Σε αυτό το άρθρο, θα μοιραστώ τον τρόπο με τον οποίο η αυτοματοποίηση μπορεί να συμβάλει στη μετατροπή των σωστών πληροφοριών σε δράση, βοηθώντας στην άμυνα κατά των κυβερνοεπιθέσεων, στον μετριασμό των κινδύνων, στην ενίσχυση της συμμόρφωσης και στη βελτίωση της παραγωγικότητας.
Ο μεγαλύτερος κίνδυνος ασφάλειας που αντιμετωπίζουν οι επιχειρήσεις είναι η μόνιμη ζημία, η οποία συμβαίνει όταν τα δεδομένα χάνονται ή κλέβονται.
Η δημιουργία δεδομένων παγκοσμίως αναμένεται να ξεπεράσει τα 180 zettabytes μεταξύ 2020 και 2025, και η σημερινή παγκόσμια έλλειψη 3,4 εκατομμυρίων εργαζομένων στον τομέα της ασφάλειας στον κυβερνοχώρο σημαίνει ότι δεν υπάρχουν αρκετοί εργαζόμενοι με υψηλή εξειδίκευση, γεγονός που καθιστά κρίσιμο το γεγονός ότι η αυτοματοποίηση δεν μετακινεί απλώς τα σημεία συμφόρησης εισάγοντας νέες ή πολύπλοκες απαιτήσεις στελέχωσης.
Οι επιτιθέμενοι γνωρίζουν ότι μπορείτε να ανακατασκευάσετε την υποδομή του cloud σας ή να αντικαταστήσετε έναν φορητό υπολογιστή, αλλά ότι δεν μπορείτε να “ξεμπλοκάρετε” τα δεδομένα, οπότε μετατρέπουν τα ψηφιακά σας περιουσιακά στοιχεία σε απειλή και εκβιάζουν να τα διαρρεύσουν ή να τα κρυπτογραφήσουν αν δεν πληρώσετε.
Οι επιτιθέμενοι συνεχίζουν να βρίσκουν νέους τρόπους για να διεισδύσουν στις άμυνες κατά μήκος μιας διογκωμένης επιφάνειας επίθεσης που είχε διογκωθεί από την πανδημία λόγω των περισσότερων υβριδικών εργασιών, των υπηρεσιών cloud και των απομακρυσμένων συσκευών. Ορισμένοι κακόβουλοι παράγοντες έχουν μάθει ακόμη και πώς να μετατρέπουν τους υπαλλήλους σε εσωτερικές απειλές – τις πιο επικίνδυνες απειλές από όλες.
Με μια τόσο μεγάλο και ρευστό χώρο επίθεσης, θα υπάρχει πάντα τουλάχιστον ένας παραβιασμένος λογαριασμός, υπάλληλος ή σύστημα – ακόμη και αν οι επιχειρήσεις κάνουν ό,τι μπορούν για να συμβαδίζουν με την επιδιόρθωση συσκευών και εφαρμογών.
Καθώς οι πιθανότητες μιας επίθεσης αυξάνονται, τα δεδομένα μετακινούνται προς μαζικές, κεντρικές αποθήκες δεδομένων και βάσεις δεδομένων στο νέφος.
Αυτή η τάση θα συνεχιστεί πιθανότατα, επειδή οι κεντρικές αποθήκες δεδομένων στο cloud μπορούν να βοηθήσουν να διασφαλιστεί ότι όλοι οι χρήστες, οι συσκευές και οι υπηρεσίες είναι συνδεδεμένες και διαθέσιμες σε εκτεταμένες ομάδες. Χωρίς μόνιμες και τακτικές συνδέσεις, ένα κατανεμημένο εργατικό δυναμικό θα ήταν απομονωμένο και πολύ λιγότερο παραγωγικό.
Με τη συγκέντρωση των δεδομένων, συγκεντρώνουμε επίσης το μεγαλύτερο μέρος του κινδύνου. Εάν αυτές οι αποθήκες δεδομένων είναι καλά ελεγχόμενες, μειώνουμε σημαντικά τις επιπτώσεις από οποιονδήποτε μεμονωμένο χρήστη ή συσκευή που βρίσκεται σε κίνδυνο. Πρέπει να κάνουμε ό,τι καλύτερο μπορούμε για να κρατήσουμε τα άκρα κλειδωμένα και να παρακολουθούμε τυχόν ανησυχητικά σήματα που εκπέμπουν, αλλά δεν έχει πλέον νόημα να διαθέτουμε σπάνιους πόρους εκεί όπου δεν υπάρχει το μεγαλύτερο μέρος του κινδύνου.
Δεν γνωρίζετε από ποια κατεύθυνση θα έρθει μια επίθεση, αλλά γνωρίζετε από πού θα πάει και θα κάνει ζημιά, εκεί είναι λογικό να αναπτύξετε πόρους. Λογικά, πολλές ομάδες ασφαλείας έχουν αρχίσει να εστιάζουν περισσότερο σε αυτές τις κεντρικές αποθήκες δεδομένων, επιδιώκοντας την αυτοματοποίηση για να αποκτήσουν καλύτερο έλεγχο του τρόπου με τον οποίο αυτές οι αποθήκες δεδομένων ρυθμίζονται, χρησιμοποιούνται και ελέγχονται.
Ας ξεκινήσουμε με βασικές ερωτήσεις, όπως “Είναι τα σημαντικά σας δεδομένα αποθηκευμένα εκεί που πρέπει να αποθηκεύονται;” και “Είναι οι εφαρμογές ρυθμισμένες σωστά;”.
Η αυτοματοποίηση μπορεί να βοηθήσει στην απάντηση αυτών των ερωτημάτων, αλλά οι απαντήσεις συνήθως οδηγούν σε νέα ερωτήματα και απρόβλεπτες δυσλειτουργίες. Όταν ανακαλύπτονται ευαίσθητα δεδομένα, για παράδειγμα, αυτό προκαλεί ερωτήματα σχετικά με το αν έχουν κλειδωθεί σωστά, πώς χρησιμοποιούνται και πόσο καιρό θα πρέπει να παραμένουν – αν υποθέσουμε ότι υποτίθεται ότι πρέπει να υπάρχουν εξαρχής. Οι λανθασμένες ρυθμίσεις πρέπει να αντιμετωπίζονται με ασφάλεια, ώστε να μην επηρεάζουν την παραγωγικότητα.
Οι ροές εργασίας, τα έργα και οι εργασίες αλλάζουν με την πάροδο του χρόνου, οπότε αυτό που είναι σωστά ρυθμισμένο σήμερα δεν θα είναι σωστά ρυθμισμένο σε έξι μήνες από τώρα. Σε περιβάλλοντα υψηλής συνεργασίας, όπου οι χρήστες μοιράζονται δεδομένα χωρίς βοήθεια ή επίβλεψη από το ΙΤ, είναι λογικό να υποψιαζόμαστε πολλά λάθη. Οι χρήστες θα μοιραστούν υπερβολικά τα λάθος δεδομένα με τους λάθος ανθρώπους και θα διατηρήσουν την πρόσβαση επ’ αόριστον.
Πώς μπορείτε να επιλέξετε τη σωστή αυτοματοποίηση ασφαλείας;
- Φυλάξτε ό,τι έχει σημασία. Είναι αυτονόητο ότι είναι σημαντικό να εστιάζετε στο πού βρίσκεται ο κίνδυνος. Αυτό συνήθως σημαίνει τη διασταύρωση κρίσιμων, ευαίσθητων ή/και ρυθμιζόμενων δεδομένων, μεγάλη συνεργασία και αδύναμους ελέγχους.
- Δείγμα των ρυθμίσεών σας. Αν θέλετε να βελτιστοποιήσετε τις ρυθμίσεις ή να κλειδώσετε τα δεδομένα σας, εξετάστε το ενδεχόμενο δειγματοληψίας του περιβάλλοντός σας για να αποκτήσετε μια καλύτερη ιδέα σχετικά με το πόσα προβλήματα θα αποκαλύψετε αρχικά, πόσα προβλήματα εμφανίζονται με την πάροδο του χρόνου και αν μπορείτε να αυτοματοποιήσετε ολόκληρο το σύστημα – όχι μόνο την εύρεση προβλημάτων αλλά και τη διόρθωσή τους.
- Δείγμα των σημάτων. Αν σκέφτεστε να αυτοματοποιήσετε την ανίχνευση και την αντίδραση σε πιθανές απειλές, βεβαιωθείτε ότι το προσωπικό σας είναι προετοιμασμένο να διαχειριστεί τον όγκο και το περιεχόμενο των σημάτων και ότι διαθέτετε τους πόρους για τη βελτιστοποίησή τους.
- Έλεγχος των upstream controls. Η αυτοματοποίηση που εμποδίζει την επικίνδυνη ή κακόβουλη δραστηριότητα στα επόμενα στάδια, στα άκρα, είναι ευκολότερη στη διαχείριση και πιο αποτελεσματική όταν η ροή είναι πιο καθαρή. Όταν οι ομάδες προσπαθούν να μπλοκάρουν πριν κλειδώσουν τα πράγματα και βελτιώσουν τα σήματά τους, μερικές φορές βλάπτουν κρίσιμες επιχειρηματικές ροές.
Η αυτοματοποίηση θα πρέπει να σας διευκολύνει, όχι να σας επιβαρύνει. Εάν επενδύσετε χρόνο και προσπάθεια στην αυτοματοποίηση της ασφάλειας, πρέπει να αποδίδει αποτελέσματα και δεν πρέπει να σας αφήνει με νέα εργασία που δεν έχετε το προσωπικό για να χειριστείτε. Εάν χρειάζεστε εξειδικευμένη τεχνογνωσία για να εφαρμόσετε την αυτοματοποίηση ή να ενεργήσετε βάσει των πληροφοριών που παρέχει, τότε η αύξηση της παραγωγικότητας θα πρέπει να δικαιολογεί το πρόσθετο κόστος στελέχωσης και τις προκλήσεις της εξεύρεσης προσωπικού με εξειδικευμένες δεξιότητες.
Καθώς τα δεδομένα αυξάνονται σε όγκο και αξία, η προστασία τους γίνεται όλο και πιο δύσκολη.