Τα βοηθητικά προγράμματα αντιμετωπίζουν προκλήσεις ασφαλείας καθώς αγκαλιάζουν τα δεδομένα με νέους τρόπους

Ο κόσμος αντιμετωπίζει μια τέλεια καταιγίδα πιέσεων στην αγορά — από γεωπολιτικές έως οικονομικές και περιβαλλοντικές ανησυχίες. Εξαιτίας αυτού, η αβεβαιότητα επηρεάζει τις επιχειρήσεις και τις κρατικές υπηρεσίες παντού, και οι πάροχοι ενέργειας και νερού δεν είναι άτρωτοι σε αυτές τις δυνάμεις.

Τα ακραία καιρικά φαινόμενα εμποδίζουν την αξιοπιστία του δικτύου, για παράδειγμα, ενώ η ενσωμάτωση κατανεμημένων ενεργειακών πόρων, όπως οι ηλιακοί συλλέκτες, περιπλέκει την αξιόπιστη παροχή υπηρεσιών και τη διαχείριση φορτίου. Πολλές επιχειρήσεις κοινής ωφέλειας αναζητούν αναλύσεις δεδομένων σε πραγματικό χρόνο για να αντιμετωπίσουν αυτές τις προκλήσεις παρέχοντας νέες πληροφορίες, βελτιώνοντας τη λειτουργική απόδοση και παρέχοντας νέα προϊόντα και υπηρεσίες.

Ωστόσο, καθώς τα προγράμματα ανάλυσης δεδομένων αυξάνονται, τα βοηθητικά προγράμματα βρίσκονται αντιμέτωπα αυξανόμενες απειλές για την ασφάλεια. Ένα ισχυρό πρόγραμμα αναλυτικών στοιχείων είναι επιτακτική ανάγκη για τις επιχειρήσεις, αλλά πρέπει να αντιμετωπιστούν οι ανησυχίες σχετικά με το απόρρητο και την ασφάλεια για να προχωρήσουν αυτά τα προγράμματα. Τα καλά νέα είναι ότι τα βοηθητικά προγράμματα δεν χρειάζεται να εφεύρουν εκ νέου τον τροχό. Αντίθετα, πρέπει να αναγνωρίσουν αυτές τις προκλήσεις και να υιοθετήσουν αποδεδειγμένες στρατηγικές για να προστατεύσουν τον εαυτό τους και τους πελάτες τους.

Τα βοηθητικά προγράμματα είναι πρωταρχικός στόχος για κυβερνοεπιθέσεις

Τα στατιστικά στοιχεία και οι τίτλοι απεικονίζουν τις αυξανόμενες απειλές για την ασφάλεια που αντιμετωπίζουν οι επιχειρήσεις κοινής ωφέλειας. Έρευνα από το Skybox Security διαπίστωσε ότι Το 87% των επιχειρήσεων κοινής ωφέλειας έχουν αντιμετωπίσει τουλάχιστον μία παραβίαση ασφάλειας τους τελευταίους 36 μήνες.

Ένα παράδειγμα που αξίζει να επισημανθεί είναι η κακόβουλη επίθεση σε ένα βοηθητικό πρόγραμμα με έδρα τις ΗΠΑ που είχε ως αποτέλεσμα την απώλεια του 90% των εσωτερικών συστημάτων του και εξαφάνισε ιστορικά δεδομένα 25 ετών. Ευτυχώς, δεν υπήρξε καμία επίδραση στα δεδομένα πελατών ή στις λειτουργίες του δικτύου, αλλά ήταν μια σχετικά μικρή εταιρεία κοινής ωφελείας, κάτι που αποτελεί υπενθύμιση ότι οποιοσδήποτε κινδυνεύει.

Ο κίνδυνος είναι πραγματικός και διακυβεύονται πολλά, ειδικά όταν πρόκειται για υποδομές ζωτικής σημασίας. Μια επιτυχημένη παραβίαση μπορεί να διακόψει την παροχή ρεύματος ή νερού σε χιλιάδες κατοίκους.

Η εποχή της επιχειρησιακής τεχνολογίας (OT) — μεγάλο μέρος της οποίας είναι άνω των 25 ετών — αποτελεί ανησυχία για τις επιχειρήσεις κοινής ωφέλειας. Η γήρανση της τεχνολογίας είναι πιο δύσκολο να ενημερωθεί, καθιστώντας ευκολότερη την εκμετάλλευση από τους χάκερ. Επίσης, πολλές συσκευές που συλλέγουν δεδομένα σε πραγματικό χρόνο είναι τεχνολογίες τρίτων, όπως οι έξυπνοι θερμοστάτες, και βρίσκονται εκτός του άμεσου ελέγχου των βοηθητικών προγραμμάτων. Ο συνδυασμός μεγαλύτερης επιφάνειας επίθεσης και λιγότερου ελέγχου ισοδυναμεί με μεγαλύτερο κίνδυνο.

Όπως ισχύει για όλες τις εταιρείες με πρόσβαση σε στοιχεία προσωπικής ταυτοποίησης (PPI), τα βοηθητικά προγράμματα είναι υπεύθυνα για τη διατήρηση των δεδομένων πελατών ασφαλή. The Verizon"Αναφορά ερευνών παραβίασης δεδομένων 2022» διαπίστωσε ότι το 2021, τα δεδομένα πελατών ανήλθαν στο 58% όλων των δεδομένων που κλάπηκαν από εταιρείες ενέργειας και κοινής ωφέλειας, ακολουθούμενα από στοιχεία διαπιστευτηρίων (μεγάλο μέρος των οποίων πιθανότατα χρησιμοποιήθηκε για την κλοπή δεδομένων πελατών). Τώρα που οι επιχειρήσεις κοινής ωφέλειας συλλέγουν περισσότερα δεδομένα από ποτέ — και δεδομένα που μπορούν να χρησιμοποιηθούν για να συνδυάσουν τις συνήθειες κάποιου (δηλαδή, όταν είναι σε διακοπές ή όταν επιστρέφουν στο σπίτι από τη δουλειά) — τα διακυβεύματα είναι ακόμη μεγαλύτερα.

Ενώ πολλοί χάκερ αναζητούν οικονομικό κέρδος, η πιθανότητα επίθεσης έθνους-κράτους είναι επίσης στο μυαλό των επιχειρήσεων κοινής ωφέλειας. Νωρίτερα φέτος, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ εξέδωσε προειδοποίηση Shields Up σε παρόχους υποδομών ζωτικής σημασίας αφού έλαβε ενδείξεις ότι η ρωσική κυβέρνηση που έχει επιβληθεί βαριές κυρώσεις μπορεί να τους στοχεύει: «Κάθε οργανισμός στις Ηνωμένες Πολιτείες κινδυνεύει από απειλές στον κυβερνοχώρο που μπορεί να διαταράξουν βασικές υπηρεσίες και ενδεχομένως να έχουν επιπτώσεις στη δημόσια ασφάλεια».

Δυνατότητα δράσης για την αποτροπή απειλών ασφάλειας δεδομένων

Η παραμονή μπροστά από τις απειλές στον κυβερνοχώρο μπορεί να μοιάζει με μια δύσκολη μάχη, αλλά υπάρχουν πολλά βήματα που μπορεί να κάνει ένα βοηθητικό πρόγραμμα για να ενισχύσει τη στάση ασφαλείας του. Ακολουθεί μια λίστα με πέντε βέλτιστες πρακτικές που πρέπει να υπάρχουν στο ραντάρ κάθε βοηθητικού προγράμματος:

1. Ενισχύστε την ανθρώπινη περίμετρο. Η δημιουργία μιας κουλτούρας που δίνει προτεραιότητα στην ασφάλεια είναι αναμφισβήτητα το πιο σημαντικό βήμα που μπορεί να κάνει ένα βοηθητικό πρόγραμμα. Οι περισσότερες επιθέσεις, ακόμη και εκείνες που διεξάγονται από εθνικά κράτη, θα περάσουν από το μονοπάτι της ελάχιστης αντίστασης. Στις περισσότερες περιπτώσεις, πρόκειται για υπάλληλο. Οι τυπικές άμυνες — φίλτρα ανεπιθύμητης αλληλογραφίας, ανίχνευση και απόκριση τελικού σημείου, κ.λπ. — καθιστούν πιο δύσκολο για τους κακούς ηθοποιούς να προσεγγίσουν έναν υπάλληλο, αλλά δεν είναι αλάνθαστες. Οι εργαζόμενοι πρέπει να γνωρίζουν πώς να εντοπίζουν και να αποφεύγουν τις απάτες κοινωνικής μηχανικής και phishing.
2. Προστατέψτε το IT και το OT το ένα από το άλλο. Η οικοδόμηση μιας αποστρατιωτικοποιημένης ζώνης (DMZ) μεταξύ περιβαλλόντων IT και OT βοηθά στην αποτροπή των εισβολέων από το να διακινδυνεύσουν το ένα δίκτυο για να αποκτήσουν ερείσματα στο άλλο. Αυτό περιλαμβάνει την προσθήκη τείχους προστασίας και πυλών για να προστατέψετε πού πηγαίνουν τα δεδομένα. Ακόμη και με ένα DMZ, τα βοηθητικά προγράμματα θα πρέπει να έχουν εφεδρικές επιλογές για να περιορίσουν τις διεισδύσεις και να συνεχίσουν τις λειτουργίες.
3. Δοκιμάστε διεξοδικά για τυχόν αδύναμα σημεία με τη χρήση τρίτων για τη συμπεριφορά δοκιμές διείσδυσης και τρωτότητας. Το κλειδί είναι να βρείτε κενά στο δίκτυό σας πριν από τους κακούς.
4. Τοποθετήστε πρόσθετες άμυνες στα πιο πολύτιμα και ευάλωτα περιουσιακά στοιχεία. Αυξήστε την προστασία των περιουσιακών στοιχείων που είναι πιο πιθανό να στοχοποιηθούν. Αυτό μπορεί να επιτευχθεί με διάφορους τρόπους, συμπεριλαμβανομένου του περιορισμού του αριθμού των ατόμων που έχουν πρόσβαση σε ένα σύστημα ή της προσθήκης πρόσθετων χαρακτηριστικών ασφαλείας, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων.
5. Εξετάστε το ενδεχόμενο να αναθέσετε σε εξωτερικούς συνεργάτες ή να αυξήσετε την ομάδα ασφαλείας σας εάν είστε ένα μικρό βοηθητικό πρόγραμμα με λιγότερους πόρους. Το να έχετε έναν συνεργάτη για να σας καθοδηγήσει στο ταξίδι σας με ασφάλεια μπορεί να κάνει τη διαφορά.

Εξισορρόπηση δεδομένων με ασφάλεια

Η ασφάλεια είναι στο μυαλό κάθε βοηθητικού προγράμματος, αλλά πρέπει να θεωρείται κάτι περισσότερο από ένα επιλεγμένο πλαίσιο. Μια κουλτούρα ασφάλειας και εφαρμογής βέλτιστων πρακτικών του κλάδου μπορεί να βοηθήσει πολύ στην προστασία μιας κοινής ωφέλειας και στη μείωση των ανησυχιών των στελεχών σχετικά με την ανάλυση δεδομένων σε πραγματικό χρόνο. Αυτό είναι κρίσιμο, καθώς τα προγράμματα ανάλυσης δεδομένων σε πραγματικό χρόνο είναι απαραίτητα για τις επιχειρήσεις κοινής ωφέλειας για να συμβαδίζουν με την τρέχουσα και μελλοντική ζήτηση.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways