„Microsoft“ kibernetinio saugumo ekspertas: netrukus bendrovėms prireiks naujos kartos gynybos pareigūnų, apie kuriuos iki šiol niekas nė negalvojo (2)
Augant programišių aktyvumui, bendrovėms neišvengiamai teks skirti daugiau dėmesio kibernetiniam saugumui, o jų vadovų komandose pradėsime matyti ir gynybos pareigūnus (angl. Chief Defence Officer, CDO).
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Vien pernai Europoje programišiai bendroves atakavo 30 proc. dažniau, o bendras didelio masto atakų skaičius regione viršijo 80 milijonų.
„Tokia nerami aplinka lemia naują tendenciją. Progresyvių bendrovių vadovų komandose vis dažniau matysime naują pareigybę – gynybos pareigūną (CDO). Pastarieji natūraliai imsis vadovauti dabartiniams informacijos saugumo vadovams (CISO), kurie iki šiol buvo atsakingi už kibernetinę apsaugą. Gynybos pareigūnas turės kur kas platesnes atsakomybes ir įgaliojimus, jam teks ne tik apsaugoti esamą bendrovės infrastuktūrą, bet ir analizuoti programišių elgseną, identifikuoti stiprias ir silpnas organizacijos grandis bei kurti ir įgyvendinti plataus mąsto saugumo strategijas, bendradarbiaujant su teisėsaugos institucijomis ir reguliatoriais. Jei imtume pavyzdį iš kitų sektorių, CISO vaidmuo labiau artimas policijai, o CDO stos į kariuomenės vado poziciją, kuriam šiuo atveju atsiskaitys ne tik policija, bet ir kiti daliniai“, – sako „Microsoft“ kibernetinio saugumo ekspertas Yoad Dvir, viešėjęs Lietuvoje vykusiame kibernetinio saugumo forume „Baltic Cyber Security Forum“.
Kaip rodo naujausi Europos Komisijos duomenys, Europos Sąjungoje devyni iš dešimties namų ūkių yra prisijungę prie interneto: „Tai sukuria unikalias galimybes gyventojams ir bendrovėms kurti inovacijas. Tačiau tuo pačiu tai atveria ir naujas grėsmes. Programišių atakos intensyvėja, sudėtingėja ir vidutiniškai bendrovėms kainuoja 10,3 mln. eurų. Galų gale jos peržengia bendrovių ribas ir nusitaiko į miestus, jų infrastruktūrą ar kritines paslaugas, kaip sveikatos priežiūra ar transportas.“
Pastarosios saugumo ataskaitos „Microsoft Security Intelligence Report“ autoriai pastebi, kad kinta ir patys atakų tipai. Anksčiau itin populiarių išpirkos reikalaujančių virusų (angl. ransomware) atakų kiekis 2018 metais ženkliai sumažėjo, tačiau jas pakeitė kripto valiutų kasybos ir sudėtingesnės tiekimo grandies (angl. supply chain) atakos. Pavyzdžiui, kripto kasėjai į užkrėstus kompiuterius įdiegia specialią programinę įrangą, kuri fone išnaudoja didžiąją dalį įrenginio resursų ir kasa virtualias kripto valiutas. Tuo pačiu tokios atakos palieka atviras duris kitokio tipo įsilaužimams, kurie suteiktų prieigą prie jautrios informacijos ir dokumentų.
„Saugumo sprendimai darosi vis efektyvesni, tuo pačiu tobulėja ir programišiai. Jie, norėdami kiek įmanoma sutrumpinti laiko tarpą reikalingą įsilaužimui, naudoja vis sudėtingesnius atakų mechanizmus. Tuo pačiu tai reiškia, jog jie atidžiau renkasi ir savo taikinius. Didžiosios dalies atakų pavyktų išvengti, jei bendrovių vadovai įsisavintų keturis esminius saugumo principus“, – pastebi Y. Dvir.
Pirmiausia, būtina susitvarkyti bazines bendrovės saugumo taisykles – net 75 proc. atakų įvyksta dėl jų nebuvimo: „Vertėtų pamiršti prabangius saugumo įrankius, kurie žada viską, ir geriau susikoncentruoti į fundamentalius dalykus kaip direktorijų apsauga, grupių nuostatos, įrenginių priežiūra, atnaujinimų diegimas laiku ir vartotojų edukacija, įtraukiant ir kibernetinio saugumo mokymus bei simuliacijas. Tai padarius vertėtų susikoncentruoti į modernius tapatybės valdymo principus ir su tuo susijusių rizikų vertinimą realiu laiku.“
Antra, didžiausią dėmesį ir prioritetą reikėtų skirti kritinėms bendrovės infrastruktūros dalims ir itin konfidencialiems duomenims bei tuo pačiu suprasti, kad ne visi bendrovės duomenys yra vienodai įdomūs programišiams. Trečia, būtina atlikti namų darbus ir išanalizuoti kas galėtų atakuoti bendrovę, kodėl ir kokiais būdais tikėtina tokios atakos vyktų – taip bus lengviau suplanuoti saugumo strategiją. Galiausia, visą šią analizę reikėtų vertinti kaip galimybę iš arčiau išanalizuoti bendrovės procesus: juos ne tik labiau apsaugoti, bet ir paversti efektyvesniais.
„Visos šios tendencijos labai puikiai atsispindi ir tarp Lietuvos saugumo specialistų. Per septynis metus, kai buvo surengtas pirmasis kibernetinio saugumo forumas, šis klausimas tapo kur aktualesnis ir svarbesnis. Tuo pačiu džiugu, kad vietos specialistų kompetencijos per šį laikotarpį ženkliai patobulėjo. Tiesa, šiandien kibernetinis saugumas jau yra ne tik atsakingų pareigūnų darbas, bet ir visos organizacijos darbuotojų atsakomybė, nes visada silpniausia grandis bet kokioje sistemoje bus galutinis vartotojas. Todėl kiekvienas turime skirti dar daugiau dėmesio visų darbuotojų edukacijai ir mokymui“, – sako Andrius Šaveiko, kibernetinio saugumo ekspertas ir vienas iš „Baltic Cyber Security Forum 2019“ organizatorių.
Praėjusią savaitę Vilniuje vykęs nepriklausomas, Lietuvos IT specialistų organizuojamas kibernetinio saugumo forumas „Baltic Cyber Security Forum 2019“ pritraukė per 500 saugumo ekspertų iš Baltijos šalių. Ši konferencija Vilniuje organizuojama jau šeštą kartą.