IT Professional Security - ΤΕΥΧΟΣ 58
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
T<strong>58</strong>01/02.2019<br />
News<br />
Μήπως ήπιατε καφέ με έναν χάκερ σήμερα το πρωί στη δουλειά;<br />
Η εταιρεία σας δαπανά πιθανώς πόρους για την αντιμετώπιση<br />
περιστατικών παραβίασης των συστημάτων του από εξωτερικούς<br />
παράγοντες καθώς και για τη λήψη των απαραίτητων<br />
μέτρων για να διασφαλίσει την προστασία των εταιρικών δεδομένων.<br />
Παρόλα αυτά, έχετε σκεφτεί το ενδεχόμενο να πίνετε<br />
καφέ με έναν χάκερ κάθε πρωί στη δουλειά;<br />
Οι οργανισμοί τείνουν να ξεχνούν ότι περισσότερες από μία<br />
στις τέσσερις παραβιάσεις σχετίζονται με εσωτερικούς παράγοντες.<br />
Σύμφωνα με την περσινή έκθεση της Verizon, «Data<br />
Breach Investigation Report», το 28% των παραβιάσεων δεδομένων<br />
αφορούσε εσωτερικούς παράγοντες (2018 Verizon<br />
Data Breach Investigation Report).<br />
Σύμφωνα με την έκθεση Verizon, τρείς στις πέντε περιπτώσεις<br />
παραβιάσεων οφείλονται στη χρήση κλεμμένων διαπιστευτηρίων<br />
(22%), σε πληροφορίες που αποσπώνται μέσω<br />
κοινωνικής μηχανικής ή phishing (17%) καθώς και στην αυθαίρετη<br />
κατάχρηση προνομίων (11%). Αν αναρωτιέστε για<br />
την σκοπιμότητα ή όχι των ενεργειών εσωτερικών παραγόντων,<br />
η απάντηση έρχεται σε δεύτερη μοίρα, αφού η απειλή<br />
από τον εσωτερικό παράγοντα είναι εξαιρετικά σημαντική και<br />
το αποτέλεσμα σε κάθε περίπτωση ίδιο. Τα δεδομένα διακυβεύονται,<br />
θέτοντας σε κίνδυνο την ίδια την εταιρεία.<br />
Η διαχείριση των δεδομένων, ενώ παράλληλα διασφαλίζουμε<br />
τη προστασία της ιδιωτικότητας, αποτελεί βασικό συστατικό<br />
επιτυχίας στο σημερινό επιχειρηματικό περιβάλλον.<br />
Το ερώτημα είναι πως αναγνωρίζουμε την ύπαρξη αυτών<br />
των γεγονότων και ελαχιστοποιούμε τις εσωτερικές παρα-<br />
βιάσεις, χωρίς να αυξήσουμε τη δυσπιστία ή και την παρακολούθηση<br />
κάθε κίνησης των εργαζομένων μας;<br />
Ένας στους τρεις υπαλλήλους θα πουλήσει πληροφορίες<br />
για την εταιρεία αν το ποσό είναι το σωστό<br />
Μια έρευνα του 2015 από την Clearswift (Research by<br />
Loudhouse for Clearswift, 2015) αποκάλυψε ότι το 35% των<br />
εργαζομένων ήταν πρόθυμοι να πουλήσουν στοιχεία της<br />
εταιρείας για τη σωστή τιμή. Να γίνει κατανοητό: ένας στους<br />
τρεις. Για να τοποθετήσουμε τα πράγματα στη σωστή τους<br />
προοπτική, το αμερικανικό Κέντρο Στρατηγικών και Διεθνών<br />
Μελετών εκτιμά ότι το ετήσιο κόστος του κυβερνοεγκλήματος<br />
παγκοσμίως θα ανέλθει στα 600 δισεκατομμύρια δολάρια<br />
(CSIS, Economic Impact of Cybercrime: No Restriction,<br />
2018, σ. 6)<br />
Όπως είναι φυσικό, οι οργανισμοί έχουν λάβει όλα τα νομικά<br />
μέτρα για να διασφαλίσουν ότι οι εργαζόμενοι τους ενεργούν<br />
δεοντολογικά, ωστόσο οι επιχειρηματικές διαδικασίες βασίζονται<br />
συνήθως στην εμπιστευτικότητα και συνεπώς, χωρίς<br />
επαρκή παρακολούθηση, οι εσωτερικές παραβιάσεις συχνά<br />
περνούν απαρατήρητες ή δεν ανιχνεύονται.<br />
Οι παραβιάσεις που πραγματοποιούνται με συνέργεια από το<br />
εσωτερικό προκαλούνται συχνά από υπαλλήλους που έχουν<br />
εύκολη πρόσβαση σε ζωτικής ή κρίσιμης σημασίας εταιρικά<br />
δεδομένα. Οι εταιρείες συνήθως δεν διαθέτουν επαρκή μέτρα<br />
για να διασφαλίσουν την περιορισμένη πρόσβαση σε αυτά.<br />
Μάλιστα, από την έκθεση της Verizon (Verizon Data Breach<br />
Investigation Report), στην οποία αναφερθήκαμε παραπάνω,<br />
12 security