Πώς να προφυλάξετε την επιχείρησή σας από επιθέσεις χάκερς
- 09/01/2015, 19:00
- SHARE
Τη χρονιά που πέρασε οι κυβερνοεπιθέσεις έγιναν πρωτοσέλιδο και προξένησαν μεγάλες ζημιές. Δείτε πώς δεν θα γίνετε θύμα.
Από τον Peter J. Beshar*
Η πρόσφατη επίθεση χάκερς στη SONY δεν ήταν η μόνη. Το 2014 ταλαιπωρήθηκαν από θέματα ασφάλειας στις ΗΠΑ μεγάλες εισηγμένες εταιρείες, δημόσιες υπηρεσίες, ακόμα και μη κερδοσκοπικές οργανώσεις.
Στη χρονιά που μόλις εισήλθαμε οι κίνδυνοι μεγαλώνουν και το πρώτο βήμα προς την προφύλαξή μας είναι να κατανοήσουμε από τι ακριβώς κινδυνεύουμε και το πόσο πολύπλοκες είναι αυτές οι επιθέσεις.
Οι επιθέσεις χωρίζονται σε τρεις βασικές κατηγορίες: α) στην ασφάλεια των δεδομένων με αποτέλεσμα να διαρρέουν πληροφορίες όπως αριθμοί πιστωτικών καρτών. β) στη δυνατότητα λειτουργίας του site με αποτέλεσμα αυτό να «πέφτει» και να μην μπορεί να εξυπηρετήσει. γ) στη φυσική του ακεραιότητα μέσω αλλαγής ή καταστροφής του κώδικα που επιφέρει καταστροφές στην υποδομή του.
Για το 2015 εφαρμόστε αυτές τις επτά αρχές για να προστατεύσετε το δίκτυο της επιχείρησής σας απέναντι σε τέτοιες απειλές:
Βάλτε κανόνες στο δίκτυο συνεργατών σας
Δεν είναι ανάγκη οι χάκερς να μάθουν τους δικούς σας κωδικούς, μπορούν να παραβιάσουν το σύστημα εκείνων που συνεργάζονται μαζί σας και να μάθουν τους δικούς τους. Οποιοσδήποτε μπορεί να κάνει login στο σύστημά σας εξ αποστάσεως πρέπει να περνάει από διπλή αναγνώριση (2 step authentication). Δεν αρκεί ένα password.
Ανιχνεύστε και εξουδετερώστε το malware
Ένας τρόπος να αποκτήσει κάποιος πρόσβαση στο δίκτυό σας είναι να σας στείνει μέιλ με δήθεν αποστολέα ένα όνομα που ξέρετε καλά. Μόλις κλικάρετε στο συνημμένο, το malware εγκαθίσταται και αρχίσει τη δράση του. Όμως με τη χρήση «detonation software» το κάθε attachment ανοίγει και εκτελείται πρώτα σε έναν ασφαλή ενδιάμεσο χώρο και εκεί αναγνωρίζεται και αξιολογείται. Αν διαπιστωθεί πως είναι κακόβουλο μπλοκάρεται αμέσως.
Κρατήστε τα μυστικά σας καλά φυλαγμένα
Τι είναι πολυτιμότερο για εσας; Το βιομηχανικό μυστικό όπου στηρίξατε την επιχείρησή σας; Αριθμοί πιστωτικών καρτών; Προσωπικά στοιχεία πελατών; Εμπιστευτικά οικονομικά στοιχεία; Αποθηκεύστε τα σε ξεχωριστό χώρο, να μην έχει καμία σχέση με το υπόλοιπο δίκτυο που «βλέπει» με τον έναν ή τον άλλο τρόπο στον έξω κόσμο.
Εκπονήστε σχέδιο εκτάκτου ανάγκης. Τώρα.
Ζητήστε τη βοήθεια σχετικών εταιρειών ασφάλειας. Πραγματοποιήστε άσκηση (όπως πραγματοποιείτε ασκήσεις πυρασφάλειας) και αξιολογήστε τα αποτελέσματα.
Τεστάρετε πόσο ευάλωτοι είστε
Αναθέστε σε μια εταιρεία ασφάλειας να δοκιμάσει να παραβιάσει το δίκτυό σας και να εντοπίσει έτσι τυχόν αδυναμίες και «τρύπες» από όπου θα μπορούσε να εισέλθει κακόβουλη επίθεση. Βελτιώστε την άμυνά σας με βάση τα αποτελέσματα.
Προσοχή στις εξαγορές και συγχωνεύσεις
Παραδοσιακά, ο μεγαλύτερος κίνδυνος σε αυτές τις διαδικασίες είναι η εμπιστευτικότητα. Όταν στοιχεία ανταλλάσσονται από τον έναν στον άλλον υπάρχει μεγάλος κίνδυνος να διαρρεύσουν. Μαζί με το οικονομικό και διαδικαστικό due diligence εφαρμόστε οπωσδήποτε και εκείνο που αφορά στη διαδικτυακή ασφάλεια.
*O Peter J. Beshar είναι Executive Vice President της εταιρείας συμβούλων Marsh & McLennan η οποία ειδικεύεται στα θέματα ασφάλειας, risk management και ασφάλισης. Ο τζίρος της ξεπερνά τα 12 δισ. δολάρια.