Zaštita od novih rizika u sajber bezbednosti: Više nije pitanje da li će vas napasti, nego kada
Brz prelazak na režim rada na daljinu otvorio je nove kanale za prodor sajber kriminalaca, na čijoj se meti vrlo lako mogu naći zaposleni koji posao trenutno obavljaju van svojih radnih mesta, a ne poseduju bezbednu opremu ili protokole za pristup resursima firme.
Dok se svet bori protiv uticaja COVID-19, sajber kriminalci su se mobilisali. Koristeći pandemiju, sajber kriminalci pokreću nove napade, služeći se taktikom koja seže od phishing kampanja i kreiranja malicioznih domena, pa do ciljanih ransomware i malware kampanja. Od februara, kada je pandemija postala globalna, IBM-ov X-Force je uočio eksponencijalni rast spam poruka u vezi sa korona virusom. Sajber kriminalci su iskoristili pandemiju kao pokretačku snagu za svoje poslove, prodajući maliciozne sadržaje na dark-webu i ubrzano uspostavljajući nove internet domene. Verovatnoća da je domen koji ima veze sa COVID-19 maliciozan, veća je za 50% nego kod drugih domena registrovanih u istom vremenskom periodu.
Upravo globalna pandemijska kriza pokazala je i visok stepen nespremnosti organizacija da se uspešno suoče sa novim sigurnosnim izazovima. Ispostavilo se da 76% organizacija nema plan odgovora na incidente koji je dosledno primenjen u čitavom preduzeću. Iznenađujuće je da svaka četvrta organizacija uopšte nema bilo kakav plan. Čak i one organizacije, za koje smo pre krize smatrali da su sigurnosno zrele, nisu imale odgovor na neke od izazova koje je donela pandemija.
U svetlu novih događaja, jako je važno da svaka organizacija preispita nivo sopstvene otpornosti kada je reč o sajber bezbednosti. Suočavajući se sa posledicama slabosti sistema informacione bezbednosti, broj nosilaca izvršnih funkcija koji su rekli da informaciona bezbednost predstavlja prioritet, povećan je za 30% u odnosu na period pre COVID-19.
Kao što sam spomenuo u uvodu, brz prelazak na režim rada na daljinu otvorio je nove kanale za prodor sajber kriminalaca, na čijoj se meti nalaze i zaposleni koji posao trenutno obavljaju van svojih radnih mesta, a ne poseduju bezbednu opremu ili protokole za pristup resursima firme kojima bi digitalnu bezbednost podigli na najviši nivo. U uslovima u kojima je čest slučaj da zaposleni pristupaju korporativnim mrežama preko ličnih uređaja, hakeri ispituju konfiguracije bežičnih mreža i konekcije virtuelnih privatnih mreža da bi pronašli njihove slabe tačke. Dok se ljudi okupljaju oko platformi za podsticanje produktivnosti i kolaboraciju zasnovanih na cloud tehnologiji, zlonamerni akteri koriste situaciju - između ostalog, „hakujući“ i ometajući sastanke koji se odvijaju putem prenosa uživo.
Pandemijska kriza isturila je rukovodioce sektora za informacionu bezbednost u prve borbene redove. Uloga i važnost rukovodilaca sektora za informacionu bezbednost i inače je postajala sve veća jer je rizik od sajber napada na pojedince i kompanije postajao sve veći. Takođe, sajber napadi su sve češći i sve sofisticiraniji – procenjuje se da globalni trošak uzrokovan ovom vrstom napada iznosi 600 milijardi američkih dolara i upravo takvi napadi predstavljaju najveću pretnju u poslovanju organizacija današnjice.
Pitanje za svaku organizaciju bez obzira o kom se sektoru radi nije hoće li se napad dogoditi, već kada će se dogoditi. I zato je izuzetno važno da organizacije strateški pristupaju razvoju odbrambene strategije poslovanja – strategija mora biti proaktivna i mora da pokriva čitavu organizaciju – infrastrukturu, IT platforme, zaposlene - ukoliko kompanije žele sigurno da posluju, stvaraju inovacije i dodatnu vrednost i da zaštite svoje zaposlene.
U skladu sa tim, danas su rukovodioci sektora za informacionu bezbednost postali istinski nosioci procesa digitalne transformacije. Taj proces bi trebalo da je već rezultirao uspostavljanjem sledećih elemenata odbrane:
- Uspostavljanje kriznog komandnog centra, sa članovima različitih funkcija, radi proaktivnog praćenja operativnog stanja sistema i merenja rizika, uključujući rizike koji potiču od zaposlenih, klijenata, partnera i trećih lica
- Posedovanje knjige pravila za odgovore na incidente, zasnovane na simulacionim vežbama izvođenim uživo, kojima se proverava organizaciona pripremljenost
- Stabilnost mehanizma za odgovore na sajber bezbednosne incidente koji obuhvata forenziku incidenta, uvid u hronologiju događaja i lanac odgovornosti, kao i kreiranje izveštaja
- Osiguranje bezbednosti za rastuću radnu snagu angažovanu na daljinu, uključujući objedinjeno upravljanje na krajnjim tačkama za mobilne uređaje i laptop računare, kao i upravljanje identitetima i pristupom radi zaštite korisnika, aplikacija i podataka
- Obezbeđivanje raspoloživosti eksternih domenskih eksperataUspostavljanje specifičnih mehanizama kontrole, privilegija deljenja i obezbeđivanje skladištenja za posebno osetljive materijale i informacije
- Proaktivna komunikacija o novim pretnjama i phishing rizicima kako unutar organizacije tako i sa spoljnim partnerima
- Povećanje VPN kapaciteta, jačanje Endpoint Detecion kapaciteta kao i drugih tehnologija koje omogućavaju uspostavljanje bezbednih konekcija Jasne smernice za korišćenje kolaboracionih alata i obezbeđivanje adekvatnih obuka za zaposlene
Rad na daljinu i oslanjanje na cloud servise izmenile su pogled na informacionu bezbednost – od nečega što je tretirano kao samo jedna od troškovnih stavki u budžetima organizacija do situacije u kojoj se informaciona bezbednost posmatra ne samo kao obavezni infrastrukturni element, nego i komparativna prednost. Ono što se ranije smatralno egzotičnim ili eksluzivnim, danas se pretvorilo u sistemsko.
Tokom pandemijske krize, IBM je svojim korisnicima stavio na raspolaganje nekoliko potpuno besplatnih rešenja iz domena informacione bezbednosti, u nameri da pomogne klijentima da se brzo prilagode novonastalom operativnom modelu rada i obezbede siguran pristup aplikacijama i drugim resursima u uslovima daljinskog pristupa zaposlenih.
U tom duhu, IBM je svojim korisnicima stavio na raspolaganje besplatno korišćenje Cloud Indentity servisa za neograničen broj korisnika. Ovaj servis omogućava organzacijama da osiguraju da zaposleni na bezbedan način daljinski pristupe aplikacijama, oslanjajući se na funkcionalnosti poput single-sign on (SSO), multi-faktorske autentifikacije (MFA), upravljanja životnim ciklusom korisničkog naloga i analize rizika.
Takođe, na raspolaganje korisnicima smo stavili i besplatno korišćenje IBM Security Maas360 with Watson servisa, platforme namenjene centralizovanoj zaštiti prenosnih uređaja (mobilnih telefona, tableta, notebook-ova).
Pored izazova koji se odnose na omogućavanje bezbednog pristupa i daljinskog rada zaposlenih, primetno je da se sve veći broj korisnika susreće sa problemom kvalitetnog, kontinuiranog upravljanja sopstvenim SOC (Security operation center) resursima, što je uglavnom posledica organizacione razuđenosti i manjka kvalifikovog kadra. Za organizacije koje se suočavaju sa ovakvim izazovima, IBM nudi cloud servis koji podrazumeva kompletno preuzimanje brige o korisničkim SOC resursima i operacijama – Qradar on Cloud (Qroc).
Koraci koje bi rukovodioci za informacionu bezbednost trebalo da preduzmu radi postizanja veće zrelosti na planu sajber bezbednosti uključuju sledeće:
- Implementirajte bezbednosnu telemetriju i analitiku. Rana detekcija i odgovor na pretnju iziskuje automatizovano prikupljanje podataka. Pomoću moderne telemetrije i prikupljanja logova mogu se modelirati vektori napada, kreirati potpisi i reprodukovati upadi.
- Razvijte mogućnosti bezbednosne automatizacije. Ulaganja u automatizaciju sama sebe mogu da otplate: organizacijama koje nisu uvele u upotrebu bezbednosnu automatizaciju upadima su pričinjeni izdaci koji su bili 95 odsto viši nego kod organizacija sa uvedenom potpunom automatizacijom.
- Upotrebljavajte obaveštajne podatake o pretnjama i doprinesite njihovom prikupljanju. Bezbednosne usluge zasnovane na cloud tehnologiji prate saobraćaj u operativnoj oblasti znatno široj nego što posmatra bilo koja pojedinačna organizacija, pružajući obaveštajne podatke o pretnjama koji poboljšavaju sajber otpornost organizacija; korišćenje tako obimnih izvora obaveštajnih podataka ubrzava detekciju i odgovor na pretnju.
- Saradnju i neprestano učenje učinite prioritetom. Organizacije koje poseduju sajber otpornost funkcionišu u stalnom ciklusu koga čine otkrivanje, učenje, prilagođavanje i ponavljanje. U kriznim vremenima, delotvorno otklanjanje štete nastale usled pretnji svodi se na sposobnost pojedinaca da zajednički rade na složenim problemima.
- Podignite svest o bezbednosti. Bezbednost predstavlja strateški važnu sposobnost. U entitetima sa dobro organizovanom informacionom bezbednošću u kojima se prepoznaje važnost njenog uticaja na poslovne procese, rukovodstvo i uprava bivaju redovno obavešteni o sprečavanju, detekciji i obuzdavanju sajber pretnji, kao i o naporima sa ciljem odgovaranja na njih.
- Izgradite digitalno poverenje. Razmislite o tome kako ekosistem zasnovan na cloud tehnologiji prerasta u mrežu poverenja. U svetu međuzavisnih partnera, bezbednost je deljena odgovornost, a otpornost na sigurnosne pretnje predstavlja zajedničku poslovnu korist.
(Autor: Siniša Krstić, IBM security)