Η εταιρεία σας μάλλον θα χακαριστεί. Προστατέψτε την
- 04/11/2014, 20:06
- SHARE
Οι επικεφαλής ασφαλείας πληροφοριακών συστημάτων τριών μεγάλων εταιρειών μοιράζονται τα μυστικά των εταιρειών τους για να παραμένουν ασφαλείς.
της Νίνα Ήστον
Καθώς οι κυβερνο-επιθέσεις εξελίσσονται σε μεγάλη πηγή ανησυχίας για τους ηγέτες των επιχειρήσεων σε όλο τον κόσμο, ζητήσαμε τη γνώμη τριών μεγάλων πολέμιων των χάκερ που είναι στην πρώτη γραμμή για την προστασία των εταιρειών τους.
Ιδού λοιπόν τρεις κανόνες που πρέπει να γνωρίζετε, όπως μας τους είπαν η Τζέιμι Μίλλερ, διευθύνουσα σύμβουλος πληροφοριών της General Electric, η Σόντρα Μπαρμπούρ, εκτελεστική αντιπρόεδρος της Lockheed Martin, και η Ντενίζ Γουντ, διευθύνουσα σύμβουλος ασφαλείας πληροφοριών της FedEx.
Να ανησυχείτε για τους προμηθευτές σας
Καθώς οι μεγάλες επιχειρήσεις -π.χ. αυτές στη λίστα Fortune 500- έχουν οργανώσει τις άμυνές τους, οι χάκερ αναζητούν νέα σημεία εισόδου. Αυτό σημαίνει ότι στοχεύουν τους προμηθευτές που έχουν πρόσβαση στα δεδομένα σας. Οι μικρές εταιρείες είναι εύκολα σημεία εισόδου επειδή δεν έχουν τους πόρους για να ανταποκριθούν σε εξεζητημένες απαιτήσεις ασφαλείας. Κι όμως, αυτές οι εταιρείες έχουν πρόσβαση σε κρίσιμες πληροφορίες των μεγάλων εταίρων τους, από μηχανολογικά σχέδια μέχρι email και κωδικούς. Αν και κάποιοι προμηθευτές είναι εμφανείς στόχοι, «άλλοι μπορεί να είναι πολύ χαμηλά στην εφοδιαστική αλυσίδα, όπως π.χ. η εταιρεία επισκευής κλιματισμού της εταιρείας σας», προειδοποιεί η Γουντ.
Για την αντιμετώπιση του προβλήματος, η GE έχει εγκαταστήσει ένα μοναδικό σημείο εισόδου για τους προμηθευτές, ώστε να παρακολουθείται καλύτερα ποιος μπαίνει και ποιος βγαίνει. «Φροντίζουμε ιδιαίτερα τον έλεγχο της περιμέτρου μας», λέει η Μίλλερ. «Βγαίνουμε έξω και βλέπουμε ποιοι προμηθευτές έχουν πρόσβαση στα πιο κρίσιμα δεδομένα. Στη συνέχεια, τους βοηθάμε να τα προστατεύσουν», προσθέτει η Μπαρμπούρ.
Προστατέψτε τις σημαντικότερες πληροφορίες
Η εταιρεία σας μάλλον θα χακαριστεί. Η ταχύτητα και η συνθετότητα των προσπαθειών χακαρίσματος έχουν αυξηθεί, και οι εταιρείες αντιμετωπίζουν εκατομμύρια χτυπήματα σε καθημερινή βάση. «Επενδύστε στις λειτουργίες ασφαλείας σας», λέει η Μίλλερ. «Αλλά μετά, πρέπει να κάνετε ένα βήμα πίσω και να αποφασίσετε ποιες είναι οι σημαντικότερες πληροφορίες που πρέπει να προστατέψετε – και με ποιο τρόπο – σε περίπτωση που κάποιος εισχωρήσει στο σύστημα. Ποια είναι τα ‘κοσμήματά σας;’».
Κουβεντιάστε με τον υπόλοιπο κλάδο
Οι φύλακες της κυβερνοασφάλειας της εταιρείας σας πρέπει να ενθαρρυνθούν να δικτυωθούν με τον υπόλοιπο κλάδο ώστε να ανταλλάξουν πληροφορίες γύρω από τα τελευταία τρικ των χάκερ και τις πιο αποτελεσματικές σας άμυνες. «Υπάρχει μια τεράστια μαύρη αγορά χάκερ» παρατηρεί η Γουντ. «Οι κακοί συνεργάζονται, και το ίδιο πρέπει να κάνουν και τα θύματά τους».