Η έννοια της κυβερνοασφάλειας θα ορίζεται πάντα από κινούμενους στόχους. Η προστασία των ευαίσθητων και πολύτιμων περιουσιακών στοιχείων ενός οργανισμού συνοψίζεται σε έναν ανταγωνισμό, με κακούς παράγοντες που προσπαθούν να ξεπεράσουν τους στόχους τους με νέα εργαλεία και στρατηγικές.
Ενώ ο κλάδος της κυβερνοασφάλειας πάντα χαρακτηριζόταν από μεταβαλλόμενες τάσεις και το ξαφνικό ντεμπούτο νέων τεχνολογιών, ο ρυθμός των αλλαγών επιταχύνεται. Μόλις τον τελευταίο χρόνο, επιχειρήσεις και μεγάλα ιδρύματα είδαν τις δραστηριότητές τους να παγώνουν από ransomware, ενώ μεγάλες παραβιάσεις δεδομένων έχουν βλάψει τη φήμη πανύψηλων οργανισμών όπως Facebook και LinkedIn. Η εμφάνιση εγγενών και υβριδικών εφαρμογών cloud, ειδικότερα, έχει οδηγήσει σε ανανεωμένες ανησυχίες για την ασφάλεια. Σύμφωνα με την έκθεση κατάστασης του νέφους για το 2022 της Flexera, 85% των ερωτηθέντων βλέπουν την ασφάλεια ως την κορυφαία τους πρόκληση στο cloud.
Δραματικοί τίτλοι σχετικά με επιθέσεις και ransomware μπορεί να κάνει τους ηγέτες της κυβερνοασφάλειας να επικεντρωθούν υπερβολικά στην πρόληψη μιας παραβίασης με κάθε κόστος. Ωστόσο, παρά τους εντυπωσιακούς τίτλους που συχνά συνοδεύουν επιθέσεις στον κυβερνοχώρο, μια παραβίαση δεν χρειάζεται να είναι καταστροφή. Με τον σωστό συνδυασμό αμυντικών τακτικών και προτοποθέτησης, οι ηγέτες της κυβερνοασφάλειας μπορούν να οικοδομήσουν εμπιστοσύνη στη δύναμη των συστημάτων τους.
Οι CISO πρέπει να υιοθετήσουν μια νέα νοοτροπία για να αναλάβουν τους κινούμενους στόχους στη σύγχρονη κυβερνοασφάλεια. Αυτές οι τρεις ερωτήσεις θα βοηθήσουν τους ηγέτες ασφαλείας να κατανοήσουν πώς να υπερασπιστούν καλύτερα τα πιο ευαίσθητα περιουσιακά τους στοιχεία.
1. Πού είναι τα δεδομένα μου;
Όταν οι ηγέτες της κυβερνοασφάλειας στοχεύουν να αποτρέψουν τις παραβιάσεις με κάθε απαραίτητο μέσο, λειτουργούν από ένα σημείο φόβου. Αυτός ο φόβος προκαλείται από έλλειψη γνώσης ή κατανόησης: Όταν ένας οργανισμός δεν γνωρίζει πού φυλάσσονται τα ευαίσθητα δεδομένα του και πόσο καλά προστατεύονται αυτά τα δεδομένα, μπορεί να είναι εύκολο να φανταστεί κανείς οποιοδήποτε σενάριο στο οποίο παραβιάζεται το σύστημα.
Το πρώτο βήμα προς την επίτευξη μιας αποτελεσματικής στάσης ασφάλειας στον κυβερνοχώρο είναι να γνωρίζουμε ακριβώς πού φυλάσσονται τα δεδομένα. Η έλλειψη ενημέρωσης δεν αυξάνει απλώς τον κίνδυνο παραβίασης δεδομένων. αυξάνει επίσης την πιθανότητα ένας οργανισμός να αφιερώνει σημαντικούς πόρους για την προστασία δεδομένων που δεν είναι ευαίσθητα. Οι CISO πρέπει να λάβουν μέτρα για να θέσουν τα δεδομένα στο επίκεντρο της ασφάλειάς τους και να δώσουν προτεραιότητα στα δεδομένα που είναι πιο πολύτιμα για την επιχείρηση.
Για να προστατεύσουν τα πιο πολύτιμα περιουσιακά τους στοιχεία, οι οργανισμοί πρέπει να κατανοήσουν πού αποθηκεύονται τα δεδομένα σε πολύπλοκες αρχιτεκτονικές cloud. Μετά την καταλογογράφηση αυτών των περιουσιακών στοιχείων, οι οργανισμοί πρέπει στη συνέχεια να ταξινομήσουν εάν τα δεδομένα έχουν πραγματική επιχειρηματική αξία. Η υιοθέτηση αυτής της προσέγγισης της ασφάλειας με επίκεντρο τα δεδομένα διασφαλίζει ότι τα πιο πολύτιμα περιουσιακά στοιχεία ενός οργανισμού είναι ασφαλισμένα, ενώ αφιερώνεται λιγότερος χρόνος σε περιουσιακά στοιχεία που απαιτούν λιγότερη ασφάλεια.
2. Πού πηγαίνουν τα δεδομένα μου;
Ενώ ένας οργανισμός μπορεί να είναι σε θέση να καταλογίσει πού αποθηκεύονται δεδομένα στα δικά του συστήματα, η πρόκληση του υπολογιστικού νέφους είναι να παρακολουθεί πού πηγαίνουν ευαίσθητα δεδομένα. Σήμερα, οι προγραμματιστές και άλλοι υπάλληλοι μπορούν να δημιουργήσουν ένα αντίγραφο ευαίσθητων δεδομένων με ένα μόνο κλικ, με τη δυνατότητα να μεταφέρουν αυτές τις πληροφορίες έξω από ένα προστατευμένο περιβάλλον και να το καταστήσουν ευάλωτο σε επιθέσεις. Οι αυτοματοποιημένοι αγωγοί δεδομένων και οι υπηρεσίες δεδομένων μπορούν επίσης να εξάγουν δεδομένα και να τα μεταφέρουν αλλού, αφήνοντας τους οργανισμούς να μην έχουν ιδέα για το ποιος έχει πρόσβαση στις πιο πολύτιμες πληροφορίες τους.
Μόλις οι οργανισμοί κατανοήσουν πού διατηρούνται τα δεδομένα και ποια περιουσιακά στοιχεία είναι πιο πολύτιμα, πρέπει στη συνέχεια να επισημάνουν αυτά τα ευαίσθητα δεδομένα και να παρακολουθήσουν πού πηγαίνουν. Αυτό το είδος έρευνας μπορεί να αποκαλύψει μια μεγάλη ποικιλία εκπλήξεων. Για παράδειγμα, ευαίσθητα δεδομένα θα μπορούσαν να ταξιδεύουν σε έναν ξένο διακομιστή, να τα βγάζουν εκτός συμμόρφωσης με τους γεωγραφικούς κανονισμούς ή ένας κακός ηθοποιός θα μπορούσε να έχει πρόσβαση σε ένα στοιχείο την ίδια ώρα κάθε βράδυ. Όταν τα δεδομένα ταξιδεύουν, πρέπει να ταξιδεύουν με τη στάση ασφαλείας τους — το να γνωρίζουμε πού πηγαίνουν είναι το κλειδί για την κατανόηση και την πρόβλεψη πιθανών φορέων απειλής.
3. Τι θα συμβεί αν με χακάρουν;
Η συνεχώς μεταβαλλόμενη φύση της ασφάλειας στον κυβερνοχώρο, σε συνδυασμό με τον αυξανόμενο αριθμό επιθέσεων και παραβιάσεων, σημαίνει ότι είναι πολύ πιθανό οι οργανισμοί να αντιμετωπίσουν παραβίαση κατά τη διάρκεια των τακτικών λειτουργιών τους. Ωστόσο, αυτό δεν πρέπει να είναι λόγος πανικού. Η αποτελεσματική προτοποθέτηση διασφαλίζει ότι οι ομάδες ασφαλείας μπορούν να διαχειριστούν καλύτερα τον κίνδυνο και να διαθέτουν τα εργαλεία για να εξασφαλίσουν τη συνέχεια της επιχείρησης όταν ένας κακός παράγοντας έχει πρόσβαση στα συστήματά τους.
Σε αυτήν την προληπτική προσέγγιση της κυβερνοασφάλειας, η γνώση είναι δύναμη. Όταν οι οργανισμοί γνωρίζουν ποια περιουσιακά στοιχεία είναι πιο σημαντικά και πού βρίσκονται αυτά τα περιουσιακά στοιχεία, γίνεται πολύ πιο εύκολο να τα προστατεύσουν πριν παραβιαστούν. Οι CISO και άλλοι ηγέτες ασφάλειας πρέπει να περάσουν από ένα συντριπτικό αριθμό ειδοποιήσεων και πληροφοριών. Η ανακάλυψη και η ιεράρχηση πληροφοριών υψηλής αξίας καθιστά δυνατή τη διαλογή των λειτουργιών και την εστίαση σε ό,τι έχει μεγαλύτερη σημασία.
Στη συνεχή μάχη μεταξύ χάκερ και ομάδων κυβερνοασφάλειας, η πλευρά που παραμένει ήρεμη και δείχνει εμπιστοσύνη θα είναι η νικήτρια. Η εστίαση στην προετοιμασία και τη γνώση επιτρέπει στους ηγέτες της κυβερνοασφάλειας να παραμένουν σίγουροι για τη δύναμη των συστημάτων τους, γνωρίζοντας ότι ακόμη και η αναπόφευκτη παραβίαση δεν θα έχει καταστροφικό αντίκτυπο.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
