Ko govorimo o kibernetski varnosti in varnostnih tveganjih, na situacijo običajno gledamo s stališča IT službe oz. odgovornega za kibernetsko varnost v organizaciji. Kakšne varnostne naprave moramo namestiti, kako strogo omejiti dostope, kako izobraziti uporabnike. Tokrat bomo na varnost informacijskega sistema pogledali od zunaj – skozi oči napadalca.
Vrhunski športniki predvsem v ekipnih športnih pri svojem treningu niso osredotočeni le na čim boljšo lastno pripravljenost. Veliko pozornosti namenijo tudi taktiki ter močnim in šibkim točkam nasprotnika. Če se želimo učinkovito pripraviti na »spopad s sovražnikom«, ga moramo v prvi vrsti dobro poznati in se zavedati, česa je sposoben. Napadalec je namreč lahko uspešen le enkrat, obramba pa mora biti uspešna ob prav vsakem njegovem poskusu napada, sicer se »tekma« lahko usodno konča.
Kako podjetje vidi napadalec?
Napadalci svojo domačo nalogo spoznavanja tarče običajno zelo dobro opravijo. Preverijo, katere sisteme in programsko opremo podjetje uporablja, katere elektronske naslove, kakšne so navade uporabnikov pri brskanju po spletu ipd.
Hekerji ugotavljajo, da se strokovnjaki za kibernetsko varnost v podjetjih večinoma ukvarjajo z generičnim zaznavanjem škodljive programske opreme in zaščito pred avtomatskimi grožnjami. Hkrati pa spregledajo grožnje, ki so resnično nevarne za njihovo okolje.
Prav tako IT oddelki ne poznajo temeljito svojega omrežja. Ne vedo točno, katere storitve ali aplikacije tečejo na posameznih napravah v omrežju. Pogosto podjetja ne ščitijo proaktivno, temveč reagirajo šele, ko pride do napada.
Ena od šibkosti je tudi percepcija kibernetske varnosti oz. že samega IT oddelka s strani vodstva. Vodilni na IT oddelek pogosto gledajo kot na nujno zlo, ki podjetju večinoma predstavlja le strošek.
Tako kot se napadalci pozanimajo o svoji tarči, bi se moralo tudi podjetje postaviti v kožo hekerja in od zunaj pogledati na svoj informacijski sistem. Ko to storimo, lahko hitro prepoznamo ključnih pet področij, na katera moramo biti kot IT strokovnjaki pozorni, če želimo zagotoviti varnost informacijskega sistema.
Prepoznajte največja tveganja za varnsot informacijskega sistema
Preverite, kako lahko napadalci ta tveganja izrabijo. Pogosto je težko kritično pogledati na lastno delo. Ali pa raje zamižimo, saj lahko pod površino zaslutimo šibkosti, ki od nas terjajo veliko dodatnega dela. Pri analizi svojega IT sistema si je dobro zastaviti naslednja vprašanja:
- Ali smo bili že kdaj napadeni?
- Če da, na kakšen način se je ta napad zgodil?
- Kdo bi nas želel napasti in zakaj?
- Katere ranljivosti se izrablja v »divjini«?
- Gre za generičen ali usmerjen napad?
Ko si odgovorite na ta vprašanja, identificirajte ključna sredstva in vse napore usmerite v odpravo tistih groženj, ki za vaše podjetje predstavljajo resnično nevarnost.
Popišite sredstva in jih spremljajte
Vaša sredstva so imenovalci v enačbi kibernetske varnosti. Ključnega pomena je, da imate pregled nad aplikacijami, ki tečejo na strežnikih. Predvsem na tistih z najbolj občutljivimi podatki. Nadzorujte, s katerimi napravami se zaposleni prijavljajo v omrežje. Bodite seznanjeni z vsemi tehničnimi in poslovnimi spremembami na ravni podjetja – tudi, če npr. podružnica na drugem koncu sveta pridobi novega poslovnega partnerja.
Obdobni pregledi, zahtevna in obsežna poročila ter zapletene interpretacije povečujejo vrzeli v kibernetski varnosti. Ohranjajte dinamičen in aktualen pregled nad sredstvi, redno jih spremljajte in na razumljiv način predstavite varnostni ekipi.
Kibernetska varnost naj bo ključno vodilo
Koga bi na nogometni tekmi postavili nasproti najboljšim napadalcem? Najmočnejšo obrambo, seveda. Na enak način razmišljajte tudi, ko gre za kibernetsko varnost vašega podjetja. Na drugi strani so najboljši hekerji. Naj obrambo vašega podjetja trdno držijo v rokah najboljši strokovnjaki.
Aktivno iščite napadalce in jih odstranjujte
Čeprav se morda sliši paranoično, je k obvladovanju kibernetskih tveganj dobro pristopiti s stališčem, da je v omrežju vedno prisoten napadalec. Ne le, da napada, ampak je dejansko tam. Iščite napadalca, ulovite ga in mu preprečite, da vašemu podjetju povzroči poslovno škodo.
Simulirajte napade in izboljšujte varnost informacijskega sistema
Simulacije napadov so oblika stalnega treninga zaposlenih. Ponovno lahko postavimo vzporednico s športom. Tudi športniki pri treningih uporabljajo simulacijo nasprotnikove igre. Tako se učijo odbiti napad, prestreči zvijačo in biti boljši, hitrejši. Raziskave kažejo, da lahko simulacije napadov z ribarjenjem za kar 60 % izboljšajo odpornost zaposlenih na te vrste napadov.
Za dobro zaščito pred hekerskimi napadi in dobro varnost informacijskega sistema je torej ključno, da do obisti poznamo svoj IT sistem, se zavedamo ranljivosti in jih ustrezno odpravljamo. Hkrati pa iz svojih zaposlenih ustvarjamo živi požarni zid in dvigujemo zavest o kibernetski varnosti znotraj kulture podjetja.