TM_98

8 29|6|2022 #098 Οι zero-trust στρατηγικές στην κυβερνοα- σφάλεια τονώνουν τον ψηφιακό μετασχη- ματισμό των επιχειρήσεων. Καθώς αυτή η προσέγγιση μειώνει αισθητά τους κινδύ- νους απειλών, οι εταιρείες έχουν περισ- σότερα κίνητρα να κάνουν αλλαγές στα συστήματά τους ή να επενδύσουν σε νέες τεχνολογίες. Το 59% των οργανισμών έχει αυτή την άποψη, σύμφωνα με την έρευνα που διεξήχθη σε ηγέτες πληροφορικής από επιχειρήσεις σε όλο τον κόσμο. Ωστόσο, σε αυτήν την έρευνα, οι ίδιοι ορ- γανισμοί επισημαίνουν επίσης ότι αντιμε- τωπίζουν πολλά εμπόδια στη διαχείριση και τη διατήρηση μιας zero-trust προσέγγι- σης. Οι δυσκολίες που επισημαίνουν είναι: • Επίτευξη συνεπούς διαχείρισης απειλών και συμβάντων για την ασφάλεια στον κυβερνοχώρο σύμφωνα με μια zero-trust προσέγγιση (75%). • Δημιουργία και διατήρηση πολιτικών κυβερνοασφάλειας που ακολουθούν σω- στά τη zero-trust προσέγγιση (62%). • Παρακολούθηση όλων των τελικών σημείων διαρκώς, υπό την αρχή της επαλήθευσης οποιασδήποτε δραστη- ριότητας πριν εκτελεστεί σε εταιρικά συστήματα (53%). • Ασφαλής πρόσβαση σε δεδομένα σε πραγματικό χρόνο, σε καταστάσεις που ενδέχεται να αποτελούν απειλή για τον οργανισμό (53%). Επιπλέον, η υλοποίηση δεν είναι μια εύκο- λη διαδικασία: Το 70% των IT διευθυντών, χρειάζονται από 1 έως 2 χρόνια και το 45% παραδέχεται ότι χρειάζεται τόσο με- γάλο χρονικό διάστημα λόγω της έλλει- ψης εκπαίδευσης προσωπικού και εμπει- ρίας στην ανάπτυξη αυτού του μοντέλου. Αυτός είναι ο λόγος για τον οποίο το 48% εξακολουθεί να εφαρμόζει μια παραδο- σιακή προσέγγιση ασφάλειας, ενώ μόνο το 10% έχει βελτιστοποιήσει πλήρως τις διαδικασίες του προς το zero-trust. Οι MSP πρέπει να είναι σε θέση να πα- ρέχουν στους οργανισμούς συμβουλές και ένα σύνολο υπηρεσιών και εργαλεί- ων που βοηθούν τους IT διαχειριστές να κάνουν την εφαρμογή του zero-trust μοντέλου απλή και πλήρως αποτελεσμα- τική, ώστε να ξεπεράσουν τα τέσσερα εμπόδια που αναφέρονται παραπάνω. Πρέπει να αναπτύξουν ολοκληρωμένες λύσεις κυβερνοασφάλειας που να υπο- στηρίζουν τις αρχές zero-trust σε όλους τους τομείς. Αυτές οι αρχές είναι: Επαρκής πρόσβαση για χρήστες και συσκευές από οποιαδήποτε τοποθε- σία: Η απομακρυσμένη εργασία σημαίνει ότι οι εταιρείες πρέπει να αντιμετωπίσουν μεγαλύτερες προκλήσεις, καθώς η περί- μετρος ασφαλείας έξω από τον φυσικό χώρο του γραφείου έχει αυξηθεί. Σε αυτό το πλαίσιο, οι MSP πρέπει να παρέχουν εργαλεία που απορρίπτουν από προεπι- λογή οποιαδήποτε προσπάθεια πρόσβα- σης στα συστήματα του οργανισμού έως ότου εντοπιστούν πλήρως οι χρήστες, και να διαχειριστούν τις αρχικές πολιτικές πρόσβασης σύμφωνα με προηγουμένως καθορισμένους ρόλους και δικαιώματα στον οργανισμό. Παροχή ασφαλούς πρόσβασης: Στο zero-trust πλαίσιο, οι διαχειριστές IT πρέπει να διαχειρίζονται την πρόσβαση σε όλα τα κοινά συστήματα με κεντρικό τρόπο. Αυτό σημαίνει επίσης περιορισμό της πρόσβασης σε συγκεκριμένους χρή- στες, συσκευές και εφαρμογές σύμφωνα με προκαθορισμένες πολιτικές ρόλων και αδειών. Οι διαχειριστές πληροφορικής χρειάζονται ένα εργαλείο που να επιτρέ- πει αυτήν την εργασία. Συνεχής παρακολούθηση: Οι απειλές αυξάνονται σε αριθμό και πολυπλοκό- τητα και μπορούν να αποφύγουν τις πα- ραδοσιακές λύσεις κυβερνοασφάλειας που βασίζονται σε γνωστές υπογραφές ιών και να χρησιμοποιούν τεχνικές, όπως κακόβουλο λογισμικό χωρίς αρχεία ή εκτέλεση κακόβουλου κώδικα. Ως εκ τούτου, οι IT πρέπει να είναι εξοπλισμέ- νοι με εργαλεία ασφάλειας δικτύου και ανίχνευσης, πρόληψης και απόκρισης τελικών σημείων που να είναι ικανά να προειδοποιούν τους χρήστες για οποι- αδήποτε ύποπτη συμπεριφορά που βα- σίζεται σε μοτίβα τεχνητής νοημοσύνης και machine-learning. Αυτό τους δίνει τη δυνατότητα να αρνηθούν την εκτέ- λεση οποιουδήποτε δυαδικού αρχείου μέχρι να επιβεβαιώσουν ότι δεν ενέχει κίνδυνο, όπως καθορίζεται σε ένα μο- ντέλο zero-trust. Η εταιρεία Bizerba , μ ε έδρα το Balingen, ενδέχεται να έχει επη- ρεαστεί από κυβερνοεπίθεση και για τον λόγο αυτόν έχει δρομο- λογήσει άμεσα τα αντίστοιχα μέτρα ασφαλείας. Οι εργαζόμενοι, οι πελάτες, οι προμηθευτές και οι συνεργάτες ενημερώνονται. Κατά τη διάρκεια της νύχτας από Κυριακή προς Δευτέρα, η εται- ρεία υπέστη κυβερνοεπίθεση στα συστήματα πληροφορικής της και για λόγους ασφάλειας, οδήγησε σε βραχυπρόθεσμη διακοπή της λειτουργίας όλων των συστημάτων της παγκοσμίως. Ο τρό- πος με τον οποίο οι πιθανοί επιτιθέμενοι κατάφεραν να διεισδύ- σουν στο δίκτυο της Bizerba αναλύεται επί του παρόντος. Το εσωτερικό τμήμα πληροφορικής συνεργάζεται ήδη με εξωτε- ρικούς εμπειρογνώμονες και εγκληματολόγους για να διερευνή- σει το περιστατικό και να θέσει τέρμα στην πιθανή επίθεση. Data Ally Πώς οι MSP μπορούν να ξεπεράσουν τα εμπόδια του zero-trust; Bizerba υπό κυβερνοεπίθεση