμβεί κάτι.
ΤΟΣΟ οι πιο «παραδοσιακές» (firewalls κ.λπ.) όσο και οι πιο καινούργιες τεχνολογίες (π.χ. Τεχνητή Νοημοσύνη, ανάλυση συμπεριφοράς χρήστη, πιστοποίηση χρηστών με έλεγχο ταυτότητας πολλαπλών παραγόντων) συνεργάζονται πολύ καλά για να δημιουργήσουν ένα δυνατό πλαίσιο ασφάλειας γύρω από την επιχείρηση. Για τη μικρή επιχείρηση που θέλει να επανεξετάσει την ασφάλεια, θα πρότεινα τα εξής:
Χρησιμοποιήστε πολλαπλά «στρώματα» ασφαλείας. Μία τεχνολογία είναι καλή, ο συνδυασμός τους είναι ακόμα καλύτερος και δυσκολεύει την επίθεση περισσότερο. Χρησιμοποιήστε διαφορετικές τεχνολογίες ασφάλειας και ελεγχόμενης πρόσβασης για να καλύψετε τα διάφορα συστήματα και εφαρμογές.
Κάθε επιχείρηση είναι διαφορετική στον τρόπο λειτουργίας και τις ανάγκες ασφάλειας. Συνεργαστείτε με έναν πάροχο που εμπιστεύεστε, συζητήστε τις ανάγκες σας και σχεδιάστε μαζί τη λύση που θα καλύψει πλήρως τις λειτουργίες της εταιρείας σας.
Η εκπαίδευση των εργαζομένων είναι απαραίτητη. Το 95% των παραβιάσεων προκύπτουν από ανθρώπινο λάθος. Όσο καλύτερα εκπαιδευμένοι είναι οι άνθρωποι της επιχείρησης στο να αναγνωρίζουν τυχόν απειλές, τόσο μικρότερη είναι η πιθανότητα λάθους στο μέλλον.