IT Professional Security - ΤΕΥΧΟΣ 75

www.itsecuritypro.gr 06/07/08.2022 • Τεύχος 75 • Τιμή 5€
Η Ζωή των Επαγγελματιών
της Ασφάλειας Πληροφοριών
ΡΕΠΟΡΤΑΖ
Ειδικό Αφιέρωμα:
DLP - Data Loss Prevention

y HelpSystems
We ensure sensitive data is well protected
Award-Winning, Data-Centric Security
Value Added Distributor
https://nss.gr
Affordable Cutting Edge

T7506/07/08.2022
Editorial
Αξιοποιώντας την Επιδραστικότητα στους
Νέους
Στο τεύχος 75 και ειδικότερα στη θεματική ενότητα
Business IT φιλοξενούμε το μεγάλο ρεπορτάζ για το
12ο Infocom Security Conference & Expo που διοργάνωσε
η Smart Press το διήμερο 6 και 7 Ιουλίου στο Divani
Caravel Hotel στην Αθήνα, αποτελώντας όπως κάθε χρόνο,
το κορυφαίο event στην Ελλάδα για τον τομέα της ασφάλειας
πληροφοριών και το σημείο αναφοράς των εξελίξεων στο
χώρο. Στο ρεπορτάζ θα διαβάσετε σε μεγάλη έκταση τα βασικά
σημεία όλων των ομιλιών, των παρουσιάσεων και των
πάνελ συζήτησης που διοργανώθηκαν καθώς και πλούσιο
φωτογραφικό υλικό. Φυσικά πολλές περισσότερες πληροφορίες,
φωτογραφίες, παρουσιάσεις και βίντεο μπορείτε να δείτε
στην ιστοσελίδα του συνεδρίου www.infocomsecurity.gr
Στο εισαγωγικό σημείωμα όμως, θα θέλαμε να σταθούμε
ιδιαίτερα στον ανθρώπινο παράγοντα και ειδικότερα στο
αποτύπωμα που αφήνει το συγκεκριμένο συνέδριο όλα
αυτά τα χρόνια, στη μεγάλη κοινότητα των επαγγελματιών
που έχει δημιουργήσει.
Αξίζει να αναφέρουμε το πόσο μας χαροποίησε το γεγονός,
ότι είδαμε φέτος πολλούς επισκέπτες που είναι τώρα
στελέχη εταιριών στον τομέα υπηρεσιών και λύσεων
ψηφιακής ασφάλειας ή στελέχη in-house τμημάτων οργανισμών,
οι οποίοι είχανε επισκεφτεί το συνέδριο στα
πρώτα χρόνια του από 2011 και μετά ως φοιτητές, και
μάλιστα, συνομιλώντας με κάποιους από αυτούς, μας είπανε
ότι η συμμετοχή τους στα τότε συνέδρια και η επαφή τους
με τις εταιρίες της αγοράς, είχε επιδράσει στις αποφάσεις
τους για την καριέρα που θα ακολουθήσουν. Επίσης πολλά
νέα ταλέντα που είχανε διακριθεί στους διαγωνισμούς
«ηθικού hacking» που είχαμε διοργανώσει πριν λίγα χρόνια
στα πλαίσια του συνεδρίου, εργάζονται και αυτοί στο χώρο.
Και στη φετινή διοργάνωση, το περιεχόμενο που ανέδειξαν
οι 70 και πλέον ομιλητές ήταν απόλυτα επικαιροποιημένο
και υψηλού επιπέδου, παρουσιάζοντας τις πλέον σύγχρονες
τεχνολογίες, στρατηγικές, αλλά και αντιλήψεις με βάση
τις απαιτήσεις όπως αυτές έχουν διαμορφωθεί σήμερα στο
ψηφιακό επιχειρηματικό οικοσύστημα και όχι μόνο.
Ο τίτλος του πιο επιδραστικού event που φέτος είχε πηγή
έμπνευσης την καινοτομία που εκφράζει η κληρονομία του
Άλαν Τούρινγκ, δικαιώθηκε απόλυτα σε όλες του τις εκφάνσεις
και αυτό μας δίνει μεγάλη χαρά και δύναμη για τη
συνέχεια.
Καλό και Ασφαλές Καλοκαίρι
Βλάσης Αμανατίδης
Εκδότης
Κώστας Νόστης
Αρχισυντάκτης
Βλάσης Αμανατίδης
v.amanatidis@smartpress.gr
Διεύθυνση Επικοινωνίας
& Marketing
Ειρήνη Νόστη
Yπεύθυνος Διαφήμισης
Γιώργος Ιωσηφέλης
Σύμβουλος Έκδοσης
Νίκη Πανδή
Υπεύθυνη Παραγωγής
Ελένη Καπιτσάκη
DTP
Θοδωρής Παπουτσής
Νίκος Χαλκιαδάκης
Υπεύθυνος Ηλεκτρονικών Μέσων
Δημήτρης Θωμαδάκης
Γραμματεία Εμπορικού
Έλλη Μαστρομανώλη
Λογιστήριο
Ανδρέας Λουλάκης
Τμήμα συνδρομών
support@securitymanager.gr
Consulting by
SPEG Co
τηλ.: 210 5238777,
www.speg.gr, info@speg.gr
Ιδιοκτήτης
Smart Press
Μάγερ 11, 10438, Αθήνα
Τηλ.: 210 5201500, 210 5230000,
Fax: 210 5241900
www.smartpress.gr
www.itsecuritypro.gr
www.securitymanager.gr
Συνεργάτες
Δημήτρης Θωμαδάκης
Νότης Ηλιόπουλος
Παναγιώτης Καλαντζής
Αριστοτέλης Λυμπερόπουλος
Δημήτρης Σκιάννης
Υπεύθυνη Συνεδρίων
Αγγελική Νόστη
Φωτογραφίες
JENESIS 360
email επικοινωνίας:
info@securitymanager.gr
support@securitymanager.gr
ΚΩΔΙΚΟΣ 01-8267
2 security

Cybersecurity
Center
Security is embedded in Space Hellas DNA
n
n
n
n
Holistic Cybersecurity approach
Managed & Professional Services
Red & Blue Team approach
35 years of excellence & know-how
www.space.gr
security
3

T7506/07/08.2022
Contents
20
42
44
46
2 | editorial
6 News
Cover issue
14 | Η Ζωή των Επαγγελματιών της
Ασφάλειας Πληροφοριών
Interview
20 | Ενοποιημένη τεχνολογική
προσέγγιση ασφάλειας,
ευαισθητοποίηση και εκπαιδεύσεις
Συνέντευξή με τον Jonathan
Fischbein - Chief Information
Security Officer & DPO της Check
Point Software Technologies Ltd
Special Issue: DLP
24 | Αποτροπή Απώλειας
Δεδομένων (DLP) για κρίσιμες
επιχειρηματικές πληροφορίες
28 | Data Loss Prevention: Εν αρχή
ην... τα Endpoints!
49
30 | Stop being as Sensitive as your
Data…
32 | Διασφαλίζοντας τα ευαίσθητα
δεδομένα σας
36 | Trend Micro Apex One – Όλοι οι
μηχανισμοί ασφάλειας σε έναν
agent
37 | Απλοποιώντας την προστασία της
εμπιστευτική πληροφορίας
38 | Συνδυάζοντας DLP και IRM για τη
μέγιστη ασφάλεια!
40 | Enterprise DLP της GTB
Technologies
Issue
42 | Digitize OT – Protect Production
44 | “To Trust or Not to Trust…”
46 | Ευαισθητοποίηση και εκπαίδευση
του προσωπικού σε θέματα
κυβερνοασφάλειας
49 | Νέα πολιτική στην Ανάληψη
Κινδύνου
52
50 | Οριοθετήστε την Ασφάλεια της
Επιχείρησης σας, σε 4 επίπεδα
υλοποίησης!
52 | Πως να δημιουργήσετε ένα Captive
Portal για τα Access Points της
σειράς GWN της Grandstream
56 | Zero Trust Privilege – Το μέλλον
του PAM
Business IT
4 security

security
5

T7506/07/08.2022
News
Η Τράπεζα Χανίων επενδύει στο τομέα της κυβερνοασφάλειας
εμπιστευόμενη την Pylones Hellas
Την Pylones Hellas επέλεξε η Τράπεζα Χανίων για να θωρακίσει
τις λειτουργίες της, σύμφωνα με τα όσα προστάζει η νέα
ψηφιακή εποχή! Το έργο αφορά στην αναβάθμιση του επιπέδου
της κυβερνoασφάλειας για τα πληροφοριακά δίκτυα
και συστήματα της τράπεζας. Οι νέες υποδομές θα βελτιώσουν
την καθημερινότητα των εργαζομένων και των πελατών
της Τράπεζας Χανίων, προσφέροντας ασφαλέστερες και
αποδοτικότερες λειτουργίες διασύνδεσης όσο και καλύτερη
ποιότητα υπηρεσιών.
Το project ενίσχυσης της κυβερνοασφάλειας της τράπεζας
που τρέχει από την αρχή του έτους, περιλαμβάνει την
διασφάλιση των API’s, και πιο συγκεκριμένα του τρόπου
που επικοινωνούν οι χρήστες με το ebanking της τράπεζας.
Επίσης υπήρξε αναβάθμιση του τοίχους προστασίας (web
application firewall) της Τράπεζας επενδύοντας σε λύσεις
όπως Threat Campaign, IP Intelligence όπως και ολοκληρωμένης
προστασίας από επιθέσεις credential stuffing με
το Leaked Credentials Check (LCC).
Επιπλέον, η τράπεζα με το Distributed Cloud Bot Defense που
βασίζεται πάνω σε τεχνολογίες της F5 προστατεύει τις web και
mobile εφαρμογές της από επίμονες και ιδιαίτερα εξελιγμένες
επιθέσεις bots που αποτελούν την πιο ανερχόμενη απειλή
για τις εφαρμογές των οικονομικών οργανισμών τα τελευταία
χρόνια. Πιο συγκεκριμένα, το Distributed Cloud Bot Defense
προστατεύει από ένα ευρύ σύνολο επιθέσεων που βασίζονται
σε bot, συμπεριλαμβανομένων των credential stuffing, account
takeover, fraud, και account abuse. Πιο αναλυτικά:
Credential Stuffing - Εμποδίζει τα bots να δοκιμάζουν
κλεμμένα credentials και να αναλαμβάνουν λογαριασμούς.
Fake Accounts - Αποτρέπει τους
εγκληματίες από τη δημιουργία ψεύτικων
λογαριασμών για δόλια χρήση.
Scalpers / Inventory Hoarding - Μετριάζει
το inventory hoarding και διατηρεί
το customer loyalty.
Scraping - Προστατεύει την απόδοση
του website/mobile app και το privacy
—ελέγχοντας τον τρόπο με τον οποίο οι
scrapers συλλέγουν δεδομένα.
Gift Card Attacks - Διακόπτει την απαρίθμηση
των κωδικών που οδηγούν σε
card cracking και προστατεύουν την
εταιρία από απάτες.
Σκοπός είναι οι λύσεις αυτές να καλύψουν τις ανάγκες της
Τράπεζας, για αυξημένη ασφάλεια στα δίκτυα και τις υποδομές
πληροφορικής (Servers, Data Center, σταθμοί εργασίας
και cloud), ενώ πλέον ισχυροποιούνται αισθητά τα επίπεδα
ασφαλείας στην επικοινωνία της Τράπεζας με τους πελάτες
της μέσω διαδικτύου. Τέλος στα πλαίσια μετάβασης και επένδυσης
της τράπεζας προς στο cloud πρόσφατα υλοποιήθηκε
έργο μετάβασης του authentication των εσωτερικών χρηστών
και συνεργατών της στο Microsoft Azure.
Ο κ. Σήφης Κουτρουμπάς, Διευθυντής Πληροφορικής της
Τράπεζας Χανίων, αναφέρει σχετικά με την επένδυση της
τράπεζας: «Η Διεύθυνση Πληροφορικής της Τράπεζας μας,
έχοντας θέσει ως προτεραιότητα την παροχή υψηλών προδιαγραφών
ψηφιακές υπηρεσίες προς τους πελάτες της σε ένα
ασφαλές περιβάλλον έχει επιλέξει την εταιρία Pylones Hellas
για την υλοποίηση καίριων έργων ασφαλείας.
Ο κ. Γεώργιος Λιναρδάκης, Sales Manager της Pylones
Hellas, δήλωσε σχετικά: «Η πολυετής
εμπειρία μας εδώ και 25
έτη, στην υλοποίηση σύνθετων
έργων, σε συνδυασμό με τις καινοτόμες
λύσεις cybersecurity &
cloud που διαθέτουμε, μας καθιστούν
έναν αξιόπιστο συνεργάτη
για κάθε μεγάλο οργανισμό που
επιθυμεί να απλοποιήσει τις ψηφιακές
του προκλήσεις στο αέναο
ταξίδι του ψηφιακού της μετασχηματισμού».
C
M
Y
CM
MY
CY
CMY
K
6 security

security
7

T7506/07/08.2022
News
GWN7625 Wi-Fi Access Point: η ιδανική λύση για το ασύρματο
δίκτυο κάθε μικρομεσαίας επιχείρησης
Το GWN7625 είναι το νέο Access Point, της σειράς GWN
από την Grandstream. Είναι ένα 802.11ac Wave-2 Wi-Fi
Access Point ιδανικό για επιχειρήσεις μικρού και μεσαίου
μεγέθους, οικιακά γραφεία, εμπορικά καταστήματα, πανεπιστήμια,
ξενοδοχεία, καταστήματα εστίασης και άλλα. Το
GWN7625 είναι το κατάλληλο Access Point για όλα αυτά τα
σενάρια χρήσης γιατί προσφέρει μία πληθώρα προηγμένων
χαρακτηριστικών, σε συνδυασμό με την αξιοπιστία που προ-
σφέρει η Grandstream. Συγκεκριμένα προσφέρει τεχνολογία
4x4:4 MU-MIMO στο φάσμα του 5G και 2x2:2 MU-MIMO στο
φάσμα του 2.4G και μία κεραία προηγμένης τεχνολογίας για
μέγιστο throughput στο δίκτυο και μέγιστη εμβέλεια Wi-Fi.
Για την διασφάλιση και την διευκόλυνση της εγκατάστασης
και της διαχείρισής του, το GWN7625 είναι σχεδιασμένο να
διαχειρίζεται χωρίς φυσικό χειριστήριο, αλλά με ένα ενσωματωμένο
χειριστήριο στο web user interface της συσκευής.
Ακόμη, το GWN7625 υποστηρίζεται από το GWN.Cloud
και το GWN Manager, τις Cloud και επί τόπου πλατφόρμες
διαχείρισης της Grandstream, που παρέχονται δωρεάν και
είναι ενιαίες για όλα τα Access Points της σειράς GWN. Το
GWN7625 είναι το ιδανικό Wi-Fi Access Point για τη δημιουργία
αποτελεσματικών voice-over-Wi-Fi εγκαταστάσεων,
ενώ προσφέρει απρόσκοπτη και ταχύτατη σύνδεση με τις
Wi-Fi τηλεφωνικές συσκευές της Grandstream. Τα προϊόντα
της Grandstream αντιπροσωπεύονται στην Ελλάδα από την
PartnerΝΕΤ, www.partnernet-ict.com, τηλ.: 2107100000,
sales@partnernet-ict.com
Mε την «οπτική» του VigorSwitch FX2120 όλες οι συνδέσεις είναι
δυνατές!
Η LEXIS Πληροφορική Α.Ε., αποκλειστικός αντιπρόσωπος
του κορυφαίου κατασκευαστή δικτυακών προϊόντων
DrayTek Corp., ανακοινώνει τη διάθεση νέου Full
Fiber-10G Layer2+ Managed Switch FX2120, ειδικά σχεδιασμένο
για να καλύπτει πλήρως τις αυξημένες απαιτήσεις
μετάδοσης δεδομένων των ISP και των σύγχρονων επιχειρήσεων
που θέλουν να απολαμβάνουν προηγμένες δικτυακές
επιδόσεις. Το harware interface του VigorSwitch FX2120
περιλαμβάνει 12 θύρες 1000Mbps/10GMbps SFP+, θύρα
κονσόλας RJ-45 και κουμπί για Factory Reset. Είναι εξοπλισμένο
με προηγμένα χαρακτηριστικά layer 3, συμπεριλαμβανομένων
των DHCP Server και VLAN Routing, καθώς και
πλήθους χαρακτηριστικών της σειράς VigorSwitch. Επιπλέον,
διαθέτει switching capacity στα 240Gbps, ενώ χάρη στο πρωτόκολλο
OpenFlow 1.3 μπορεί να λειτουργήσει είτε ως κλασσικό
layer 2 bridge switch είτε να διαχειρίζεται Packets από
μια συγκεκριμένη port στον open flow controller. Υποστηρίζει
έως 256 VLAN βάση
802.1q tags, διευθύνσεων
MAC, καθώς και Link Aggregation
έως 8 group των 8 port members, επιτρέποντας τόσο τη
δημιουργία ενός γκρουπ όσο και τη σύνδεσή του με άλλα
switch ή servers για υψηλότερες ταχύτητες και μεγαλύτερο
πλήθος συνδέσεων. Διαθέτει χαρακτηριστικά ασφαλείας για
την αποφυγή υπερφόρτωσης του δικτύου και IP conflicts
(Preventions & Detection), αλλά και QoS με Voice VLAN και
Surveillance VLAN για την αυτόματη ανίχνευση του traffic
των κλήσεων και του video με βέλτιστο διαμοιρασμό αυτών.
Περισσότερες πληροφορίες: email: lexis@lexis.gr, τηλ.
Αθήνας: 210 6777007, τηλ. Θεσ/νίκης: 2310 329350-1.
8 security

Cloud Office Security
•
•
•
•
•

T7506/07/08.2022
News
European Cyber Security Challenge 2022: Έτοιμη η ελληνική
ομάδα που θα ταξιδέψει στη Βιέννη
H Ελληνική Εθνική Ομάδα Κυβερνοασφάλειας είναι
έτοιμη για την 7η συμμετοχή της Ελλάδας στο μεγάλο πανευρωπαϊκό
διαγωνισμό κυβερνοασφάλειας European
Cyber Security Challenge 2022 (ECSC22), που θα διεξαχθεί
από 13-16 Σεπτεμβρίου 2022 στη Βιέννη της Αυστρίας.
Ο διαγωνισμός αποτελεί μία πρωτοβουλία του Ευρωπαϊκού
Οργανισμού Κυβερνοασφάλειας ENISA (European
Union Agency for Cybersecurity), ενώ υποστηρίζεται ενεργά
από το Υπουργείο Ψηφιακής Διακυβέρνησης. Την
ευθύνη της Ελληνικής συμμετοχής φέρει το Τμήμα Ψηφιακών
Συστημάτων του Πανεπιστημίου Πειραιώς με
επικεφαλής τον καθηγητή, Χρήστο Ξενάκη. Η ομάδα που
θα εκπροσωπήσει φέτος τη χώρα μας στον τελικό αποτελείται
από 14 άτομα (10 κύριες συμμετοχές και 4 αναπληρωματικοί)
μεταξύ 15-26 ετών, μαθητές, φοιτητές, επαγγελματίες
και μη, hackers, αλλά και ερευνητές ασφαλείας:
Δημοσχάκης Γεώργιος - Κωνσταντινίδη Αλεξία -Κωνσταντόπουλος
Αθανάσιος - Μαμιδάκης Γεώργιος - Μάνθος
Ιάσονας Κωνσταντίνος - Μητράγκας Αθανάσιος - Μιχαήλ
Μελέτης - Μουρούσιας Νικόλαος - Μώκος Κωνσταντίνος
- Παπακωνσταντίνου Παναγιώτης - Τρέσσος Αριστομένης -
Τσαπράλης Μιχαήλ - Φιωτάκης Ηλίας - Φλώρος Φίλιππος.
Οι παραπάνω συμμετέχοντες διακρίθηκαν με τις επιδόσεις
τους στον προκριματικό διαγωνισμό που ξεκίνησε το Μάρτιο
online μέσα από την πλατφόρμα Open ECSC, καθώς και
παίκτες της περυσινής ομάδας, αποτελούν την εθνική αποστολή
στον Πανευρωπαϊκό διαγωνισμό του 2022 στην Βιέννη.
H Εθνική Ομάδα, θα συνεχίσει τις online προπονήσεις σε
challenges από διάφορες θεματικές περιοχές, όπως Pwn,
Crypto, Web, Forensics, Reversing, PPC αλλά και Blockchain
μέχρι και την ημερομηνία διεξαγωγής του διαγωνισμού.Ο
διαγωνισμός τελεί υπό την αιγίδα του Υπουργείου Ψηφιακής
Διακυβέρνησης και της Εθνικής Αρχής Κυβερνοασφάλειας,
ενώ υποστηρίζεται από χορηγούς. Πιο συγκεκριμένα,
η Aegean Airlines είναι επίσημος μεταφορέας
της Εθνικής Ομάδας, ενώ Diamond χορηγοί είναι οι εταιρείες:
Algosystems, Ubitech, Uni Systems, Platinum οι εταιρείες
Adacom, Hack the Box, Bewise, και Microsoft, Gold
Sponsors οι εταιρείες Neurosoft, Pylones Hellas, Silver
Sponsors οι εταιρείες Cromar και Sima Security ενώ την
ομάδα υποστηρίζει και η TwelveSec. Να σημειώσουμε ότι η
Ελληνική Εθνική Ομάδα Κυβερνοασφάλειας, υποστηρίζεται
από το IT Security Professional ως media sponsor, από
το Hellenic (ISC)² Chapter καθώς και το Ελληνικό Κέντρο
Ασφαλούς Διαδικτύου www.saferinternet4kids.gr
Δυναμική συμμετοχή της Channel IT στην Infosecurity Europe 2022
Η Channel IT, διανομέας προστιθέμενης
αξίας προϊόντων και λύσεων για
πληροφοριακά συστήματα συμμετείχε
στην Infosecurity Europe 2022,
που πραγματοποιήθηκε μεταξύ 21-
23 Ιουνίου, στο Λονδίνο. Στο πλαίσιο
της φετινής διοργάνωσης, η Channel IT
παρουσιάσε το DMARC Right, μια νέα και ολοκληρωμένη
λύση SaaS για την ενίσχυση της ασφάλειας των εταιρικών
επικοινωνιών μέσω email, η οποία σχεδιάστηκε και
αναπτύχθηκε εξ’ ολοκλήρου από την Channel IT. Παράλληλα,
ως Master Distributor για τη σειρά προϊόντων Total Fraud
Protection της Appgate στις περιοχές EMEA και SAARC, το
Fraud Management Division της εταιρείας,
ανέδειξε στην Infosecurity Europe ένα ευρύ
χαρτοφυλάκιο, συμπεριλαμβανομένων λύσεων
για τον έγκαιρο εντοπισμό και την αντιμετώπιση
εξελιγμένων κυβερνοεπιθέσεων
τύπου phishing. Στο πλαίσιο της διεύρυνσης
του δικτύου συνεργατών της ανά τον κόσμο,
η Channel IT λάνσαρε σε διεθνές επίπεδο το καινοτόμο πρόγραμμα
συνεργατών της, μέσα από το οποίο παρέχονται live
προϊοντικά demos, datasheets και εγχειρίδια, case studies,
υποστήριξη διαδικασιών RFPs και POCs, εκπαιδεύσεις για τεχνική
υποστήριξη pre και after sales και πολλά ακόμη χρηστικά
εργαλεία για τους συμμετέχοντες στο πρόγραμμα.
10 security

T7506/07/08.2022
News
5 τρόποι με τους οποίους οι κυβερνοεγκληματίες κλέβουν στοιχεία
πιστωτικών καρτών
Το κυβερνοέγκλημα είναι μια καλοκουρδισμένη μηχανή που
κοστίζει τρισεκατομμύρια δολάρια ετησίως. Σε ιστοσελίδες
στο σκοτεινό διαδίκτυο (dark web), κρυμμένοι από τις αρχές
επιβολής του νόμου αλλά και από την πλειοψηφία των καταναλωτών,
οι κυβερνοεγκληματίες αγοράζουν και πουλάνε
τεράστιες ποσότητες κλεμμένων δεδομένων αλλά και ό,τι
εργαλεία απαιτούνται για να τα αποκτήσουν.
«Εκτιμάται ότι σε τέτοιες ιστοσελίδες κυκλοφορούν σήμερα
24 δισεκατομμύρια ονόματα χρηστών και κωδικοί
πρόσβασης που έχουν αποκτηθεί παράνομα» λέει ο Phil
Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής
προστασίας ESET. Μεταξύ των πιο περιζήτητων είναι τα
δεδομένα τραπεζικών καρτών, τα οποία στη συνέχεια αγοράζονται
μαζικά από απατεώνες για να πραγματοποιήσουν
απάτες ταυτότητας.
Έχοντας αυτό κατά νου, ο Muncaster από την ESET συνοψίζει
τους πέντε πιο συνηθισμένους τρόπους με τους οποίους
οι χάκερ μπορούν να αποκτήσουν τα δεδομένα της πιστωτικής
σας κάρτας – και πώς να τους σταματήσετε:
1. Phishing
Το “ηλεκτρονικό ψάρεμα” (Phishing) είναι μια από τις πιο
δημοφιλείς τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες
για να κλέψουν προσωπικά στοιχεία καταναλωτών.
Στην απλούστερη εκδοχή του, πρόκειται για ένα τέχνασμα
απάτης κατά το οποίο ο χάκερ μεταμφιέζεται σε κάποια
οντότητα κύρους (π.χ. τράπεζα, πάροχο ηλεκτρονικού εμπορίου,
ή εταιρεία τεχνολογίας) για να σας εξαπατήσει ώστε να
αποκαλύψετε τα προσωπικά σας στοιχεία ή να κατεβάσετε
εν αγνοία σας κάποιο κακόβουλο λογισμικό. Συχνά ενθαρρύνουν
τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο
ή να ανοίξουν ένα συνημμένο αρχείο. Το phishing λέγεται
ότι έφτασε στο υψηλότερο επίπεδο όλων των εποχών
το πρώτο τρίμηνο του 2022.
2. Κακόβουλο λογισμικό
Το κυβερνοέγκλημα είναι μια τεράστια αγορά, όχι μόνο για
τα προσωπικά δεδομένα αλλά και για κακόβουλο λογισμικό.
Με την πάροδο των ετών, έχουν σχεδιαστεί διάφοροι τύποι
κακόβουλου κώδικα για την κλοπή πληροφοριών. Ορισμένα
καταγράφουν τις πληκτρολογήσεις σας – για παράδειγμα, καθώς
πληκτρολογείτε τα στοιχεία της κάρτας σας σε μια ιστοσελίδα
ηλεκτρονικού εμπορίου ή τραπεζικών συναλλαγών.
3. Ηλεκτρονικό «ξάφρισμα» (Digital skimming)
Μερικές φορές οι χάκερ εγκαθιστούν κακόβουλο λογισμικό
στις σελίδες πληρωμών σε ιστοσελίδες ηλεκτρονικού
εμπορίου. Αυτό είναι αόρατο για το χρήστη, αλλά υποκλέπτει
τα στοιχεία της κάρτας σας καθώς τα πληκτρολογείτε.
Οι ανιχνεύσεις ηλεκτρονικού ξαφρίσματος (ή αλλιώς
online card skimming) αυξήθηκαν κατά 150% από
τον Μάιο έως και το Νοέμβριο του 2021.
4. Παραβιάσεις δεδομένων
Μερικές φορές οι χάκερ κλέβουν τα στοιχεία των καρτών
απευθείας από τις εταιρείες με τις οποίες συνεργάζεστε.
Θα μπορούσε να είναι ένας πάροχος υγειονομικής
περίθαλψης, ένα κατάστημα ηλεκτρονικού εμπορίου, ή ένα
ταξιδιωτικό γραφείο. Αυτός είναι ένας πιο αποδοτικός τρόπος
δράσης από την πλευρά των χάκερ, επειδή με μία επίθεση
αποκτούν μεμιάς πρόσβαση σε έναν τεράστιο όγκο δεδομένων,
ενώ με τις εκστρατείες phishing πρέπει να κλέψουν από
τα άτομα ένα προς ένα – αν και αυτές οι επιθέσεις είναι συνήθως
αυτοματοποιημένες. Τα κακά νέα είναι ότι το 2021
ήταν έτος ρεκόρ παραβίασης δεδομένων στις ΗΠΑ.
5. Δημόσιο Wi–Fi
Όταν βρίσκεστε έξω, μπορεί να είναι δελεαστικό να σερφάρετε
δωρεάν στο διαδίκτυο χρησιμοποιώντας δημόσια
Wi-Fi hotspots – σε αεροδρόμια, ξενοδοχεία, καφετέριες και
άλλους κοινόχρηστους χώρους.
Ακόμη και αν πρέπει να πληρώσετε για να αποκτήσετε πρόσβαση
στο δίκτυο, μπορεί να μην είναι ασφαλές αν οι χάκερ
έχουν κάνει το ίδιο. Μπορούν να χρησιμοποιήσουν αυτή την
πρόσβαση για να κλέψουν τα στοιχεία σας την ώρα που τα
πληκτρολογείτε.
12 security

Integrated security for Integrated Unified Security security for for Integrated RECONNECTING RECONNECTED Unified Security world for Unified Security security
RECONNECTED world World for for aa
RECONNECTING RECONNECTED world World
RECONNECTING World
NETWORK SECURITY
MULTI-FACTOR AUTHENTICATION SECURE CLOUD WI-FI ENDPOINT SECURITY
NETWORK SECURITY
NETWORK SECURITY
MULTI-FACTOR AUTHENTICATION SECURE CLOUD WI-FI ENDPOINT SECURITY
MULTI-FACTOR AUTHENTICATION SECURE CLOUD WI-FI ENDPOINT SECURITY
Unified Security Platform TM
Unified Security Platform TM
Unified Security Platform TM
CLARITY AND CONTROL COMPREHENSIVE SECURITY SHARED KNOWLEDGE OPERATIONAL ALIGNMENT AUTOMATION
CLARITY AND CONTROL COMPREHENSIVE SECURITY SHARED KNOWLEDGE OPERATIONAL ALIGNMENT AUTOMATION
CLARITY AND CONTROL COMPREHENSIVE SECURITY SHARED KNOWLEDGE OPERATIONAL ALIGNMENT AUTOMATION
Smart Security, Simply Done.
Smart Security, Simply Done.
Smart Security, Simply Done.
Distributor
Digital SIMA SA
Distributor
sales@digitalsima.gr
Digital
Distributor
SIMA SA

T7506/07/08.2022
Cover Issue
Η Ζωή των Επαγγελματιών
της Ασφάλειας Πληροφοριών
Mε το μεταβαλλόμενο οικονομικό πλαίσιο που βασίζεται όλο και περισσότερο στις πληροφορίες
και τις απαραίτητες πια τεχνολογίες που αποσκοπούν στην ασφάλεια των πληροφοριών αυτών,
ο τίτλος «Ειδικός Ασφάλειας Πληροφοριών» έχει γίνει λαμπερός και εξωτικός, σε τέτοιο βαθμό
που έχει κινήσει την περιέργεια αρκετών για τις προϋποθέσεις, τις απαιτήσεις και τον τρόπο
ζωής αυτής της κατηγορίας των επαγγελματιών.
τα πλαίσια του παρόντος άρθρου, θα γίνει
Σ
προσπάθεια να αποτυπωθούν οι διαφορετικές
πτυχές ενός επαγγελματία της
ασφάλειας πληροφοριών, τόσο μέσα από
προσωπικές εμπειρίες, όσο και από την πλέον
εικοσαετή συναναστροφή του γράφοντος με αντίστοιχους
επαγγελματίες.
Η ώθηση και το κίνητρο
Με την αυξητική εξέλιξη του αριθμού και του μεγέθους των
κυβερνοεπιθέσεων στο πρόσφατο παρελθόν, η Κυβερνοασφάλεια
ειδικότερα, και η Ασφάλεια Πληροφοριών γενικά,
βρέθηκε στο επίκεντρο, ενώ τα τελευταία χρόνια σχετικά
θέματα ξεκίνησαν να συζητούνται στα τραπέζια των διοικητικών
συμβουλίων των οργανισμών.
14 security

Παναγιώτης Καλαντζής
Cyber Security & Data Privacy Expert
Οι σχετικές δεξιότητες άρχισαν να καθίστανται απαραίτητες
και η σχετική ζήτηση εξειδικευμένων αντίστοιχων προφίλ
παρουσίασε (και ακόμα παρουσιάζει) αυξητική τάση, με
αποτέλεσμα να παρατηρηθεί μετατόπιση επαγγελματιών και
σπουδαστών από άλλους κλάδους, στον κλάδο της ασφάλειας.
Αυτονόητα, λοιπόν, η εξέλιξη αυτή δεν μπορούσε να αφήσει
ανεπηρέαστη την εξέλιξη (μισθολογική και άλλη), καθώς
και το στάτους του ρόλου των επαγγελματιών ασφάλειας
μέσα στους οργανισμούς.
Από την άλλη, δεν είναι σπάνιο το γεγονός ότι στον χώρο συναντά
κανείς ανθρώπους, φοιτητές και επαγγελματίες, που
επιδεικνύουν ένα άνευ όρων πάθος για την κυβερνοασφάλεια
και την ασφάλεια πληροφοριών, καθοδηγούμενο
από την αγνή ικανοποίηση της ανακάλυψης μιας νέας
ευπάθεια ή μιας μεθόδου παράκαμψης ενός μέτρου ασφάλειας
ή της ευχαρίστησης της συμμετοχής σε ένα διαγωνισμό
CTF (Capture The Flag) που συνήθως προγραμματίζεται τα
Σαββατοκύριακα και διαρκεί όλη τη νύχτα.
Αφορά η Ασφάλεια Πληροφοριών αποκλειστικά
την ασφάλεια των πληροφοριών;
Συνήθως μιλάμε για την Κυβερνοασφάλεια και την Ασφάλεια
Πληροφοριών σαν να είναι δύο ξεχωριστά πράγματα. Αν το
δούμε σε επίπεδο ορισμού, η Κυβερνοασφάλεια αφορά την
ασφάλεια σε τεχνολογίες: φορητοί και επιτραπέζιοι υπολογιστές,
διακομιστές, κινητά τηλέφωνα, ενσωματωμένα συστήματα
και πολλά άλλα. Η εστίαση είναι πράγματι στις πληροφορίες,
αλλά η προϋπόθεση είναι ότι αυτές θα πρέπει να
αποθηκευτούν ή να υποβληθούν σε επεξεργασία με ένα από
τα παραπάνω αναφερόμενα μέσα.
Αντίθετα, η ασφάλεια των πληροφοριών εστιάζει στις πληροφορίες,
ανεξάρτητα από το μέσο που χρησιμοποιείται για
την αποθήκευση ή την επεξεργασία τους. Αν οι πληροφορίες
αποθηκεύονται σε σκληρό δίσκο, είναι γραμμένες σε χαρτί, ή
στο κεφάλι ενός υπαλλήλου, θα πρέπει, σε κάθε περίπτωση,
να είναι ασφαλείς (ναι, μπορούμε να «ασφαλίσουμε» πληροφορίες
μέσα στα κεφάλια των εργαζομένων, για παράδειγμα
μέσω ρητρών εμπιστευτικότητας στις συμβάσεις εργασίας
τους, που καλούνται NDA: Non-Disclosure Agreements /
Σύμφωνα Μη Αποκάλυψης).
Μια ακόμα διαφορά είναι ότι η διαχείριση της Κυβερνοασφάλειας
γίνεται σε τεχνικό επίπεδο και επίπεδο λειτουργιών
του οργανισμού, ενώ η διαχείριση της ασφάλειας
των πληροφοριών γίνεται σε επίπεδο διακυβέρνησης
(governance), αλλά και σε διευθυντικό επίπεδο και
επίπεδο λειτουργιών για ορισμένες διαδικασίες.
Εκ των ανωτέρω προκύπτει ότι, στην ερώτηση που τέθηκε
παραπάνω («Αφορά η Ασφάλεια Πληροφοριών αποκλειστικά
την ασφάλεια των πληροφοριών;»), η απάντηση είναι αρνητική.
Πλήθος διεθνών και άλλων προτύπων και πλαισίων
χρησιμεύουν ως εργαλεία διαχείρισης της ασφάλειας των
πληροφοριών, αλλά σαν επαγγελματίες του χώρου πρέπει
να έχουμε υπόψη μας και άλλες οπτικές, όπως νομικές, κανονιστικές,
και συμβατικές απαιτήσεις, είναι απαραίτητες. Σίγουρα
η Ασφάλεια Πληροφοριών σχετίζεται με πληροφορίες,
αλλά όχι αποκλειστικά με την ασφάλεια των πληροφοριών.
Μερικές φορές οι απαιτήσεις ασφάλειας σχετίζονται με μια
συγκεκριμένη επιχειρησιακή απόφαση, ή με έναν πελάτη που
επιβάλλει μια απαίτηση κατά τη διάρκεια εκτέλεσης μιας σύμβασης
παροχής υπηρεσιών. Τέτοιες απαιτήσεις δεν πρέπει να
εικάζονται, αλλά να ελέγχονται και να επιβάλλεται η συμμόρφωση
με αυτές, ώστε να αποφεύγονται σχετικά μελλοντικά
προβλήματα, είτε με πελάτες είτε με τις ελεγκτικές αρχές,
όταν τα πράγματα δεν εξελίσσονται όπως θα επιθυμούσαμε.
Πως επιτυγχάνουμε το στόχο μας
Για να απαντήσουμε σε αυτήν την ερώτηση, ας ρίξουμε μια
ματιά στο τι κάνει ένας επαγγελματίας Ασφάλειας Πληροφοριών
σε ένα έργο εφαρμογής ή/και στο κομμάτι του
ελέγχου ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών
(Information Security Management System –
ISMS) σύμφωνα με το πρότυπο ISO/IEC 27001.
Σε αυτήν την περίπτωση, ο επαγγελματίας θα πρέπει να:
• συναντηθεί με την ανώτατη διοίκηση, τα ενδιαφερόμενα
μέρη, διευθυντές, τεχνικούς και χρήστες
• κάνει παρουσιάσεις, να διαχειριστεί το έργο, να επιτύχει
εγκρίσεις και σχετικό προϋπολογισμό, να εκθέσει
την πρόοδο του έργου κ.λπ.
• συναντηθεί με τους υπεύθυνους διεργασιών για την
εξασφάλιση της απαραίτητης τεκμηρίωσης - αυτό
πολλές φορές περιλαμβάνει και διεργασίες εκτός της
πληροφορικής
security
15

T7506/07/08.2022
Cover Issue
διεξαγωγή ελέγχων, όχι μόνο του ISMS αλλά και άλλων
διαδικασιών, καθώς και τη διορατικότητα και τη
δυνατότητα κατανόησης και επαλήθευσης της αποτελεσματικότητας
όλων των διαδικασιών (εγκαταστάσεις,
φυσική ασφάλεια, ανθρώπινοι πόροι κ.λπ.).
Πέρα από τις παραπάνω δεξιότητες, ένας επαγγελματίας
του τομέα της Ασφάλειας Πληροφοριών θα πρέπει
να έχει πραγματική εμπειρία στην ασφάλεια των
πληροφοριών και πληροφορικής, κατά προτίμηση στον
τομέα της κυβερνοασφάλειας, σε διάφορα έργα, για διάφορους
πελάτες, διαφορετικών επιχειρηματικών τομέων,
ιδανικά σε διάφορες χώρες. Διαφορετικά, θα έχει
μόνο θεωρητικές δεξιότητες, οι οποίες στην πραγματικότητα
δε βοηθούν όσο θα μπορούσε κανείς να νομίζει.
• διεξαγάγει συνεδρίες ευαισθητοποίησης και εκπαίδευσης
για τους χρήστες
• πραγματοποιήσει αυτοέλεγχους, ανάλυση κενών ή
εσωτερικούς ελέγχους
• εξασφαλίσει την παρακολούθηση των σχεδίων δράσης
κ.λπ.
Η παραπάνω λίστα εργασιών, που προφανώς δεν είναι
εξαντλητική, υπονοεί ότι ο επαγγελματίας Ασφάλειας Πληροφοριών
πρέπει να έχει δεξιότητες ασφαλείας, κάτι που
είναι φυσιολογικό, αλλά επίσης - και αυτό που οι περισσότεροι
ξεχνούν - τις μη τεχνικές δεξιότητες που απαιτούνται.
Πιο συγκεκριμένα, ένας επαγγελματίας στον τομέα της
Ασφάλειας Πληροφοριών πρέπει:
• Να είναι καλός διαπραγματευτής, ώστε να μπορεί να
πείσει τα ενδιαφερόμενα μέρη για το έργο - ή μέρη
του έργου - του, για να πάρει την έγκριση και τη δέσμευσή
τους.
• Να έχει καλές επικοινωνιακές δεξιότητες, ώστε να
μπορεί να μεταφέρει το μήνυμα και να βεβαιωθεί για
την κατανόησή του από τον συνομιλητή.
• Να είναι καλός παρουσιαστής με καλές δεξιότητες
παρουσίασης, ώστε να μπορεί να παραδώσει το μήνυμα
και να εξασφαλίσει την προσοχή του κοινού
μέσω εξειδικευμένων τεχνικών παρουσίασης.
• Να είναι καλός εκπαιδευτής, αφού το κοινό – στις περισσότερες
των περιπτώσεων - θα είναι από διάφορους
τομείς και μάλλον όχι σχετικοί με την Ασφάλεια
Πληροφοριών.
• Να είναι καλός διαχειριστής έργου, ώστε να εξασφαλίσει
τη διεύθυνση και την ομαλή εκτέλεση των σχεδίων
δράσης, καθώς και την τήρηση των προθεσμιών.
• Να έχει πολυεπίπεδες γνώσεις, απαραίτητες στην
Διατηρώντας το επίπεδο της εξειδίκευσης.
Επιλογή ή Δίλημμα;
Ορισμένες θέσεις εργασίας έχουν ελάχιστες απαιτήσεις αναφορικά
με την ανάγκη ενημέρωσης και διαρκούς εκπαίδευσης
των εργαζόμενων, ενώ σε κάποιες δεν υπάρχουν
καν οι ελάχιστες αυτές απαιτήσεις. Η κτήση ενός πτυχίου
ή ενός πιστοποιητικού είναι ικανή συνθήκη απασχόλησης.
Αντίθετα, στον χώρο της Ασφάλειας Πληροφοριών και της
κυβερνοασφάλειας, μια μεγάλη παύση μπορεί να μετατρέψει
έναν ειδικό με 20 χρόνια εμπειρίας σε έναν απλό επαγγελματία
του χώρου με ξεπερασμένες δεξιότητες.
Οι τεχνολογίες προχωρούν και αναπτύσσονται γρήγορα,
φέρνοντας νέα τρωτά σημεία, νέες απειλές, τεχνικές άμυνας
και, συνεπακόλουθα, νέα πλαίσια, πρότυπα, νόμους και κανονισμούς.
Αυτό είναι κάτι που δυσκολεύει έναν επαγγελματία
σε θέματα ασφάλειας πληροφοριών να διατηρήσει το
επίπεδο της εμπειρίας και της τεχνογνωσίας του.
Το να φτάσουμε στο επόμενο επίπεδο είναι ένας άλλος αγώνας.
Κοστίζει χρήματα, χρόνο και προσπάθεια για μάθηση
και απόκτηση νέων δεξιοτήτων. Υπολογίζοντας την Απόδοση
Επένδυσης κάθε εκπαίδευσης, απόκτησης γνώσεων
ή πιστοποίησης, είναι ξεκάθαρο ότι δεν τίθεται θέμα επιλογής.
Η συνεχής αναβάθμιση και εξέλιξη των δεξιοτήτων των
επαγγελματιών Ασφάλειας Πληροφοριών είναι μονόδρομος.
Πώς είναι η εργασία στον τομέα της Ασφάλειας
Πληροφοριών;
Υπάρχουν τρεις ρόλοι που μπορεί να έχει ένας επαγγελματίας
Ασφάλειας Πληροφοριών: Υλοποιητής (ονομάζεται επίσης
Σύμβουλος), Ελεγκτής (ή Αξιολογητής), ή Εκπαιδευτής.
Ως Υλοποιητής, όταν η εργασία παρέχεται για μια εταιρεία
παροχής συμβουλευτικών υπηρεσιών, συνήθως υπάρχει
16 security

T7506/07/08.2022
Cover Issue
αυξημένη εκτίμηση, καθώς αποφέρει έσοδα στην εταιρεία
παρέχοντας τεχνογνωσία στους πελάτες. Αυτό ισχύει επίσης
και για ρόλους Ελέγχου και Εκπαίδευσης. Μόνο που οι πελάτες
πολλές φορές έχουν διαφορετική άποψη, θεωρώντας
τους πόρους αυτούς υπερπληρωμένους, άρα προκύπτει η
απαίτηση να προσφέρουν περισσότερα από αντίστοιχους
εσωτερικούς πόρους.
Ως Ελεγκτής, πολλά εξαρτώνται από το πού προέρχεται ο
ελεγκτής. Οι επιλογές διαφέρουν: μεταξύ άλλων, η πηγή του
ελέγχου μπορεί να είναι μια αρχή, μια ρυθμιστική αρχή, ένας
οργανισμός πιστοποίησης, ένας πελάτης που ασκεί το δικαίωμα
ελέγχου, μια εταιρεία συμβούλων που διενεργεί έλεγχο
ετοιμότητας ως προετοιμασία πιστοποίησης, ή ένας εσωτερικός
έλεγχος. Αντίστοιχα, ο ελεγκτής έχει όλο και λιγότερη
δύναμη και ανεξαρτησία. Ένας ελεγκτής που επιλέγεται από
μια ρυθμιστική αρχή για τη διεξαγωγή ενός ελέγχου συμμόρφωσης,
δε θα είχε αντίρρηση να στείλει μια έκθεση γεμάτη
κόκκινες σημαίες, ενώ ένας εσωτερικός ελεγκτής, σε ορισμένες
εταιρείες, μπορεί να σκεφτεί δύο φορές πριν αναφέρει
μια μικρής σημασίας μη συμμόρφωση στην έκθεσή του,
ειδικά όταν η πηγή της μη συμμόρφωσης προέρχεται από
την ανώτατη διοίκηση.
Ένας καλός Εκπαιδευτής ξέρει πώς και που να κατευθύνει
το μάθημα, είναι εμπειρογνώμονας και ξέρει πώς να εξηγήσει
τις εμπειρίες του με τον καλύτερο τρόπο. Υπάρχουν περιπτώσεις
όπου οι υποψήφιοι μπορεί να προκαλέσουν τον
εκπαιδευτή, δοκιμάζοντας ίσως τις γνώσεις τους, ωστόσο,
οι καταστάσεις αυτές θα πρέπει να θεωρούνται ως εύκολα
διαχειρίσιμες, οι οποίες, εάν αντιμετωπιστούν με επαγγελματισμό,
μπορούν να φέρουν σημαντικά αποτελέσματα προς
όλες τις εμπλεκόμενες πλευρές.
Σε ορισμένες θέσεις εργασίας οι κίνδυνοι είναι φυσικοί, ενώ
στην Ασφάλεια Πληροφοριών, όταν εμφανίζεται ένα σενάριο
κινδύνου και δε γίνεται η διαχείρισή του όπως προβλέπεται,
το πρώτο άτομο που θα ερωτηθεί σχετικά με την αστοχία είναι
ο Διαχειριστής Κινδύνου.
Οι ερωτήσεις μπορεί να αποτελέσουν μαθήματα ώστε να
αποφευχθεί η αστοχία στο μέλλον, μπορεί να είναι ένας ευγενικός
(ή, ίσως μερικές φορές, αγενής) τρόπος να κατηγορηθεί
ο επαγγελματίας για αμέλεια ή έλλειψη ικανότητας,
μπορεί ακόμα να είναι και μια ευθεία κατηγορία για εκ προθέσεως
απάτη ή κλοπή, όταν πρόκειται για οικονομικές συναλλαγές.
Ανάλογα με την επιχειρηματική κρισιμότητα και το
πλαίσιό της (αρχές, ρυθμιστικές αρχές, πελάτες και πάροχοι),
η ευθύνη ενός επαγγελματία Ασφάλειας Πληροφοριών μπορεί
να ποικίλλει.
Πρέπει να έχουμε όλοι στο μυαλό μας ότι η ασφάλεια των
πληροφοριών σημαίνει πάνω από όλα ευθύνη. Είναι ένα
επάγγελμα που απαιτεί τεράστια σοβαρότητα, υπευθυνότητα,
και επαγγελματισμό.
Ισορροπία προσωπικής και επαγγελματικής
ζωής
Δεδομένου του όγκου των ειδήσεων και των αλλαγών στις
τεχνολογίες, στα πρότυπα, στα πλαίσια, στους νόμους και
στους κανονισμούς, οι επαγγελματίες του χώρου αναγκάζονται
να περνούν συχνά άγρυπνες νύχτες μεταξύ της απόκτησης
νέων γνώσεων και δεξιοτήτων και τις υπερωρίες για
συναντήσεις και τήρηση προθεσμιών που σε κάποιες περιπτώσεις
η επαγγελματική ζωή απαιτεί. Αυτό οδηγεί, τις περισσότερες
φορές, σε χρόνο μακριά από αγαπημένα πρόσωπα,
πάθη ή χόμπι που μπορεί να έχει κανείς.
Επομένως, η δυνατότητα δημιουργίας ενός ισορροπημένου
προγράμματος και της σωστής διαχείρισης του χρόνου μπορεί
να θεωρηθεί υψίστης σημασίας. Η επίτευξη μιας υγιούς
ισορροπίας μεταξύ επαγγελματικής και προσωπικής ζωής
μπορεί να χρειαστεί λίγο χρόνο και αποφασιστικότητα, αλλά
είναι θεμελιώδης ως ανάγκη να τεθούν όρια για τον εαυτό
σας. Μπορεί να φαίνεται λίγο σαν ταχυδακτυλουργικό κόλπο
αρχικά. Παρόλα αυτά, μια καλή συμβουλή είναι η ύπαρξη
ενός καθορισμένου καθημερινού προγράμματος εργασίας,
εκμεταλλευόμενοι τις ώρες αιχμής της παραγωγικότητάς
μας, έχοντας πάντα στο νου την σημασία της προσωπικής
μας υγείας, ψυχικής και σωματικής.
Η αφιέρωση χρόνου στον εαυτό μας, τα χόμπι, τα πάθη και
τα πράγματα που μας προσφέρουν χαρά εκτός της δουλειάς,
είναι ζωτική για εμάς. Όσο όμορφη κι αν είναι μια πλούσια
επαγγελματική καριέρα, δεν πρέπει ποτέ να ξεχάσουμε
να αφιερώνουμε χρόνο για τον εαυτό μας, τους φίλους και
την οικογένειά μας.
18 security

security
19

T7506/07/08.2022
Interview
Ενοποιημένη τεχνολογική προσέγγιση
ασφάλειας, ευαισθητοποίηση και
εκπαιδεύσεις
Με αφορμή την επίσκεψη του και τη συμμετοχή
του ως ομιλητή στο πρώτο “Check Point
Cyber Leaders’ Summit”- που διοργανώθηκε
στις 23 Ιουνίου στην Αθήνα και αποτέλεσε
μια πολύ επιτυχημένη εκδήλωση για τον
τομέα της κυβερνοασφάλειας – συναντήσαμε
τον Jonathan Fischbein, Chief Information
Security Officer της Check Point Software
Technologies και συνομιλήσαμε μαζί του για
μια σειρά σημαντικών και επίκαιρων θεμάτων
που αποτυπώνονται στη συνέντευξη που μας
παραχώρησε.
Συνέντευξή με τον Jonathan Fischbein
Chief Information Security Officer & DPO
Check Point Software Technologies Ltd
Παρακολουθώντας τα αποτελέσματα των τελευταίων
ερευνών που πραγματοποιεί η Check Point
Software και το τμήμα Check Point Research,
μπορούμε να διαπιστώσουμε πόσο περίπλοκο και
εξελιγμένο είναι το τοπίο απειλών στον κυβερνοχώρο
σήμερα. Μπορείτε να μας δώσετε κάποια
πολύ βασικά σημεία που αποτυπώνουν το περιβάλλον
των προηγμένων επιθέσεων και τις τάσεις
που το καθορίζουν.
Η πανδημία του Covid-19 και η αλλαγή των συνηθειών μας,
όπως η εισαγωγή της απομακρυσμένης εργασίας, χωρίς οι
εταιρείες να είναι προετοιμασμένες γι' αυτό, όσον αφορά
τα συστήματά τους και την ασφάλεια που πρέπει να εφαρμόσουν,
είχε ως αποτέλεσμα οι εγκληματίες του κυβερνοχώρου
να βρουν ένα προσοδοφόρο έδαφος για να δραστηριοποιηθούν.
Οι προηγμένες απειλές (Gen V) είναι μεγάλης
κλίμακας επιθέσεις πολλαπλών φορέων που έχουν σχεδιαστεί
για να μολύνουν πολλαπλά συστήματα μιας τεχνολογικής
υποδομής, συμπεριλαμβανομένων δικτύων, εικονικών
μηχανών, instances cloud και endpoint. Οι επιθέσεις Gen 5
μπορεί να είναι εξαιρετικά επικίνδυνες επειδή μπορούν να
εξαπλωθούν γρήγορα και να ξεπεράσουν τις συμβατικές
άμυνες που βασίζονται στην ανίχνευση, όπως τα firewalls.
20 security

Αποτελούν μέρος της φυσικής εξέλιξης
των απειλών, καθώς οι προηγμένες
άμυνες αναγκάζουν τους
επιτιθέμενους να τελειοποιούν την
τέχνη τους.
Σε ένα επιχειρηματικό οικοσύστημα
όπου εμφανίζονται
αρκετοί οικονομικοί περιορισμοί,
πώς μπορεί η Check
Point και οι συνεργάτες της
να βοηθήσουν στην προστασία
των δεδομένων και
των υποδομών πληροφορικής
όχι μόνο των μεγάλων
οργανισμών αλλά και μικρομεσαίων
εταιρειών εδώ
στην Ελλάδα αλλά και σε
άλλες χώρες;
Με την εφαρμογή μιας ισχυρής προστασίας στον κυβερνοχώρο
απέναντι στις επιθέσεις, μπορούν και πρέπει να ωφεληθούν
όλοι ανεξαρτήτως μεγέθους, και οι οργανισμοί και οι
μικρομεσαίες επιχειρήσεις. Αν και υπάρχουν πολλαπλά μέσα
για την αποτροπή τέτοιων επιθέσεων, το πρώτο βήμα που
πρέπει να κάνει ένας οργανισμός είναι να εφαρμόσει λογισμικό
ικανό να καλύψει ολόκληρη την εταιρεία, να προστατεύσει
τα τελικά σημεία και τις συσκευές της εταιρείας και
να υποστηρίζεται από τακτικά αντίγραφα ασφαλείας, ώστε,
σε περίπτωση κυβερνοεπίθεσης, να έχει τη δυνατότητα να
επαναφέρει όλα τα δεδομένα. Οποιαδήποτε συσκευή είναι
συνδεδεμένη στο δίκτυο μπορεί να αποτελέσει πύλη για την
παραβίαση της ασφάλειας, γι' αυτό είναι σημαντικό να διασφαλίζονται
όλα τα τελικά σημεία. Είναι ιδιαίτερα κρίσιμο
για απομακρυσμένα ή υβριδικά περιβάλλοντα εργασίας να
αποφεύγονται οι παραβιάσεις ασφαλείας και η παραβίαση
δεδομένων. Επίσης, όλοι οι εργαζόμενοι θα πρέπει να εκπαιδεύονται
όσον αφορά τις απειλές και τα θέματα γύρω από
την κυβερνοασφάλεια, ώστε να αποτελούν οι ίδιοι το πρώτο
εμπόδιο σε κάθε απόπειρα επίθεσης, όπως το ηλεκτρονικό
ψάρεμα μέσω email ή SMS. Έχετε κατά νου ότι η πρόληψη
είναι ένα από τα καλύτερα διαθέσιμα μέτρα προστασίας.
Μια βιώσιμη επιλογή για τις μικρομεσαίες επιχειρήσεις είναι
επίσης να εξετάσουν το ενδεχόμενο εγκατάστασης ενός
Managed Security Service Provider - MSSP το οποίος
θα διαθέτει ειδικούς πόρους, ενημερωμένο λογισμικό ασφαλείας
και εξειδικευμένη τεχνολογία για την παρακολούθηση
και την ανάλυση απειλών για λογαριασμό των μικρομεσαίων
Ο Jonathan Fischbein ανέπτυξε στον Βλάση Αμανατίδη την προσέγγιση της Check Point
για την αντιμετώπιση των σύγχρονων προκλήσεων ασφάλειας στο κυβερνοχώρο
επιχειρήσεων. Αυτό είναι ιδιαίτερα χρήσιμο για τις μικρομεσαίες
επιχειρήσεις που δεν διαθέτουν ούτε το χρόνο ούτε
τους πόρους για να επιβάλουν επαρκώς την ανίχνευση και
την αντιμετώπιση απειλών.
Οι σύγχρονες απαιτήσεις στα πλαίσια υιοθέτησης
του ψηφιακού μετασχηματισμού θέλουν ισχυρές
λύσεις προστασίας πληροφορικής που όμως να
συμβαδίζουν με τις υπόλοιπες υποδομές και να
ευθυγραμμισμένες με τους ευρύτερους επιχειρηματικούς
στόχους. Πώς το επιτυγχάνει αυτό το
Check Point;
Οι απειλές στον κυβερνοχώρο έχουν διαφορετικά σχήματα
και μεγέθη και χρησιμοποιούν διάφορες τακτικές για να
δημιουργήσουν χάος, ιδίως σε απροετοίμαστους και απροστάτευτους
οργανισμούς και τους ενδιαφερόμενους φορείς
τους. Το κακόβουλο λογισμικό, οι επιθέσεις DDoS και οι επιθέσεις
phishing είναι ορισμένες εξελιγμένες μέθοδοι που
χρησιμοποιούνται από κακόβουλους φορείς. Επιπλέον, κάθε
επίθεση εκμεταλλεύεται διαφορετικά τρωτά σημεία για να διεισδύσει
στους οργανισμούς είτε μέσω ανθρώπινου λάθους,
είτε μέσω τελικών σημείων, εφαρμογών ή τρωτών σημείων
δικτύου. Για να παραμείνετε ασφαλείς στο σημερινό όλο και
πιο επικίνδυνο τοπίο απειλών, η κυβερνοασφάλεια απαιτεί
μια ολοκληρωμένη και ενοποιημένη προσέγγιση που καλύπτει
όλες τις βάσεις, από το endpoint έως το κέντρο δεδομένων
και το cloud. Ενώ αυτό είναι τεχνικά εφικτό με μια προσέγγιση
πολλαπλών προμηθευτών, απλά δεν είναι βιώσιμο
security
21

T7506/07/08.2022
Interview
στα εργαλεία διαχείρισης του Infinity επιτρέπουν στους οργανισμούς
να εφαρμόζουν ελέγχους σε όλη την επιχείρηση.
για τους οργανισμούς που θέλουν να ακολουθήσουν μια μακροπρόθεσμη,
εξορθολογισμένη και οικονομικά αποδοτική
προσέγγιση της ασφάλειας. Για αυτούς τους οργανισμούς, η
ενοποίηση είναι η απάντηση.
Οι οργανισμοί σε όλο τον κόσμο θα αναζητήσουν τεχνολογικούς
συνεργάτες που παρέχουν πλατφόρμες ασφαλείας
πολλαπλών λειτουργιών που καλύπτουν περισσότερες από
μία ανάγκες - επειδή πρέπει να ενοποιήσουν τους προμηθευτές
με τους οποίους συνεργάζονται για να αντιμετωπίσουν
την πρόκληση να επιτύχουν περισσότερη ασφάλεια με
λιγότερη οικονομική δαπάνη. Για να πετύχουν την ενοποίηση
θα χρειαστούν παρόχους πλατφορμών που θα παρέχουν κεντρικά,
αυτοματοποιημένα εργαλεία διαχείρισης που αναλύουν
τη συνολική υγεία και τη λειτουργική αποδοτικότητα των
συστημάτων που συντηρούν, ενώ παράλληλα θα διασφαλίζουν
τη μετακίνηση των λειτουργιών πληροφορικής τους στο
cloud. Το Check Point Infinity έχει δημιουργηθεί για να επιλύσει
αυτές τις στρατηγικές επιταγές. Το Infinity παρέχει μια
ολοκληρωμένη αρχιτεκτονική ασφάλειας σε όλο το cloud, το
δίκτυο, το endpoint και το mobile. Η ηγετική θέση της Check
Point στην αγορά στις τεχνολογίες πρόληψης απειλών παρέχει
ποιοτικό πλεονέκτημα. Τέλος, τα αποτελεσματικά, εύχρη-
Κλείνοντας, μιας και είστε CISO & DPO της εταιρίας,
θα θέλαμε να μιλήσουμε για τον ανθρώπινο
παράγοντα που θεωρούμε ισότιμο αν όχι σημαντικότερο
από τις τεχνολογίες. Πώς προσεγγίζετε το
ζήτημα του ανθρώπινου παράγοντα, της ευαισθητοποίησης,
της εκπαίδευσης και της πιστοποίησης
στον τομέα της ασφάλειας στον κυβερνοχώρο
Δεν είναι μυστικό ότι ο ανθρώπινος παράγοντας είναι ο πιο
αδύναμος κρίκος για τη δημιουργία ασφαλών ψηφιακών
περιβαλλόντων. Στην Check Point δεν φροντίζουμε μόνο
για την εφαρμογή της καλύτερης ασφάλειας, αλλά πραγματοποιούμε
και τακτικές εκπαιδεύσεις για τους υπαλλήλους
μας, ώστε οι άνθρωποι να αναπτύξουν νοοτροπία ασφάλειας.
Η γνώση είναι δύναμη. Η διεξαγωγή τακτικών εκπαιδεύσεων
ασφαλείας που ενδυναμώνουν τους εργαζόμενους με
τις γνώσεις και τις δεξιότητες για να παραμένουν ασφαλείς
στον κυβερνοχώρο στην δουλειά και στο σπίτι ελαχιστοποιεί
τους κινδύνους να δεχτούν επίθεση. Με προσομοιώσεις και
εκατοντάδες πηγές πληροφόρησης και κατάρτισης, ενδυναμώνουμε
τους υπαλλήλους να εντοπίζουν, να αναφέρουν
και να καταπολεμούν το έγκλημα στον κυβερνοχώρο. Στο
πλαίσιο της εκπαιδευτικής ομπρέλας της Check Point για την
ασφάλεια στον κυβερνοχώρο, που ονομάζεται Check Point
MIND, η εταιρεία προσφέρει ένα ευρύ φάσμα εκπαιδεύσεων
για την ασφάλεια στον κυβερνοχώρο και πιστοποιήσεων του
κλάδου. Από το πρόγραμμα SecureAcademy που παρέχει
παγκόσμια εκπαίδευση σε θέματα ασφάλειας στον κυβερνοχώρο
μέσω συνεργασιών με περισσότερα από 140 ανώτατα
εκπαιδευτικά ιδρύματα σε 40 χώρες για την ανάπτυξη των
γνώσεων των φοιτητών σε θέματα ασφάλειας στον κυβερνοχώρο,
έως τη δωρεάν ηλεκτρονική μάθηση, τα μαθήματα
προσομοίωσης Cyber Range και HackerPoint. Διαθέτουμε
επίσης τη λύση Check Point SmartAwareness, η οποία
είναι μια πλατφόρμα εκπαίδευσης σε θέματα ασφάλειας για
επιχειρήσεις που έχει ως στόχο να προετοιμάσει κάθε εργαζόμενο
με κορυφαία στον κλάδο εκπαίδευση ευαισθητοποίησης
σε θέματα ασφάλειας στον κυβερνοχώρο, ώστε
να είναι έτοιμοι όταν χτυπήσει μια πραγματική επίθεση. Το
Check Point Cyber Security Awareness παρέχει εξατομικευμένη
εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας
και anti-phishing για να σας βοηθήσει να δεσμεύσετε κάθε
εργαζόμενο, να διατηρήσετε την εκπαίδευση σχετική και να
παραδώσετε την εκπαίδευση αυτόματα σε όσους την χρειάζονται
περισσότερο.
22 security

CL8 Secure SD-WAN
Branch Office
powered by Cisco
Connect any user to any application with integrated capabilities
for multicloud, security, unified communications, and
application optimization.
SD-WAN
On-premises | Cloud | Multitenant
Any Deployment
Automation | Network | Insights | Analytics
Open | Programmable | Scalable
Any Service
Branch
Security
Cloud
Security
Application
Quality of
Experience
UC, Voice and
Collaboration
Cloud
OnRamp
Any Transport
Satellite
Internet
MPLS
5G/LTE
Any Location
Branch
Colocation
Cloud
OUR CLOUD. YOUR WAY.

T7506/07/08.2022
Issue
Αποτροπή Απώλειας
Δεδομένων (DLP) για κρίσιμες
επιχειρηματικές πληροφορίες
Η πρόληψη ή αποτροπή απώλειας δεδομένων (DLP – Data Loss Prevention ) είναι η πρακτική
που επιδιώκει να προστατεύσει τις επιχειρηματικές πληροφορίες αλλά και τα προσωπικά
δεδομένα από παραβιάσεις αποτρέποντας την εξαγωγή τους εκτός δικτύου.
ο DLP αναφέρεται επίσης σε τεχνολογικά εργαλεία
που επιτρέπουν σε ένα διαχειριστή δι-
Τ
κτύου να παρακολουθεί δεδομένα στα οποία
έχουν πρόσβαση και μοιράζονται οι τελικοί
χρήστες. Οι λύσεις DLP μπορούν να χρησιμοποιηθούν
για την ταξινόμηση και την ιεράρχηση της ασφάλειας
των δεδομένων. Μπορείτε επίσης να χρησιμοποιήσετε
αυτές τις λύσεις για να διασφαλίσετε ότι οι πολιτικές πρόσβασης
πληρούν τη συμμόρφωση με τους κανονισμούς, συμπεριλαμβανομένων
των HIPAA, GDPR και PCI-DSS. Οι λύσεις
DLP μπορούν επίσης να προχωρήσουν πέρα από την απλή
ανίχνευση, την παροχή ειδοποιήσεων, την επιβολή κρυπτογράφησης
και την απομόνωση δεδομένων.
Μερικά κοινά χαρακτηριστικά των λύσεων DLP είναι:
• Παρακολούθηση – παροχή ορατότητας σχετικά με το
ποιος έχει πρόσβαση σε δεδομένα και συστήματα και
από πού
• Φιλτράρισμα – φιλτράρετε ροές δεδομένων για να
περιορίσετε την ύποπτη ή μη αναγνωρισμένη δραστηριότητα
• Αναφορές - καταγραφή και αναφορές χρήσιμες για
την αντιμετώπιση περιστατικών και τον έλεγχο
• Ανάλυση - προσδιορίστε τα τρωτά σημεία και την
ύποπτη συμπεριφορά και παρέχετε εγκληματολογικό
πλαίσιο στις ομάδες ασφαλείας
Πώς λειτουργεί το DLP;
Υπάρχουν δύο κύριες τεχνικές προσεγγίσεις για το DLP:
1. Η ανάλυση περιβάλλοντος εξετάζει μόνο τα μεταδεδομένα
ή άλλες ιδιότητες του εγγράφου, όπως η
κεφαλίδα, το μέγεθος και η μορφή.
2. Η ευαισθητοποίηση περιεχομένου περιλαμβάνει
την ανάγνωση και την ανάλυση του περιεχομένου
ενός εγγράφου για να προσδιοριστεί εάν περιλαμβάνει
ευαίσθητες πληροφορίες.
Οι σύγχρονες λύσεις DLP συνδυάζουν και τις δύο αυτές προσεγγίσεις.
Στο πρώτο στάδιο, το DLP εξετάζει το πλαίσιο ενός
εγγράφου για να δει αν μπορεί να ταξινομηθεί. Εάν το ευρύτερο
πλαίσιο είναι ανεπαρκές, διερευνάται μέσα στο έγγραφο
χρησιμοποιώντας την επίγνωση περιεχομένου.
24 security

Του Βλάση Αμανατίδη
Υπάρχουν πολλές τεχνικές που χρησιμοποιούνται συνήθως
για το content awareness:
• Βάσει κανόνων – ανάλυση του περιεχομένου ενός
εγγράφου χρησιμοποιώντας συγκεκριμένους κανόνες,
για παράδειγμα, αναζητώντας αριθμούς πιστωτικών
καρτών ή αριθμούς κοινωνικής ασφάλισης. Αυτή
η προσέγγιση είναι πολύ αποτελεσματική ως αρχικό
φίλτρο, επειδή είναι εύκολο να διαμορφωθεί και να
επεξεργαστεί, αλλά συνήθως συνδυάζεται με πρόσθετες
τεχνικές.
• Λεξικά – συνδυάζοντας τη χρήση λεξικών, ταξινομιών
και λεξικών κανόνων, η λύση DLP μπορεί να εντοπίσει
έννοιες που υποδεικνύουν ευαίσθητες πληροφορίες
σε μη δομημένα δεδομένα. Αυτό απαιτεί προσεκτική
προσαρμογή στα δεδομένα κάθε οργανισμού.
• Ακριβής αντιστοίχιση δεδομένων – δημιουργεί
ένα "δακτυλικό αποτύπωμα" των δεδομένων και αναζητά
ακριβείς αντιστοιχίσεις σε μια ένδειξη σφαλμάτων
βάσης δεδομένων ή σε μια βάση δεδομένων που
εκτελείται αυτήν τη στιγμή.
• Ακριβής αντιστοίχιση αρχείων – δημιουργεί έναν
κατακερματισμό ολόκληρου του αρχείου και αναζητά
αρχεία που ταιριάζουν με αυτόν τον κατακερματισμό.
Περιπτώσεις χρήσης DLP
Οι λύσεις DLP μπορούν να είναι χρήσιμες σε διάφορες περιπτώσεις
χρήσης, όπως:
• Διασφάλιση συμμόρφωσης για προσωπικές πληροφορίες
– Εάν ο οργανισμός σας πρέπει να συμμορφώνεται
με κανονισμούς όπως ο ΓΚΠΔ ή ο HIPAA,
το DLP μπορεί να σας βοηθήσει να εντοπίσετε και να
ταξινομήσετε ευαίσθητες πληροφορίες, να προσθέσει
τα απαιτούμενα στοιχεία ελέγχου ασφαλείας και να
σας βοηθήσει να ρυθμίσετε την παρακολούθηση και
την αναφορά για την προστασία των δεδομένων.
• Αποτροπή τελικών σημείων χρήστη διαρροής δεδομένων
– Οι λύσεις DLP μπορούν να προστατεύσουν
τα δεδομένα που είναι αποθηκευμένα σε τελικά σημεία
όπως κινητές συσκευές και φορητούς υπολογιστές, τα
οποία διατρέχουν υψηλό κίνδυνο επειδή συνδέονται σε
μη ασφαλή δίκτυα και ενδέχεται να χαθούν ή να κλαπούν.
Το DLP μπορεί να εντοπίσει ύποπτα συμβάντα σε
μια συσκευή και να ειδοποιήσει τις ομάδες ασφαλείας
ότι υπάρχει κίνδυνος απώλειας δεδομένων.
• Εντοπισμός δεδομένων – Το DLP μπορεί να ανακαλύπτει
και να ταξινομεί συνεχώς τα ευαίσθητα δεδομένα
του οργανισμού, είτε είναι αποθηκευμένα σε τελικά
σημεία, συστήματα αποθήκευσης ή διακομιστές. Μπορεί
επίσης να παρέχει ορατότητα σχετικά με το ποιος χρησιμοποιεί
τα δεδομένα και ποιες ενέργειες εκτελούν.
• Αποτρέψτε την εξαγωγή δεδομένων - Οι εξελιγμένοι
επιτιθέμενοι πραγματοποιούν στοχευμένες
επιθέσεις στον κυβερνοχώρο, συνήθως με στόχο την
κλοπή ευαίσθητων δεδομένων. Σε περίπτωση παραβίασης,
οι λύσεις DLP μπορούν να αποτρέψουν την
εξαγωγή δεδομένων εντοπίζοντας μια ύποπτη μεταφορά
δεδομένων, μπλοκάροντάς την και ειδοποιώντας
τις ομάδες ασφαλείας.
• Κεντρική διαχείριση ευαίσθητων δεδομένων –
Οι λύσεις DLP παρέχουν κεντρικό έλεγχο σε όλα τα
στοιχεία ευαίσθητων δεδομένων, επιτρέποντάς σας
να ορίσετε πολιτικές, να παραχωρήσετε ή να ανακαλέσετε
πρόσβαση και να δημιουργήσετε αναφορές
συμμόρφωσης.
Τάσεις που επηρεάζουν το DLP
• Ανάπτυξη του ρόλου CISO - Οι επικεφαλής ασφάλειας
πληροφοριών των οργανισμών (CISO) είναι υπεύθυνοι
για διαρροές δεδομένων και χρησιμοποιούν μια
πολιτική DLP ως εργαλείο για να αποκτήσουν ορατότητα
και να αναφέρουν επιχειρηματικές πληροφορίες.
• Εξελισσόμενες απαιτήσεις συμμόρφωσης – Νέοι
κανονισμοί εισάγονται συνεχώς. Μετά τον ΓΚΠΔ στην
Ευρώπη, ακολούθησαν πολλοί παρόμοιοι νόμοι περί
απορρήτου σε όλο τον κόσμο. Οι πολιτικές DLP μπορούν
να βοηθήσουν στη συμμόρφωση με αυτούς
τους νέους κανονισμούς και άλλους σαν αυτούς.
• Υπάρχουν περισσότερες ευκαιρίες τώρα για τα
δεδομένα σας να τεθούν σε κίνδυνο - Οι επιχειρήσεις
σήμερα χρησιμοποιούν εργαλεία που είναι
δύσκολο να παρακολουθούνται, όπως δίκτυα εφοδιαστικής
αλυσίδας και αποθήκευση στο cloud. Αυτό
αυξάνει την πολυπλοκότητα της προστασίας των
security
25

T7506/07/08.2022
Issue
δεδομένων. Η ακριβής γνώση των δεδομένων που
υπερβαίνουν τα οργανωτικά όρια είναι ζωτικής σημασίας
για την πρόληψη της κατάχρησης.
• Η εξαγωγή δεδομένων είναι ένας αυξανόμενος
κίνδυνος - Τα ευαίσθητα δεδομένα είναι ένας ελκυστικός
στόχος για τους επιτιθέμενους. Ο αριθμός των
απόπειρων και επιτυχημένων παραβιάσεων δεδομένων
σε οργανισμούς όλων των μεγεθών αυξάνεται
ραγδαία και έχει δει μια απότομη κλίση από την αρχή
της μετάβασης που οφείλεται στην πανδημία στην
απομακρυσμένη εργασία.
• Εσωτερικές απειλές - Η απώλεια δεδομένων προκαλείται
όλο και περισσότερο από κακόβουλους
εσωτερικούς χρήστες, παραβιασμένους προνομιακούς
λογαριασμούς ή τυχαία κοινή χρήση δεδομένων
από υπαλλήλους.
• Τα κλεμμένα δεδομένα αξίζουν περισσότερο - Ο
σκοτεινός ιστός επιτρέπει στους αντιπάλους να αγοράζουν
και να πωλούν κλεμμένες πληροφορίες. Η
κλοπή δεδομένων είναι μια κερδοφόρα επιχείρηση.
• Περισσότερα δεδομένα για κλοπή - Το πεδίο εφαρμογής
και ο ορισμός των ευαίσθητων δεδομένων έχει
διευρυνθεί με την πάροδο του χρόνου. Τα ευαίσθητα
δεδομένα περιλαμβάνουν πλέον άυλα περιουσιακά
στοιχεία, για παράδειγμα, επιχειρηματικές μεθοδολογίες
και μοντέλα τιμολόγησης.
3 λόγοι για την εφαρμογή πολιτικής πρόληψης
απώλειας δεδομένων
Η πρόσβαση στη σύγχρονη αποθήκευση δεδομένων είναι
δυνατή από απομακρυσμένες τοποθεσίες και μέσω υπηρε-
σιών cloud. Τα laptops και τα κινητά τηλέφωνα περιέχουν
ευαίσθητες πληροφορίες και αυτά τα τελικά σημεία είναι συχνά
ευάλωτα σε hacking, κλοπή και απώλεια. Γίνεται όλο και
πιο δύσκολο να διασφαλιστεί ότι τα δεδομένα της εταιρείας
είναι ασφαλή, καθιστώντας το DLP μια κρίσιμη στρατηγική.
1. Συμμόρφωση - Οι επιχειρήσεις υπόκεινται σε υποχρεωτικά
πρότυπα συμμόρφωσης που επιβάλλονται
από κυβερνήσεις (όπως HIPAA, SOX, PCI DSS). Αυτά
τα πρότυπα συχνά ορίζουν τον τρόπο με τον οποίο οι
επιχειρήσεις πρέπει να προστατεύουν τις προσωπικά
αναγνωρίσιμες πληροφορίες (PII) και άλλα ευαίσθητα
δεδομένα. Μια πολιτική DLP είναι ένα βασικό πρώτο
βήμα για τη συμμόρφωση και τα περισσότερα εργαλεία
DLP είναι κατασκευασμένα για να ανταποκρίνονται
στις απαιτήσεις των κοινών προτύπων.
2. Πνευματική ιδιοκτησία και άυλα περιουσιακά
στοιχεία – Ένας οργανισμός μπορεί να έχει εμπορικά
μυστικά, άλλες στρατηγικές ιδιοκτησιακές πληροφορίες
ή άυλα περιουσιακά στοιχεία, όπως λίστες
πελατών και επιχειρηματικές στρατηγικές. Η απώλεια
αυτού του τύπου πληροφοριών μπορεί να είναι εξαιρετικά
επιζήμια, καθιστώντας την άμεσο στόχο για
επιτιθέμενους και κακόβουλους εσωτερικούς. Μια
πολιτική DLP μπορεί να βοηθήσει στον εντοπισμό και
την προστασία κρίσιμων στοιχείων πληροφοριών.
3. Ορατότητα δεδομένων - Η εφαρμογή μιας πολιτικής
DLP μπορεί να παρέχει πληροφορίες σχετικά με τον
τρόπο με τον οποίο οι ενδιαφερόμενοι χρησιμοποιούν
τα δεδομένα. Προκειμένου να προστατευθούν οι ευαίσθητες
πληροφορίες, οι οργανισμοί πρέπει πρώτα να
γνωρίζουν ότι υπάρχουν, πού κατοικούν, ποιοι έχουν
πρόσβαση σε αυτές και για ποιους σκοπούς χρησιμοποιούνται.
Συμβουλές για τη δημιουργία μιας επιτυχημένης
πολιτικής DLP
• Ταξινόμηση και ερμηνεία δεδομένων – Προσδιορίστε
ποιες πληροφορίες πρέπει να προστατεύονται
αξιολογώντας τους παράγοντες κινδύνου και το επίπεδο
ευπάθειας. Επενδύστε στην ταξινόμηση και την
ερμηνεία των δεδομένων, επειδή αυτή είναι η βάση
για την εφαρμογή μιας πολιτικής προστασίας δεδομένων
που ταιριάζει στις ανάγκες του οργανισμού σας.
• Κατανομή ρόλων – Καθορίστε με σαφήνεια τον ρόλο
κάθε ατόμου που εμπλέκεται στη στρατηγική πρόληψης
της απώλειας δεδομένων.
• Ξεκινήστε ασφαλίζοντας τα πιο ευαίσθητα δεδομένα -
26 security

Ξεκινήστε επιλέγοντας ένα συγκεκριμένο είδος πληροφοριών
για προστασία, το οποίο αντιπροσωπεύει
τον μεγαλύτερο κίνδυνο για την επιχείρηση.
• Αυτοματοποιήστε όσο το δυνατόν περισσότερο
- Όσο περισσότερες διαδικασίες DLP αυτοματοποιούνται,
τόσο ευρύτερα θα μπορείτε να τις αναπτύξετε
στον οργανισμό σας. Οι μη αυτόματες διαδικασίες
DLP είναι εγγενώς περιορισμένες ως προς το πεδίο
εφαρμογής τους και τον όγκο των δεδομένων που
μπορούν να καλύψουν.
• Χρησιμοποιήστε την ανίχνευση ανωμαλιών –
Ορισμένα σύγχρονα εργαλεία DLP χρησιμοποιούν
μηχανική εκμάθηση και ανάλυση συμπεριφοράς, αντί
για απλή στατιστική ανάλυση και κανόνες συσχέτισης,
για τον εντοπισμό μη φυσιολογικής συμπεριφοράς
των χρηστών. Κάθε χρήστης και ομάδα χρηστών διαμορφώνεται
με μια γραμμή βάσης συμπεριφοράς,
επιτρέποντας τον ακριβή εντοπισμό ενεργειών δεδομένων
που ενδέχεται να αντιπροσωπεύουν κακόβουλη
πρόθεση.
• Εμπλέξτε ηγέτες στον οργανισμό - Η διαχείριση
είναι το κλειδί για να λειτουργήσει το DLP, επειδή οι
πολιτικές είναι άχρηστες εάν δεν μπορούν να επιβληθούν
σε οργανωτικό επίπεδο.
• Εκπαιδεύστε τους ενδιαφερόμενους - Η απλή
εφαρμογή μιας πολιτικής DLP δεν αρκεί. Επενδύστε
στην ευαισθητοποίηση των ενδιαφερόμενων μερών
και των χρηστών των δεδομένων σχετικά με την πολιτική,
τη σημασία της και το τι πρέπει να κάνουν για
να προστατεύσουν τα δεδομένα του οργανισμού σας.
• Τεκμηρίωση της στρατηγικής DLP – Η τεκμηρίωση
της πολιτικής DLP απαιτείται από διάφορα πρότυπα
συμμόρφωσης. Παρέχει επίσης σαφήνεια σχετικά με
τις απαιτήσεις πολιτικής και την επιβολή, τόσο σε ατομικό
όσο και σε οργανωτικό επίπεδο.
4 βέλτιστες πρακτικές πρόληψης απώλειας
δεδομένων
1. Η ταξινόμηση των δεδομένων πρέπει να είναι κεντρικής
σημασίας για την εκτέλεση του DLP
Πριν από την εφαρμογή μιας λύσης DLP, δώστε ιδιαίτερη
προσοχή στη φύση των ευαίσθητων πληροφοριών της εταιρείας
σας και στον τρόπο με τον οποίο ρέουν από το ένα σύστημα
στο άλλο. Προσδιορισμός του τρόπου με τον οποίο οι
πληροφορίες μεταφέρονται στους καταναλωτές του. Αυτό
θα αποκαλύψει διαδρομές μετάδοσης και αποθετήρια δεδομένων.
Ταξινομήστε τα ευαίσθητα δεδομένα κατηγοριοποι-
ώντας τα με ετικέτες, όπως "δεδομένα υπαλλήλων", "πνευματική
ιδιοκτησία" και "οικονομικά δεδομένα".
Διερευνήστε και καταγράψτε όλα τα σημεία εξόδου δεδομένων.
Οι οργανωτικές διαδικασίες ενδέχεται να μην τεκμηριώνονται
και δεν πραγματοποιούνται όλες οι κινήσεις δεδομένων
ως μέρος μιας συνηθισμένης πρακτικής.
2. Καθιερώστε πολιτικές εκ των προτέρων
Συμμετοχή του προσωπικού πληροφορικής και επιχειρήσεων
στα αρχικά στάδια της ανάπτυξης πολιτικής. Αυτό το στάδιο
της διαδικασίας θα πρέπει να περιλαμβάνει τον προσδιορισμό:
• Κατηγορίες δεδομένων που έχουν ξεχωρίσει
• Βήματα που πρέπει να εφαρμοστούν για την καταπολέμηση
των αθέμιτων πρακτικών
• Μελλοντική ανάπτυξη της στρατηγικής DLP
• Βήματα που πρέπει να ληφθούν εάν υπάρχει ασυνήθιστη
δραστηριότητα
Πριν τεθεί σε εφαρμογή η στρατηγική DLP, είναι σημαντικό να
καθιερωθούν διαδικασίες διαχείρισης συμβάντων και να διασφαλιστεί
ότι είναι πρακτικές για κάθε κατηγορία δεδομένων.
3. Πώς να ξεκινήσετε
Το πρώτο βήμα για την εφαρμογή του DLP είναι η παρακολούθηση
των οργανωτικών δεδομένων. Αυτό σας επιτρέπει
να προβλέψετε και να βελτιώσετε την επίδραση που μπορεί
να έχει το DLP στην οργανωτική κουλτούρα και τις λειτουργίες.
Αποκλείοντας ευαίσθητες πληροφορίες πολύ νωρίς,
μπορεί να επηρεάσετε αρνητικά τις κεντρικές επιχειρηματικές
δραστηριότητες. Το DLP παρέχει πολλές πληροφορίες,
όπως η διαδρομή μετάδοσης και η θέση όλων των ευαίσθητων
πληροφοριών, οι οποίες μπορεί να είναι συντριπτικές.
Αντισταθείτε στον πειρασμό να προσπαθήσετε να λύσετε όλα
τα ζητήματα προστασίας δεδομένων σας ταυτόχρονα.
4. Να ξέρετε ότι η τεχνολογία DLP έχει τους περιορισμούς
της
• Κρυπτογράφηση - Τα εργαλεία DLP μπορούν να εξετάσουν
μόνο κρυπτογραφημένες πληροφορίες που
αρχικά αποκρυπτογραφούν. Εάν οι χρήστες κρυπτογραφήσουν
δεδομένα με κλειδιά στα οποία δεν μπορούν
να έχουν πρόσβαση οι χειριστές του συστήματος
DLP, οι πληροφορίες είναι αόρατες.
• Εμπλουτισμένα μέσα - Τα εργαλεία DLP γενικά δεν
είναι χρήσιμα όταν εργάζεστε με εμπλουτισμένα μέσα
όπως εικόνες και βίντεο, επειδή δεν μπορούν να αναλύσουν
και να ταξινομήσουν το περιεχόμενό τους.
• Κινητό - Οι λύσεις DLP δεν μπορούν να παρακολουθήσουν
όλους τους τύπους σύγχρονης κινητής επικοινωνίας,
όπως μηνύματα που αποστέλλονται από
την ιδιωτική κινητή συσκευή ενός χρήστη.
security
27

T7506/07/08.2022
Issue
Data Loss Prevention: Εν αρχή ην...
τα Endpoints!
ο cloud κερδίζει διαρκώς έδαφος στην προτίμηση
των εταιρειών για τη φιλοξενία υποδο-
Τ
μών, λειτουργιών και υπηρεσιών. Παράλληλα,
έννοιες όπως το «BYOD» και το «Work
from home», που μέχρι πριν λίγα χρόνια
ήταν απλώς «trends», έχουν πλέον εγκαθιδρυθεί για τα καλά
στην σύγχρονη επιχειρηματική κουλτούρα. Αυτονόητα, η
κλασσική «περίμετρος» μιας επιχείρησης, όπως τη γνωρίζαμε
μέχρι πρότινος, αποτελεί οριστικά παρελθόν. Την ίδια στιγμή,
το ενδεχόμενο παραβίασης ανησυχεί τις επιχειρήσεις σε
ποσοστό 70% παγκόσμια, ενώ, σε ετήσια βάση, το 34% των
επιχειρήσεων έρχονται αντιμέτωπες με εσωτερικές απειλές.
Με τους ενδογενείς κι εξωγενείς παράγοντες να διευρύνονται
συνεχώς και να επηρεάζουν ολοένα και περισσότερο
την εταιρική ασφάλεια, το κρίσιμο παραμένει η διασφάλιση
της προστασίας των ευαίσθητων εταιρικών δεδομένων,
που αποτελεί το «Άγιο Δισκοπότηρο» για κάθε επιχείρηση.
Υπολογίζεται ότι η απώλεια δεδομένων για έναν οργανισμό με
έως 500 εργαζομένους, ανέρχεται κατά μέσο όρο σε 2,64
εκατ. δολ.! Σε κάθε περίπτωση, ανεξάρτητα από το μέγεθος
μιας επιχείρησης, ενδεχόμενη απώλεια δεδομένων, εκτός από
τον τεράστιο οικονομικό αντίκτυπο, μεταφράζεται σε πλήγμα
για τη φήμη και τη διαλειτουργικότητά της.
Endpoints αμφιβόλου ασφαλείας: Bring Your
Own Danger!
Ο διαρκώς αυξανόμενος αριθμός των endpoints που ενσωματώνονται
σε ένα εταιρικό δίκτυο, αποτελεί πονοκέφαλο για
τους διαχειριστές των υποδομών πληροφοριακών
συστημάτων. Ειδικότερα, λόγω
των αναγκών που δημιουργήθηκαν
εν μέσω πανδημίας, καταγράφηκε τεράστια
αύξηση ενσωμάτωσης στα εταιρικά
δίκτυα επιτραπέζιων, φορητών και
κινητών συσκευών, που έλυσε μεν το
προφανές πρόβλημα, μιας και οι εργαζόμενοι
είχαν τη δυνατότητα να εργαστούν
απομακρυσμένα, ωστόσο δημιούργησε
άλλα, ακόμη πιο σύνθετα προβλήματα.
Δεν είναι μόνο η διεύρυνση του attack
surface, αλλά και το γεγονός πώς οι συγκεκριμένες
συσκευές δεν ήταν προορισμένες για εταιρική
χρήση και προφανώς δε συνάδουν με τα πρότυπα ασφάλειας
και τις πολιτικές μιας επιχείρησης. Παρωχημένο
λογισμικό, μη εγκεκριμένες εφαρμογές και -μάλλονανύπαρκτο
επίπεδο ασφάλειας, είναι μόνο ορισμένοι από
τους παράγοντες που δημιουργούν κενά ασφαλείας. Δεδομένου
δε ότι καμία παραδοσιακή λύση endpoint security
δεν μπορεί να τα αντιμετωπίσει αποτελεσματικά, είναι ικανά
να προκαλέσουν τεράστια ζητήματα στη λειτουργία ενός
οργανισμού, θέτοντας ταυτόχρονα σε κίνδυνο τα δεδομένα
που διακινούνται από και προς αυτές.
Ανεξέλεγκτο επίπεδο πρόσβασης με
διαχειριστικά δικαιώματα
Εκτός από την ασφάλεια των endpoints, ύψιστης σημασίας
για τη διασφάλιση της προστασίας των κρίσιμων δεδομένων
μιας επιχείρησης, αποτελεί το επίπεδο πρόσβασης
των χρηστών σε αυτά. Πληθώρα διαχειριστικών λογαριασμών,
προνομιακή πρόσβαση αδιακρίτως, ξεχασμένοι
τοπικοί λογαριασμοί διαχειριστή, αυξάνουν την ευπάθεια
και την τρωτότητα κάθε οργανισμού.
Εξάλλου, η επιτυχής υιοθέτηση μοντέλου ασφάλειας «Zero
Trust», που αποτελεί μονόδρομο για την ανθεκτικότητα
των οργανισμών στις αναδυόμενες προκλήσεις, έγκειται
αποκλειστικά στον ανθρώπινο παράγοντα. Έτσι, το επίπεδο
πρόσβασης πρέπει να παρέχεται σύμφωνα με το ρόλο που
διαδραματίζει κάποιος μέσα σε μια επιχείρηση, κι όχι βάσει
ιεραρχίας. Ειδικότερα για τα C-Level στελέχη που αποτε-
28 security

Γράφει ο Ανδρέας Καραντώνης
Marketing & Communications Director Cysoft
www.cysoft.gr
λούν τους πρωταρχικούς και πλέον ευάλωτους στόχους
για τους κυβερνοεγκληματίες, ο περιορισμός της πρόσβασης
στο ελάχιστο, είναι επιτακτικός.
Περιφερειακές συσκευές και file shadowing
Ένας ακόμη καταλυτικός παράγοντας για την προστασία των
δεδομένων, είναι να διασφαλίζεται ότι τα μέσα αποθήκευσης
αλλά και κάθε περιφερειακή συσκευή που συνδέεται στους
εταιρικούς σταθμούς εργασίας, δεν λαμβάνει πρόσβαση σε δεδομένα
χωρίς εξουσιοδότηση. Έτσι, συστήνεται ο καταρτισμός
λίστας με τις αξιόπιστες συσκευές που εξουσιοδοτούμε
να έχουν πρόσβαση κατά περίπτωση, ενώ προτείνονται ενέργειες
όπως η επιβολή αυστηρής πολιτική ελέγχου πρόσβασης
βάσει ρόλων, ο ορισμός συγκεκριμένων ευαίσθητων
αρχείων μόνο για ανάγνωση, το μπλοκάρισμα κάθε απόπειρας
αντιγραφής ή μετακίνησης δεδομένων κτλ. Επιπρόσθετα,
στις περιπτώσεις που επιτρέπεται η μεταφορά αρχείων,
θα πρέπει να περιορίζεται με συγκεκριμένα κριτήρια, όπως
το μέγεθος ή / και ο τύπος. Το file shadowing, είναι ένα εξίσου
χρήσιμο μέτρο που μπορεί να αποτρέψει αποτελεσματικά
την απώλεια ευαίσθητων αρχείων. Δημιουργώντας
ασφαλή αντίγραφα των αρχείων που εμπλέκονται σε λειτουργίες
μεταφοράς, καταγράφοντας σε πραγματικό χρόνο
σημαντικές λεπτομέρειες όπως η τοποθεσία και η ονομασία
των αρχείων, μαζί με τις συσκευές, τα τερματικά και τους χρήστες
που εμπλέκονται, και αποθηκεύοντάς τα σε μια ασφαλή
θέση, μπορούμε εύκολα και γρήγορα να εντοπίσουμε τυχόν
απολεσθέντα αρχεία και να τα ανακτήσουμε.
Λύσεις για προστασία αρχείων και ολιστικής
διαχείρισης των endpoints από την
ManageEngine
Η ManageEngine είναι ένας εκ των κορυφαίων κατασκευαστών
λογισμικού για πληροφοριακά συστήματα, παγκόσμια,
και εξειδικεύεται σε λύσεις για Service Management,
Unified Endpoint Management, Identity & Access
Management, IT Operations Management, SIEM και
Advanced IT Analytics, διαθέσιμες τόσο on-premise, όσο
και cloud και MSP. Η εγνωσμένη αξία των λύσεων που διαθέτει
η ManageEngine, αντικατοπτρίζεται στο γεγονός πώς περισσότερες
από 280 χιλιάδες εταιρείες σε 190 χώρες, την
εμπιστεύονται για να αντιμετωπίσουν πολύπλοκα ζητήματα διαχείρισης
των υποδομών πληροφορικής. Για την προστασία
των ευαίσθητων εταιρικών δεδομένων και συνολικότερα
για τη διαχείριση και ασφάλεια των endpoints, προτείνονται:
Endpoint DLP Plus: Το ManageEngine Endpoint DLP Plus
είναι ένα πλήρες λογισμικό DLP που έχει σχεδιαστεί για
να προστατεύει ευαίσθητα δεδομένα σε διαχειριζόμενα
endpoints, αξιοποιώντας προηγμένες στρατηγικές πρόληψης
απώλειας δεδομένων, οι οποίες περιλαμβάνουν τον εντοπισμό
και την ταξινόμηση δεδομένων καθώς και τον καθορισμό
κανόνων για εξουσιοδοτημένη χρήση και ασφαλή μετακίνηση.
Ενδείκνυται για μικρές και μικρο-μεσαίες επιχειρήσεις.
DataSecurity Plus: Το ManageEngine DataSecurity Plus,
είναι μια διττή λύση για την καταπολέμηση των εσωτερικών
απειλών, την πρόληψη της απώλειας δεδομένων και
την εκπλήρωση των απαιτήσεων συμμόρφωσης με τα
κανονιστικά πρότυπα. Παρακολουθεί τους διακομιστές αρχείων
Windows και παρέχει ειδοποιήσεις σε πραγματικό
χρόνο για κάθε αλλαγή ή μετακίνηση που εντοπίζει, για τις
ενέργειες των χρηστών σε αρχεία και εις βάθος ανάλυση
των προσπαθειών πρόσβασης σε αυτά. Ιδανική επιλογή για
μικρο-μεσαίες επιχειρήσεις.
Endpoint Central: Η ολοκληρωμένη σουίτα διαχείρισης και
ασφάλειας των εταιρικών endpoints από την ManageEngine,
γνωστή μέχρι πρότινος ως Desktop Central. Μια πολυβραβευμένη
και διεθνώς αναγνωρισμένη ενοποιημένη
λύση, που βοηθά στη διαχείριση διακομιστών, φορητών
κι επιτραπέζιων υπολογιστών, smartphone και tablet,
από μια ενιαία κονσόλα. Με απεριόριστες δυνατότητες παραμετροποίησης
και αυτοματοποίησης όλων των εργασιών
ρουτίνας, όπως ενημερώσεις κώδικα λογισμικού και
εφαρμογών τρίτων. Επιπλέον, επιτρέπει τη διαχείριση εταιρικών
assets και αδειών λογισμικού, την παρακολούθηση
στατιστικών χρήσης, τη διαχείριση συσκευών USB, τον
απομακρυσμένο έλεγχο των endpoints και πολλές ακόμα
λειτουργίες. Είναι μια σύγχρονη προσέγγιση στη διαχείριση
και ασφάλεια των endpoints, που κλιμακώνεται ανάλογα με
τις ανάγκες κάθε οργανισμού, ανεξαρτήτως μεγέθους και
κλάδου δραστηριοποίησης.
security
29

T7506/07/08.2022
Issue
Stop being as Sensitive as your
Data…
Οργανισμοί όλων των τύπων και μεγεθών συλλέγουν και αποθηκεύουν τεράστιες ποσότητες
από κάθε είδους δεδομένα. Μια πολιτική πρόληψης απώλειας δεδομένων καθορίζει τον τρόπο
με τον οποίο οι οργανισμοί μπορούν να μοιράζονται και να προστατεύουν τα δεδομένα.
πολιτική πρόληψης καθοδηγεί πώς τα δεδομένα
μπορούν να χρησιμοποιηθούν στη
Η
λήψη αποφάσεων χωρίς να εκτίθενται σε
οποιονδήποτε δεν θα έπρεπε να έχει πρόσβαση
σε αυτά.
Ως Data Loss Prevention (DLP) ορίζεται ευρέως ως τεχνολογία
ή διαδικασίες που:
1. Προσδιορίζει εμπιστευτικά δεδομένα
2. Παρακολουθεί τη χρήση δεδομένων
3. Αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση στα δεδομένα
Τα εργαλεία που χρησιμοποιούνται από την DLP περιλαμβάνουν
προϊόντα λογισμικού που μπορούν να ταξινομήσουν και
να προστατεύσουν δεδομένα. Η DLP πολιτική καθοδηγεί τον
τρόπο λειτουργίας αυτών των εργαλείων.
Μέχρι στιγμής ξέρουμε:
• Περισσότερο από το 35% των εφαρμογών Data Loss
Prevention (DLP) αποτυγχάνουν.
• Η εφαρμογή του DLP συχνά θεωρείται πρόκληση και
οι ασυνεπείς πολιτικές Data Loss Prevention μπορεί
να παρεμποδίσουν τις συνήθεις επιχειρηματικές δραστηριότητες.
• Οι IT Managers που είναι υπεύθυνοι για την εφαρμογή
του προγράμματος DLP συχνά αντιμετωπίζουν πολλές
προκλήσεις κατά την εφαρμογή του.
Εάν δεν είστε σίγουροι πώς να ξεκινήσετε, μπορεί να αναρωτηθείτε:
º “Πού να ξεκινήσουμε;”
º “Ποια δεδομένα είναι σημαντικά για την επιχείρηση;”
º “Πού βρίσκονται όλα αυτά τα δεδομένα;”
º “Σε ποιον ανήκουν τα δεδομένα;”
Ένα πρόγραμμα DLP επιδιώκει να βελτιώσει την ασφάλεια
των πληροφοριών και να προστατεύσει τις επιχειρηματικές
πληροφορίες από παραβιάσεις δεδομένων. Δεν
είναι απλώς ένα εργαλείο. Είναι μια προσέγγιση που συνδυάζει
καθορισμένες διαδικασίες, καλά ενημερωμένα και εκπαιδευμένα
άτομα και αποτελεσματικές τεχνολογίες. Το DLP
δεν μπορεί να σταματήσει όλες τις επιθέσεις και ούτε μπορεί
να μετριάσει τον κίνδυνο κακών επιχειρηματικών διαδικασιών.
«Ένα πρόγραμμα DLP είναι μια μείωση του κινδύνου, όχι
μια άσκηση εξάλειψης του κινδύνου», λέει ο Anthony Carpino,
Διευθυντής Αναλυτής στη Gartner. Αντιμετωπίστε το DLP ως
πρόγραμμα και διαδικασία, όχι ως τεχνολογία και ακολουθήστε
συγκεκριμένα βήματα για να το εφαρμόσετε με επιτυχία.
30 security

Γράφει ο Παναγιώτης Κούτσιος
ICT & CS Solutions Architect, Algosystems S.A.
www.algosystems.gr
Σχεδιάζοντας ένα επιτυχημένο DLP πρόγραμμα
Η αποτελεσματική πρόληψη της απώλειας δεδομένων απαιτεί
μια ευρεία προσέγγιση. Είναι σημαντικό να μην υποκύψετε
στον πειρασμό να επιλέξετε ένα μόνο πρόγραμμα λογισμικού
και να νομίζετε ότι έχετε κάνει αρκετά. Τα δεδομένα που
προστατεύετε είναι πολύ σημαντικά και οι πιθανές συνέπειες
από την απώλειά τους είναι πολύ σοβαρές. Εδώ είναι τα
βήματα που απαιτούνται για τη δημιουργία ενός πραγματικά
αποτελεσματικού προγράμματος DLP.
Πρώτον, εξασφαλίστε την έγκριση από την ηγεσία, συμπεριλαμβανομένων
των επικεφαλής όλων των τμημάτων και
τμημάτων που ενδέχεται να επηρεαστούν. Η υποστήριξή
τους είναι απαραίτητη για την επιτυχία του προγράμματος.
Δεύτερον, η διάκριση των κρίσιμων δεδομένων από τα μη
κρίσιμα δεδομένα είναι ίσως το πιο σημαντικό βήμα για τη
δημιουργία ενός προγράμματος πρόληψης απώλειας δεδομένων.
Ακολουθούν μερικοί από τους τύπους δεδομένων
που ίσως χρειαστεί να προσδιορίσετε:
Intellectual property (IP) - Legal documents - Strategic
planning documents - Sales data - Customer information -
Personally identifiable information (PII) - Marketing data and
forecasts - Operations documentation - Financial records -
Human resources data - Government data - Passwords and
other IT data - Data subject to any compliance regulations
Προσθέστε ετικέτα σε κάθε κομμάτι κρίσιμων δεδομένων
με μια ψηφιακή υπογραφή που υποδεικνύει τις ταξινομήσεις
του, ώστε οι διάφορες λύσεις λογισμικού σας να μπορούν να
το χειριστούν κατάλληλα.
Τρίτον, μοντελοποιήστε τη δραστηριότητα γύρω από κάθε είδος
κρίσιμων δεδομένων, συμπεριλαμβανομένου του ποιος
έχει πρόσβαση σε αυτά και τι κάνει με αυτά. Προσδιορίστε τυχόν
απειλές για την ασφάλεια κάθε τμήματος δεδομένων. Ποια
τρωτά σημεία υπάρχουν σε κάθε σημείο του κύκλου ζωής
των δεδομένων; Ποιος είναι υπεύθυνος για την ασφαλή χρήση
των δεδομένων; Έχουν τα εργαλεία που χρειάζονται για να
το προστατεύσουν; Αναλυτικά τι μπορεί να συμβεί εάν χαθούν
τα δεδομένα. Φροντίστε να λάβετε υπόψη τόσο τις άμεσες επιπτώσεις
στην επιχείρηση όσο και τις κυρώσεις συμμόρφωσης.
Τέταρτον, καθορίστε ποιους στόχους θέλετε να επιτύχει το
πρόγραμμα DLP, όπως:
• Identifying risks and ways to address them
• Safeguarding data in motion, in use and at rest
• Keeping data available for use without increasing risk
• Standardizing procedures for security, privacy, and
compliance
Πέμπτο, καθιερώστε διαδικασίες και πολιτικές για την αποθήκευση
και το χειρισμό κρίσιμων δεδομένων, καθώς και λεπτομερή
σχέδια απόκρισης για διαρροές δεδομένων και άλλα
συμβάντα ασφαλείας. Το παρακάτω διάγραμμα προσφέρει μερικές
αποδεδειγμένες βέλτιστες πρακτικές για τον ασφαλή χειρισμό
κρίσιμων και ευαίσθητων δεδομένων. φροντίστε να δημιουργήσετε
διαδικασίες για την εφαρμογή καθενός από αυτά.
Έκτο, σκεφτείτε εάν το υπάρχον υλικό και το λογισμικό σας
μπορούν να ανταποκριθούν στους στόχους DLP σας. Να θυμάστε
ότι τα περισσότερα συστήματα προστασίας δεδομένων
δεν μπορούν να ταξινομήσουν τα δεδομένα με ακρίβεια και
συνέπεια. Εάν τα τρέχοντα συστήματά σας είναι ανεπαρκή,
αξιολογήστε άλλες λύσεις, λαμβάνοντας υπόψη τόσο τους
στόχους σας όσο και την ανάλυση κινδύνου/κόστους. Ποιες
λειτουργίες χρειάζεστε και πόσο σας αξίζουν;
Έβδομο, δημιουργήστε ευαισθητοποίηση εντός του οργανισμού
σχετικά με τη σημασία του προγράμματος DLP. Συμπεριλάβετε
πληροφορίες σχετικά με:
• What constitutes critical data
• How critical data should be handled in certain situations,
including email and internet use
• Which laws the company must comply with
Προσαρμόστε την εκπαίδευση στις ανάγκες διαφορετικών
ομάδων εργαζομένων και επαναλάβετε την σε τακτική βάση.
Φροντίστε να δοκιμάζετε περιοδικά τους χρήστες σας
και να παρακολουθείτε άτομα που δεν ακολουθούν τις κατάλληλες
διαδικασίες.
Όγδοο, επιλέξτε τον κατάλληλο συνεργάτη, με εμπειρία τόσο
σε συναφή εργαλεία, αλλά κυρίως με εμπειρία σε πολύπλοκα
έργα, σε εταιρίες του κλάδου σας (αν δυνατόν).
«Το να (επι)βάλεις την όποια λύση DLP σε
Preventive Mode δεν είναι δα και η πιο εύκολη απόφαση…»
Άγνωστος (?)
security
31

T7506/07/08.2022
Issue
Διασφαλίζοντας τα ευαίσθητα
δεδομένα σας
Το DLP ή Data Loss Prevention (Πρόληψη Απώλειας Δεδομένων) αποτελεί ένα σύνολο
εργαλείων και διεργασιών που χρησιμοποιούνται για να διασφαλιστεί ότι θα αποτραπεί
η απώλεια, η κατάχρηση ή η πρόσβαση σε ευαίσθητες, εταιρικές πληροφορίες από μη
εξουσιοδοτημένους χρήστες.
προστατεύσουν, είτε βρίσκονται σε
κατάσταση ηρεμίας, είτε σε χρήση ή
ακόμα και σε κίνηση (κατά τη μεταφορά
τους). Το DLP επίσης παρέχει
δυνατότητα δημιουργίας αναφορών
για την εκπλήρωση των απαιτήσεων
συμμόρφωσης και ελέγχου και τον
εντοπισμό περιοχών αδυναμίας και
ανωμαλιών για την ταχύτερη ανταπόκριση
σε περιστατικά ασφαλείας
και τη διευκόλυνση των εγκληματολογικών
ερευνών.
ο DLP ταξινομεί δεδομένα που είναι εμπιστευτικά
και κρίσιμης σημασίας για τις επι-
Τ
χειρήσεις, εντοπίζοντας παραβιάσεις στις
πολιτικές που έχουν οριστεί από τους διάφορους
οργανισμούς ή που έχουν προκαθοριστεί
από ένα σύνολο πολιτικών που εξαρτάται από την κανονιστική
συμμόρφωση, όπως είναι τα πρότυπα GDPR,
HIPAA ή PCI-DSS. Μόλις εντοπιστούν παραβιάσεις, το DLP
επιβάλλει μέτρα αποκατάστασης με ειδοποιήσεις, κρυπτογράφηση
και άλλες προστατευτικές ενέργειες για
να αποτρέψει τους τελικούς χρήστες από την ακούσια,
εσκεμμένη ή κακόβουλη κοινή χρήση δεδομένων που θα
μπορούσαν να θέσουν τον οργανισμό σε κίνδυνο.
Το λογισμικό και τα εργαλεία πρόληψης απώλειας δεδομένων
ή διαρροής πληροφοριών (DLP), παρακολουθούν και
ελέγχουν τις δραστηριότητες των τερματικών συσκευών
(endpoints), φιλτράρουν ροές δεδομένων σε εταιρικά
δίκτυα και παρακολουθούν δεδομένα που βρίσκονται
αποθηκευμένα στο σύννεφο (cloud) για να τα
Χρειάζομαι το DLP; Οι τρεις
βασικές περιπτώσεις χρήσης
Η πρόληψη απώλειας δεδομένων
επιλύει τρεις βασικούς στόχους, που
αποτελούν κοινά προβληματικά σημεία για πολλούς οργανισμούς:
η προστασία/συμμόρφωση προσωπικών πληροφοριών,
η προστασία πνευματικής ιδιοκτησίας (IP) και η ορατότητα
στα δεδομένα.
Προστασία Προσωπικών Δεδομένων/Συμμόρφωση: Αν
η εταιρία σας συλλέγει και αποθηκεύει Προσωπικές Αναγνωριστικές
Πληροφορίες (PII), Προστατευμένες Πληροφορίες
Υγείας (PHI) ή Στοιχεία Πληρωμών με Κάρτες (PCI, τότε
είναι πολύ πιθανό να υπόκεισθε σε κανονισμούς συμμόρφωσης,
όπως είναι οι HIPAA (για την περίπτωση PHI) και GDPR
(για την προστασία των προσωπικών δεδομένων των Ευρωπαίων
πολιτών), οι οποίοι απαιτούν από τον οργανισμό σας
να προστατεύει ευαίσθητες πληροφορίες και δεδομένα των
πελατών σας. Το DLP είναι σε θέση να αναγνωρίζει, να
ταξινομεί και να προσθέτει ετικέτες στα ευαίσθητα δεδομένα
(π.χ. ανάλογα με το πόσο ευαίσθητα, εμπιστευτικά
είναι τα δεδομένα) αλλά και να παρακολουθεί δραστηριότητες
και συμβάντα που σχετίζονται με αυτά τα δεδομένα.
Επιπλέον, οι δυνατότητες δημιουργίας αναφορών παρέ-
32 security

Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr
χουν όλες τις απαραίτητες λεπτομέρειες και τα στοιχεία που
απαιτούνται για τους ελέγχους συμμόρφωσης.
Προστασία Πνευματικής Ιδιοκτησίας (IP): Κατέχει ο οργανισμός
σας πνευματική ιδιοκτησία και σημαντικά εμπορικά
ή κρατικά μυστικά που θα μπορούσαν να θέσουν σε
κίνδυνο την ευημερία ή και την επωνυμία του οργανισμού
σας σε περίπτωση απώλειας ή κλοπής; Αν ναι, τότε υπάρχουν
ορισμένες λύσεις DLP όπως είναι το Digital Guardian
της HelpSystems που αξιοποιούν «context-based
classification» για να ταξινομήσουν την πνευματική
ιδιοκτησία σε δομημένη όσο και σε μη δομημένη μορφή.
Έχοντας εφαρμόσει τις απαραίτητες πολιτικές και ελέγχους
(controls), θα είστε σε θέση να προστατεύσετε τον οργανισμό
σας από την ανεπιθύμητη διαρροή ή την εξαγωγή
αυτών των δεδομένων.
Ορατότητα δεδομένων: Αν η εταιρία σας επιθυμεί να έχει
πρόσθετη ορατότητα στη διακίνηση δεδομένων, μία ολοκληρωμένη
λύση DLP για επιχειρήσεις μπορεί να σας βοηθήσει
να βλέπετε και να παρακολουθείτε τα δεδομένα σας
που βρίσκονται σε τερματικές συσκευές (π.χ. desktop
υπολογιστές ή laptops κ.ά.), σε δίκτυα ή και στο cloud.
Έτσι, θα έχετε την πολυπόθητη ορατότητα στον τρόπο που
μεμονωμένοι χρήστες εντός του οργανισμού σας αλληλεπιδρούν
με τα εταιρικά δεδομένα.
Παρόλο που οι τρεις κύριες περιπτώσεις χρήσης ενός συστήματος
DLP είναι οι παραπάνω, στη πραγματικότητα οι μπορούν
να δώσουν λύση και σε μία σειρά άλλων προβλημάτων
σε σχέση με την ασφάλεια ενός οργανισμού. Πιο συγκεκριμένα,
μπορούν να βοηθήσουν στον εντοπισμό απειλών από
το εσωτερικό, την ασφάλεια δεδομένων του Office 365, την
ανάλυση της συμπεριφοράς των χρηστών, τη λειτουργικότητα
του νέφους (cloud) καθώς και τον εντοπισμό προηγμένων
απειλών που ενδέχεται μία εταιρία να αντιμετωπίσει. Αθροίζοντας
όλα τα παραπάνω μαζί με την αδιαμφισβήτητα ανοδική
τάση που βλέπουμε στις μεγάλες παραβιάσεις δεδομένων,
τότε θα λέγαμε ότι η μεγάλη αύξηση που παρατηρείται
στην υιοθέτηση του DLP ως μέσο προστασίας ευαίσθητων
δεδομένων είναι όχι απλά δικαιολογημένη, αλλά απαραίτητη.
Οι τάσεις που έχουν οδηγήσει στην ευρύτερη
υιοθέτηση του DLP
1. Η αναβάθμιση του ρόλου του CISO: Όλο και περισσότερες
εταιρείες προσλαμβάνουν άτομα για τη θέση του Chief
Information Security Officer (CISOs) που συχνά αναφέρεται
απευθείας στον Διευθύνοντα Σύμβουλο της εταιρείας. Οι
CEOs γενικότερα, θέλουν να γνωρίζουν ποιο είναι το σχέδιο
για την πρόληψη της διαρροής δεδομένων και μία αξιόπιστη
λύση DLP προσφέρει μεγάλη αξία από αυτή σε μία επιχείρηση
παρέχοντας στους CISOs τις απαραίτητες δυνατότητες
δημιουργίας αναφορών για να παρέχουν τις τακτικές ενημερώσεις
που απαιτούν οι σημερινοί CEOs.
2. Εξελισσόμενοι κανονισμοί συμμόρφωσης: Οι παγκόσμιοι
κανονισμοί προστασίας δεδομένων αλλάζουν συνεχώς
και ο οργανισμός σας πρέπει να είναι προετοιμασμένος και
να προσαρμόζεται αναλόγως στην οποιαδήποτε νομοθετική
ρύθμιση και στους κανονισμούς. Τα τελευταία δύο χρόνια, νομοθέτες
τόσο στην Ευρωπαϊκή Ένωση όσο και στην Πολιτεία
της Νέας Υόρκης από την άλλη πλευρά του Ατλαντικού ψήφισαν
τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία
των Δεδομένων ή GDPR και τον Κανονισμό για την Κυβερνοασφάλεια
γνωστό ως NYDFS αντίστοιχα οι οποίοι αυστηροποίησαν
σε μεγάλο βαθμό τις απαιτήσεις για την προστασία
των δεδομένων. Οι λύσεις DLP παρέχουν στους οργανισμούς
την ευελιξία να εξελίσσονται παράλληλα με τις αλλαγές στους
κανονισμούς και στη νομοθεσία σε παγκόσμιο επίπεδο.
3. Υπάρχουν περισσότερα μέρη πλέον για να προστατεύσετε
τα δεδομένα σας: Η αυξημένη χρήση του cloud, τα
περίπλοκα δίκτυα της εφοδιαστικής αλυσίδας και άλλες υπηρεσίες
που δεν μπορείτε πλέον να ελέγξετε πλήρως, έχουν
μετατρέψει την προστασία των δεδομένων σε πραγματική
πρόκληση. Η ορατότητα επίσης πάνω στα συμβάντα και στο
πλαίσιο των συμβάντων που περικλείει τα δεδομένα σας πριν
«βγουν» εκτός του εταιρικού δικτύου, είναι σημαντική για να
ελαχιστοποιήσετε τις πιθανότητες να πέσουν σε λάθος χέρια.
4. Οι παραβιάσεις δεδομένων είναι συχνές και μεγάλες:
Πρέπει να γνωρίζουμε ότι άτομα όπως κυβερνοεγκληματίες
και κακόβουλοι υπάλληλοι, κάτοχοι εμπιστευτικών
πληροφοριών (insiders) και άλλοι, στοχεύουν τα ευαίσθητα
δεδομένα σας έχοντας διάφορα κίνητρα, όπως είναι η βιομηχανική
κατασκοπεία, το προσωπικό οικονομικό όφελος ή
ακόμα και το πολιτικό πλεονέκτημα. Μία λύση DLP μπορεί
να σας προστατεύσει από κάθε είδους αντίπαλο, κακόβουλο
ή μη. Τα τελευταία χρόνια, πραγματοποιήθηκαν χιλιάδες
παραβιάσεις δεδομένων και τα περιστατικά ασφάλειας πολλαπλασιάστηκαν
σχεδόν εκθετικά. Δισεκατομμύρια αρχεία
χάνονται ή διαρρέουν σε γιγάντιες παραβιάσεις δεδομένων.
Τι να πρωτοθυμηθούμε; Την διαρροή σχεδόν 200 εκατομμυρίων
αρχείων ψηφοφόρων στις ΗΠΑ το 2015 από εσφαλμένη
διαμόρφωση της βάσης δεδομένων; Tην τεράστια παραβίαση
του Yahoo που σχεδόν κατέστρεψε την εταιρεία επηρεάζοντας
3 δισεκατομμύρια χρήστες; Τις παραβιάσεις στα
LinkedIn και Dropbox που επηρέασαν τουλάχιστον 773 εκατομμύρια
χρήστες; Τα παραδείγματα είναι πολλά και τονίζουν
την ανάγκη προστασίας των δεδομένων του οργανισμού σας.
security
33

T7506/07/08.2022
Issue
5. Τα κλεμμένα δεδομένα αξίζουν πολλά: Τα δεδομένα
που υποκλέπτονται πωλούνται συχνά σε ιστοσελίδες ή τοποθεσίες
του σκοτεινού διαδικτύου (dark web) όπου άτομα
και ομάδες μπορούν να τα αγοράσουν και να τα χρησιμοποιήσουν
για δικό τους όφελος. Με ορισμένους τύπους δεδομένων
να πωλούνται από μερικές χιλιάδες δολάρια έως και
εκατομμύρια, το οικονομικό κίνητρο για την κλοπή των δεδομένων
είναι σαφές.
6. Υπάρχουν πλέον περισσότερα δεδομένα για κλοπή: Με
τα χρόνια, ο ορισμός του τι αποτελεί ευαίσθητη πληροφορία ή
ευαίσθητα δεδομένα έχει διευρυνθεί. Τα ευαίσθητα δεδομένα
ή οι εμπιστευτικές πληροφορίες περιλαμβάνουν πλέον άϋλα
περιουσιακά στοιχεία, όπως μοντέλα τιμολόγησης και επιχειρηματικές
μεθοδολογίες. Καθώς η παγκοσμιοποίηση, ο ψηφιακός
μετασχηματισμός και η εστίαση στις υπηρεσίες εξελίσσονται,
το μεγαλύτερο ποσοστό των περιουσιακών στοιχείων
πλέον μίας εταιρείας έχουν καταστεί άϋλα στη φύση τους. Το
1975, λιγότερο από το 20% της αγοραίας αξίας του δείκτη S&P
500 προερχόταν από άϋλα περιουσιακά στοιχεία όπως διπλώματα
ευρεσιτεχνίας ή ιδιόκτητη τεχνολογία. Σχεδόν 45 χρόνια
μετά, το 90% της αγοραίας αξίας του S&P 500 θεωρείται πλέον
άϋλη. Σήμερα, ένας οργανισμός έχει πολλά περισσότερα
δεδομένα να προστατεύσει λοιπόν σε σχέση με το παρελθόν.
7. Υπάρχει έλλειψη ταλέντου στον κλάδο της κυβερνοασφάλειας:
Η έλλειψη ταλέντου στον χώρο της κυβερνοασφάλειας
παραμένει ένα σημαντικό πρόβλημα για τους οργανισμούς
σε όλον τον κόσμο. Πιθανότατα μάλιστα να έχετε
ήδη νιώσει τον αντίκτυπο αυτής της έλλειψης στην δική σας
εταιρεία. Αρκετές έρευνες δείχνουν ότι από το 2017, το 40-
50% των εταιρειών έχουν επηρεαστεί από αυτή την έλλειψη.
Οι διαχειριζόμενες υπηρεσίες DLP λειτουργούν ως απομακρυσμένες
επεκτάσεις της ομάδας ασφαλείας σας για να καλύψουν
το κενό που υπάρχει σε προσωπικό.
Ποια λύση DLP είναι η κατάλληλη για τον
οργανισμό σας;
Προσδιορίστε τον βασικό στόχο της προστασίας δεδομένων.
Θέλετε να προστατεύσετε την πνευματική σας
ιδιοκτησία, να αποκτήσετε μεγαλύτερη ορατότητα στα
δεδομένα σας ή να ικανοποιήσετε τις απαιτήσεις για
κανονιστική συμμόρφωση;
Προσδιορίζοντας τον κύριο λόγο, είναι ευκολότερο να
προσδιοριστεί η καταλληλότερη αρχιτεκτονική υλοποίησης
(deployment) για το σύστημα DLP ή ενδεχομένως κάποιος
συνδυασμός αρχιτεκτονικών. Οι τέσσερις βασικές αρχιτεκτονικές
υλοποίησης για ένα DLP είναι οι: Endpoint
DLP, Network DLP, Discovery και Cloud. Ποιες προσφέρει
ο πάροχος της λύσης DLP που σκέφτεστε να εφαρμόσετε;
Υποστηρίζει το ίδιο καλά (δηλαδή προσφέροντας τα ίδια
χαρακτηριστικά και δυνατότητες) τα λειτουργικά συστήματα
Windows, macOS και Linux; Παρέχει διαχειριζόμενες υπηρεσίες;
Μπορείτε χρησιμοποιώντας το να αμυνθείτε ενάντια
σε εσωτερικές ή εξωτερικές απειλές, ή ενάντια και στις δύο;
Σας ενδιαφέρει να επιθεωρείτε ή να ταξινομείτε με βάση το
περιεχόμενο (content) ή το πλαίσιο (context); Χρειάζεστε και
τα δύο; Επίσης θεωρείτε ότι οι υπάλληλοι σας θα πρέπει να
έχουν τη δυνατότητα να ταξινομούν έγγραφα από μόνοι τους;
Σας ενδιαφέρει να προστατεύσετε δομημένα ή μη δομημένα
δεδομένα; Σχεδιάζετε να βλέπετε και να επιβάλετε τη μετακίνηση
δεδομένων βάσει πολιτικών, συμβάντων ή χρηστών;
Ποιοι κανονισμοί συμμόρφωσης σας δεσμεύουν; Θα χρειαστείτε
προσωπικό για τη διαχείριση του συστήματος DLP;
Όπως είναι φανερό, οι ερωτήσεις είναι πολλές για να βρείτε
την κατάλληλη λύση DLP για τον οργανισμό σας. Όμως για
όλες, υπάρχουν απαντήσεις και τις δίνει η λύση DLP Digital
Guardian της HelpSystems.
Καθορίστε με τον πλέον ξεκάθαρο
τρόπο τους ρόλους
και τις ευθύνες
των ατόμων που
συμμετέχουν στο
σύστημα DLP του
οργανισμού σας. Η
οικοδόμηση δικαιωμάτων
και υποχρεώσεων
που βασίζονται
σε ρόλους παρέχει πρόσθετες
δυνατότητες ελέγχου
και διατηρεί τις ισορροπίες. Λάβετε επίσης υπόψη σας, ότι οι
οργανισμοί κατά το αρχικό rollout (του προγράμματος) συχνά
πέφτουν στην παγίδα να δοκιμάσουν περίπλοκα σχέδια ή επιχειρούν
να επιλύσουν πολλές περιπτώσεις χρήσης ταυτόχρονα.
Καθορίστε την αρχική σας προσέγγιση και θέστε στόχους
που είναι γρήγοροι και μετρήσιμοι. Θα πρέπει είτε να ακολουθήσετε
την προσέγγιση ανά project, όπου αυτοπεριορίζεστε
εστιάζοντας σε έναν συγκεκριμένο τύπο δεδομένων, είτε την
34 security

προσέγγιση της ορατότητας πάνω στα δεδομένα, όπου πρωταρχική
εστίασή σας είναι ο εντοπισμός και η αυτοματοποιημένη
ταξινόμηση ευαίσθητων δεδομένων (Automatic Data
Classification) για τον έλεγχο της αποστολής ή της μεταφοράς
τους εκτός των «ψηφιακών τειχών» του οργανισμού σας. Συνεργαστείτε
επίσης με τους επικεφαλής των τμημάτων της
επιχείρησής σας για να καθορίσετε τις πολιτικές DLP που θα
διέπουν τα δεδομένα του οργανισμού σας. Έτσι, θα διασφαλίσετε
ότι κάθε τμήμα γνωρίζει τις ισχύουσες πολιτικές και πως
μπορεί να επηρεαστεί. Λάβετε υπόψη σας ότι δεν υπάρχει μόνο
ένας σωστός τρόπος ανάπτυξης πολιτικών DLP. Συχνά, η
στρατηγική DLP ευθυγραμμίζεται με την εταιρική σας κουλτούρα.
Θα πρέπει να τεκμηριώσετε επίσης προσεκτικά τις διαδικασίες
σας. Κάτι τέτοιο θα σας βοηθήσει να εφαρμοστούν με
συνέπεια οι πολιτικές, θα παρέχει έγγραφα καταγραφής συμβάντων
για τις περιπτώσεις που χρειαστούν να γίνουν έλεγχοι
και βεβαίως θα φανεί ιδιαίτερα χρήσιμο κατά την ενσωμάτωση
νέων μελών στην ομάδας σας ή υπαλλήλων. Επιπλέον,
μπορείτε να καθορίσετε μετρήσεις επιτυχίας του συστήματος
DLP και να μοιραστείτε τις σχετικές αναφορές με ηγετικά
στελέχη της επιχείρησης για να δείξετε την αξία του για την
επιχείρηση. Αρκεί να καθορίσετε τους δείκτες απόδοσης
(KPI) και να τους παρακολουθείτε στενά για να προσδιορίσετε
την επιτυχία του προγράμματος και τους τομείς που διαπιστώθηκε
βελτίωση. Μην ξεχνάτε, ότι το DLP είναι ένα σύστημα
και όχι ένα προϊόν. Η εγκατάσταση ενός DLP αποτελεί το
πρώτο βήμα στην πρόληψη απώλειας δεδομένων. Αν και θα
σας βοηθήσει να επιτύχετε «γρήγορες νίκες», είναι σπουδαίο
να κατανοήσετε ότι η υλοποίηση ενός συστήματος DLP είναι
μία πολύ σοβαρή διεργασία για την οποία πρέπει να εργάζεστε
συνεχώς αν θέλετε να πετύχει σε βάθος χρόνου. Το DLP
είναι μια συνεχής διαδικασία κατανόησης των δεδομένων σας
και του τρόπου με τον οποίο οι χρήστες, τα συστήματα και τα
συμβάντα αλληλοεπιδρούν με αυτά τα δεδομένα για την καλύτερη
προστασία τους.
Το Digital Guardian είναι μια πλατφόρμα προστασίας δεδομένων
επόμενης γενιάς που βασίζεται στο σύννεφο (cloudbased)
και είναι η μοναδική λύση στην αγορά που συγκεντρώνει
δυνατότητες DLP, EDR και UEBA, δηλαδή πρόληψη
διαρροής εταιρικών πληροφοριών, δυνατότητες εντοπισμού
απειλών σε τερματικές συσκευές και ανταπόκρισης
και δυνατότητες ανάλυσης συμπεριφοράς χρηστών και
οντοτήτων (UEBA) για να παρέχει προστασία στα δεδομένα
από όλες τις απειλές. Η ολοκληρωμένη πλατφόρμα DLP της
HelpSystems εξαλείφει την ανάγκη για πρόσθετα agents
και κονσόλες διαχείρισης για τα EDR ή UEBA και επιτρέπει
στις ομάδες ασφάλειας πληροφοριακών συστημάτων στην
εταιρία σας να ενοποιήσουν τις δυνατότητές ασφαλείας τους.
Η πλατφόρμα έχει λάβει πολλές διακρίσεις και η εταιρεία έχει
ονομαστεί Leader του Magic Quadrant της Gartner στον τομέα
του Enterprise DLP για αρκετά συνεχόμενα χρόνια, και
πρόκειται για μία εξαιρετική λύση για την προστασία πνευματικής
ιδιοκτησίας (IP).
Η πλατφόρμα Digital Guardian παρέχει:
Βαθύτερη ορατότητα. Η πλατφόρμα βλέπει, παρακολουθεί
και συσχετίζει συμβάντα συστημάτων, συμβάντα χρηστών
και συμβάντα δεδομένων στις τερματικές συσκευές, στο δίκτυο,
στο cloud και στις βάσεις δεδομένων για να παράσχει
μια προοπτική 360 μοιρών σχετικά με τη μετακίνηση δεδομένων
εντός του οργανισμού σας. Και αυτό είναι κρίσιμης σημασίας
για την προστασία των ευαίσθητων δεδομένων από
όλες τις απειλές, είτε εσωτερικές ή εξωτερικές.
Αναλύσεις σε πραγματικό χρόνο. Το Digital Guardian
Analytics & Reporting Cloud χρησιμοποιεί μία big data αρχιτεκτονική
υπηρεσιών cloud για τη συγκέντρωση και ανάλυση
εκατομμυρίων συμβάντων συστήματος, συμβάντων χρήστη
και συμβάντων δεδομένων. Τα γεγονότα οργανώνονται σε
actionable πληροφορίες, επιτρέποντας στους αναλυτές να
ιεραρχούν τις απειλές και να ανταποκρίνονται πιο έξυπνα
και αποτελεσματικά.
Ευέλικτοι έλεγχοι. Επιπλέον, η πλατφόρμα αυτοματοποιεί
τους ελέγχους για να αποτρέψει τις παραβιάσεις δεδομένων
προτού συμβούν. Τα στοιχεία ελέγχου είναι ευέλικτα και λεπτομερή
όσον αφορά την κάθε κατάσταση/περίσταση, ώστε
να μην παρεμποδίζουν τις καθημερινές δραστηριότητες μίας
επιχείρησης. Είναι δεδομένο ότι υπάρχει έλλειψη ταλέντου
στον χώρο της κυβερνοασφάλειας. Μία πλατφόρμα όπως το
Digital Guardian μπορεί να καλύψει το κενό που υπάρχει. Το
Managed Security Program της HelpSystems επεκτείνει τις
δυνατότητες της ομάδας ασφαλείας σας. Οι ομάδες εργασίας
της Digital Guardian αποτελούνται από αναλυτές ασφαλείας
παγκόσμιας εμβέλειας που εργάζονται 24 ώρες το 24ωρο, 7
ημέρες την εβδομάδα και είναι σε θέση να σας βοηθήσουν να
διασφαλίσετε ότι τα ευαίσθητα δεδομένα σας θα παραμείνουν
εντός του οργανισμού σας. Η HelpSystems μπορεί να σας
βοηθήσει με τη πλήρη διαχείριση της υποδομής προστασίας
των δεδομένων σας αλλά και να ολοκληρώσετε την υλοποίηση
του συστήματος το ταχύτερο δυνατόν.
security
35

T7506/07/08.2022
Issue
Αντώνης Καλοχριστιανάκης
Διευθυντής Πωλήσεων, Digital Sima
www.digitalsima.gr
Trend Micro Apex One – Όλοι οι
μηχανισμοί ασφάλειας σε έναν agent
Το Apex One προσφέρει ένα σύνολο προηγμένων μηχανισμών ασφάλειας σε έναν agent για να
ελαχιστοποιήσει τα κενά ασφάλειας σε όλες τις δραστηριότητες των χρηστών στα end points.
ο Apex One προσφέρει ένα σύνολο προηγμένων
μηχανισμών ασφάλειας σε έναν
Τ
agent για να ελαχιστοποιήσει τα κενά ασφάλειας
σε όλες τις δραστηριότητες των χρηστών
στα end points. Η υπηρεσία παρέχει
μεταξύ άλλων αυτοματοποιημένο detection και response
ενάντια σε απειλές τύπου fileless και ransomware. Επιπλέον
προσφέρει κεντρική ορατότητα και έλεγχο, με δυνατότητα
ενσωμάτωσης με το EDR (endpoint detection and response)
και το MDR (managed detection and response) για προηγμένη
έρευνα και ορατότητα σε όλο το δίκτυο. Διατίθεται είτε
ως λογισμικό SaaS είτε ως on-premise εγκατάσταση, με
έναν «ελαφρύ» all-in-one agent.
Τα κύρια χαρακτηριστικά των βασικών μηχανισμών είναι:
• ‘Endpoint Sensor -Προηγμένο EDR/XDR με καταγραφή
και αναφορά δραστηριοτήτων σε επίπεδο συστήματος
για την ταχεία αξιολόγηση των επιθέσεων
σε email, τελικό σημείο και server. Παράλληλα προσφέρεται
λεπτομερής ανάλυση RCA (Root Cause
Analysis) που δείχνει την πηγή και την
εξάπλωση των επιθέσεων. Έτσι επιτυγχάνεται
γρήγορη αντιμετώπιση των
απειλών για τον περιορισμό των επιπτώσεων
και την προστασία ευαίσθητων
δεδομένα πριν αυτά χαθούν.
• ‘Vulnerability Protection - Υποστηρίζεται
από τους παγκοσμίως
κορυφαίους οργανισμούς ανίχνευσης ευπαθειών
(DVLabs και ZDI). Εξαλείφει την έκθεση σε κίνδυνο
λόγω έλλειψης ενημερώσεων κώδικα (patches). Επίσης
παρέχει κρίσιμες ενημερώσεις κώδικα σε παλαιού
τύπου λειτουργικά συστήματα που δεν επιδιορθώνονται
πλέον από τον κατασκευαστή τους.
• ‘Application Control - Αποτρέπει τη ζημιά από ανεπιθύμητες/άγνωστες
εφαρμογές (εκτελέσιμα, DLL
και άλλα αρχεία PE). Διαθέτει ευέλικτες και δυναμικές
πολιτικές και δυνατότητες whitelisting/ blacklisting
για τη μείωση της έκθεσης σε επιθέσεις.
• ‘Endpoint Encryption - Διασφαλίζει το απόρρητο
των δεδομένων κρυπτογραφώντας όσα δεδομένα είναι
αποθηκευμένα στα τελικά σημεία.
• ‘Data Loss Prevention (DLP) - Παρέχει ορατότητα
και έλεγχο δεδομένων και αποτρέπει την απώλειά
τους μέσω USB, email ή αποθήκευση μέσω cloud
κ.λπ. Επίσης προστατεύει τα δεδομένα είτε βρίσκονται
στάσιμα είτε εν κινήσει, με λιγότερο κόστος από
τις παραδοσιακές λύσεις DLP. Με απλή εγκατάσταση
και παραμετροποίηση, προσφέρει συμμόρφωση με
κανονιστικά πλαίσια, ενώ επίσης μπορεί να λειτουργήσει
στο cloud με DLP κρυπτογράφηση αρχείων και
εφαρμογή SaaS με DLP για Microsoft® Office 365®.
Εντοπίζει ακατάλληλη χρήση δεδομένων με βάση λέξεις-κλειδιά,
κανονικές εκφράσεις και χαρακτηριστικά αρχείου και εκπαιδεύει
τον χρήστη σχετικά με τις εταιρικές πολιτικές χρήσης
δεδομένων μέσω ειδοποιήσεων, αποκλεισμού ή soft-blocking
και αναφορές. Η ασφάλεια σε μεμονομένους σταθμούς εργασίας,
ο έλεγχος συσκευής και το περιεχόμενο
DLP μειώνουν τον αντίκτυπο στους
πόρους και την απόδοση. Η Trend Micro
με το Apex One προσφέρει Enterpriselevel
ασφάλεια με ένα agent, απλουστεύοντας
την εγκατάσταση και συντήρηση,
ενώ παράλληλα προσφέρει πλήρες σετ
μηχανισμών ασφάλειας στο end point
με κορυφαίες τεχνολογίες.
36 security

Του Χρήστου Αντωνόπουλου
Technology Director Systecom
www.systecom.gr
Απλοποιώντας την προστασία της
εμπιστευτική πληροφορίας
ασφάλεια των δεδομένων
Η
σήμερα απασχολεί τους
οργανισμούς όλων των τύπων
και μεγεθών. Από τη
μία πλευρά, καλούνται να
συμβαδίζουν με κανονιστικές οδηγίες και
την προστασία της πνευματικής ιδιοκτησίας
από κακόβουλες επιθέσεις και τυχαία/
ακούσια απώλεια δεδομένων, ενώ από την
άλλη η υιοθέτηση εφαρμογών cloud, η μετάβαση
σε υβριδικά περιβάλλοντα και οι νέες
τάσεις όπως το BYOD, αυξάνουν τους
δυνατούς τρόπους διαρροής δεδομένων.
Οι ομάδες ασφάλειας πρέπει να ελέγχουν όλα τα κανάλια
επικοινωνίας (web,email,cloud κ.λπ.) με την χρήση ενός ενιαίου
μέσου διαχείρισης και να έχουν ορατότητα σε όλα τα
δεδομένα είτε αυτά βρίσκονται on-premises είτε στο cloud.
Η SysteCom καλύπτει τις ανάγκες αυτές εφαρμόζοντας την
τεχνολογία Forcepoint Data Loss Prevention, η οποία αποτελεί
την πιο αξιόπιστη λύση του κλάδου και είναι αναγνωρισμένη
από την Gartner και Frost & Sullivan ως ηγέτης. Τα
βασικότερα σημεία που στα οποία ξεχωρίζει είναι:
✓ Ταχεία συμμόρφωση
Η συμμόρφωση με κανονισμούς ασφαλείας στον τομέα της
πληροφορικής, ιδίως όταν υπάρχει χρήση cloud εφαρμογών
και τηλεργασία, συνιστά τεράστια πρόκληση. Η Forcepoint
χρησιμοποιεί πάνω από 1500 προκαθορισμένα πρότυπα και
πολιτικές που ισχύουν για τις ρυθμιστικές αρχές σε 83 χώρες,
επιταχύνοντας τη συμμόρφωση.
✓ Προηγμένος εντοπισμός και έλεγχοι που ακολουθούν
τα εμπιστευτικά δεδομένα
Βασικό χαρακτηριστικό αποτελεί η ικανότητα εντοπισμού
και αναγνώρισης δεδομένων είτε βρίσκονται σε στασιμότητα
(data at rest), σε κίνηση (data in motion) ή σε χρήση (data
in use), με τεχνικές όπως:
• Optical Character Recognition
• Robust identification for PII
• Custom encryption identification
• Drip DLP detection
• Integration with Azure Information Protection
• Machine learning
• Fingerprinting of structured and unstructured data
• User behavior analytics
✓ Προσδιορισμός, διαχείριση και αποκατάσταση
του κινδύνου
Αξιοποιώντας τις αναλύσεις και τη μεγαλύτερη βιβλιοθήκη
έτοιμων προτύπων και πολιτικών, το Forcepoint DLP μειώνει
δραστικά τα false positives, κάνοντας τις ομάδες ασφαλείας
πιο αποτελεσματικές. Επίσης, συμβάλει στην αύξηση
του security awareness των εργαζομένων, καθώς υποστηρίζει
την καθοδήγησή τους και την ενσωμάτωση λύσεων
data classification για τη σωστή ταξινόμηση των δεδομένων.
✓ Ορατότητα παντού
Σήμερα, η απαίτηση προστασίας δεδομένων που βρίσκονται
διασκορπισμένα σε μέρη που δεν αποτελούν πεδίο διαχείρισης
ή ιδιοκτησίας του οργανισμού αποτελεί δύσκολο έργο.
Το Forcepoint DLP επεκτείνει τις αναλύσεις και πολιτικές
ασφάλειας που εφαρμόζονται στις κρίσιμες εφαρμογές είτε
βρίσκονται on-premises είτε στο cloud.
✓ Σωστή εφαρμογή
Η εκτεταμένη εμπειρία της SysteCom στο σχεδιασμό και την
υλοποίηση έργων Forcepoint DLP σε πολλά περιβάλλοντα,
με διαφορετικές απαιτήσεις και δομή τόσο της πληροφορίας
όσο και του δικτύου, την καθιστά τον κατάλληλο συνεργάτη
για κάθε οργανισμό που επιθυμεί να αξιοποιήσει βέλτιστα τις
εξαιρετικές δυνατότητες που παρέχει η λύση, ώστε να διασφαλίσει
την προστασία των δεδομένων του.
security
37

T7506/07/08.2022
Issue
Συνδυάζοντας DLP και IRM για τη
μέγιστη ασφάλεια!
Ενισχύστε την προστασία
των δεδομένων σας, μέσω
αυτοματοποίησης και
ενοποίησης μεταξύ
ενός DLP και μιας λύσης
Δεδομενο-κεντρικής
Ασφάλειας
ι οργανισμοί πρέπει να προλαμβάνουν τις
Ο
εσωτερικές απειλές, καθώς μια διαρροή ή
παραβίαση δεδομένων μπορεί να κοστίσει
πολύ ακριβά σε έναν οργανισμό. Δύο από τις
τεχνολογίες που συνήθως εξετάζονται είναι
η DLP (Πρόληψη Απώλειας Δεδομένων) και η IRM (Διαχείριση
Δικαιωμάτων Πληροφοριών). Και οι δύο τεχνολογίες
μπορούν να αλληλοσυμπληρώνονται για τη μεγιστοποίηση
της ασφάλειας των δεδομένων του οργανισμού χωρίς τριβές
για τον τελικό χρήστη.
Οι προκλήσεις του DLP
Παρόλο που το DLP είναι μια εξαιρετικά ισχυρή τεχνολογία,
χρειάζεται να ξεπεράσει σημαντικές προκλήσεις για την προστασία
των ευαίσθητων δεδομένων:
• Πώς μπορεί να καθορίσει αποτελεσματικά τι μπορεί
να βγει από την περίμετρο και τι όχι;
• Είναι δυνατόν να "κλείσει" αποτελεσματικά όλα τα πιθανά
σημεία εξόδου των δεδομένων της εταιρείας ή
να τα ελέγξει;
• Μπορεί να ελέγξει όλους τους τύπους συσκευών της
εταιρείας, συμπεριλαμβανομένων των κινητών τηλεφώνων,
του cloud κ.λπ.
• Και τι γίνεται αν κάτι φύγει από το δίκτυο και διαφύγει
του ελέγχου αυτού του "αστυνόμου"; Μπορώ να απαγορεύσω
την πρόσβαση;
Οι παραδοσιακές λύσεις DLP μπορούν μόνο να εξετάσουν τι
προσπαθεί να φύγει και να αποφασίσουν αν θα πρέπει ή όχι
να φύγει. Πρόκειται για μια δυαδική διαδικασία. Ωστόσο, οι
καταστάσεις της καθημερινότητας δεν είναι "δυαδικές". Είναι
πολύ δύσκολο για έναν επαγγελματία IT να ορίσει
πολιτικές που περιγράφουν τις απαιτήσεις για τα δεδομένα
που εξέρχονται από τον οργανισμό με αποτελεσματικό τρόπο,
χωρίς να δημιουργηθεί ένας αριθμός "ψευδών θετικών
αποτελεσμάτων".
Ωστόσο, να ληφθεί υπόψιν ότι είναι δύσκολο για ένα τμή-
38 security

Jon Ander González
Marketing Manager, SealPath
jonander.gonzalez@sealpath.com
Nikos Christakis
Europe Sales Director, Multipoint
nikos@multipoint-group.com
μα IT να καθορίσει τι είναι εμπιστευτικό και τι όχι. Οι χρήστες
που εργάζονται καθημερινά με αυτά τα δεδομένα είναι αυτοί
που πραγματικά γνωρίζουν τι είναι σημαντικό και πρέπει να
προστατεύεται και τι όχι.
Μόλις τα δεδομένα βρεθούν εκτός του οργανισμού, τίποτα
δεν εμποδίζει τους παραλήπτες να τα προωθήσουν σε
μη εξουσιοδοτημένους χρήστες, να τα αποθηκεύσουν σε
USB κ.λπ. Αυτό ισχύει και για τις φορητές συσκευές, όπου
η προσέγγιση της προστασίας τείνει να είναι "όλα ή τίποτα".
Απαιτώντας μια εκλεπτυσμένη διαχείριση των πολιτικών
και της ταξινόμησης, οι εταιρείες συνήθως ξεκινούν
με μια φάση "παρακολούθησης" για να εντοπίσουν τι είδους
δεδομένα φεύγουν από το δίκτυο, πριν προχωρήσουν σε μια
φάση "αποκλεισμού".
Εάν η πολιτική είναι εκλεπτυσμένη, ο έλεγχος των εξερχόμενων
δεδομένων θα είναι αποτελεσματικός και οι διαδικασίες
αποκλεισμού δεν θα δημιουργούν ψευδώς θετικά αποτελέσματα.
Εάν όχι, η αναστάτωση που θα προκληθεί στον οργανισμό
λόγω του αποκλεισμού δεδομένων που θα έπρεπε να
είναι προσβάσιμα ή που θα έπρεπε να αποστέλλονται μπορεί
να είναι σημαντική.
Τα εργαλεία DLP είναι πολύ ισχυρά και μπορούν να ταξινομήσουν,
να παρακολουθήσουν και να μπλοκάρουν την έξοδο
ευαίσθητων δεδομένων από το δίκτυο, αλλά δεν πρέπει να
υποτιμάται η προσπάθεια που απαιτείται για την εφαρμογή
τους, την βελτίωσή τους και την αποφυγή ψευδώς
θετικών αποτελεσμάτων. Τέλος, αν και προστατεύουν
την "περίμετρο" του δικτύου, στις μέρες μας τα δεδομένα
χρειάζεται να μεταφέρονται οπουδήποτε.
Τα οφέλη της λύσης IRM
Εδώ είναι που έρχεται μια λύση IRM να βοηθήσει και να παρέχει
τον τέλειο συνδυασμό.
Οι τεχνολογίες IRM/E-DRM επικεντρώνονται στην αποτροπή
διαρροών δεδομένων και στην ασφαλή συνεργασία,
εφαρμόζοντας ένα στρώμα προστασίας στα μη δομημένα
δεδομένα που τα συνοδεύει σταθερά όπου κι αν ταξιδεύουν,
πέρα ακόμη και από την περίμετρο ασφαλείας του οργανισμού.
Μέσω μιας πολιτικής προστασίας αποτρέπετε τη
μη εξουσιοδοτημένη κοινοποίηση ευαίσθητων πληροφοριών,
δεν θα έχουν πρόσβαση στα δεδομένα.
Μέσω της ενσωμάτωσης του IRM, το DLP μπορεί να καθιερώσει
την αυτόματη προστασία του αρχείου ως διορθωτική
ενέργεια χρησιμοποιώντας μια πολιτική προστασίας IRM. Για
παράδειγμα, εάν σαρωθεί ένα τελικό σημείο ή ένας φάκελος
δικτύου και εντοπιστούν στα έγγραφα τυχόν δεδομένα πιστωτικών
καρτών, προσωπικές πληροφορίες κ.λπ., το DLP
μπορεί να διασφαλίσει την αυτόματη προστασία τους με μια
πολιτική "Εσωτερικής Χρήσης", ώστε να έχουν πρόσβαση
σε αυτά μόνο άτομα του τομέα ή ορισμένων τμημάτων.
Η Sandrine Roux, Διευθύντρια Καναλιού της SealPath,
επισημαίνει ότι: "Οι πελάτες που έχουν εφαρμόσει αυτήν την
ενσωμάτωση είναι πολύ ευχαριστημένοι επειδή έχουν επιτύχει
υψηλό επίπεδο ασφάλειας για τα ευαίσθητα δεδομένα
τους, είτε εντός είτε εκτός της περιμέτρου του οργανισμού
τους. Υπογραμμίζουν επίσης την αυτοματοποίηση ως ένα
εξαιρετικό χαρακτηριστικό που τους διευκολύνει να συμμορφώνονται
με τα μέτρα προστασίας χωρίς ανθρώπινη
παρέμβαση αποφεύγοντας παραλείψεις.
Το SealPath IRM μπορεί να προστατεύσει τις πληροφορίες
εύκολα και αποτελεσματικά ενσωματώνοντας τις κύριες
λύσεις DLP της αγοράς διευκολύνοντας την προστασία των
ευαίσθητων δεδομένων στον οργανισμό και τον έλεγχό τους
ανεξάρτητα από το πού βρίσκονται.
Ένα από τα πιο κρίσιμα σημεία ορισμένων λύσεων είναι η
ανάγκη ελαχιστοποίησης των τριβών στη χρήση από τους
τελικούς χρήστες. Σε αυτόν τον τομέα, η αυτοματοποίηση
της προστασίας χωρίς την παρέμβαση του χρήστη είναι ιδιαίτερα
ενδιαφέρουσα.»
Ο Νίκος Χριστάκης, Διευθυντής Πωλήσεων της Multipoint,
σημειώνει ότι: «Πάντα τους προτείνουμε τις καλύτερες τεχνολογίες
προς εφαρμογή. Οι δύο αυτές τεχνολογίες είναι
συνήθως αυτές που προσφέρουμε στους πελάτες μας όταν
θέλουν να ενισχύσουν τα μέτρα προστασίας των δεδομένων
τους. Είναι ένας εξαιρετικός συνδυασμός για την αποφυγή
διαρροής δεδομένων».
Μπορείτε να δημιουργήσετε κανόνες αποκατάστασης βάσει
γεγονότων εντοπισμού που σας επιτρέπουν να εφαρμόζετε
αυτόματα την ασφάλεια σε συγκεκριμένα έγγραφα
τεκμηρίωσης.
Αυτή η ενσωμάτωση μπορεί να οδηγήσει στο 1 + 1 > 2 όσον
αφορά τα πλεονεκτήματα για τη μεγιστοποίηση της προστασίας
σε σύγκριση με το να έχετε μια μεμονωμένη απομονωμένη
τεχνολογία προστασίας εντός της εταιρείας.
About SealPath - Η SealPath είναι ένας ευρωπαϊκός ηγέτης
στον τομέα της Zero-Trust Data-Centric Security και της
Enterprise Digital Rights Management, συνεργαζόμενη με
μεγάλες εταιρείες σε περισσότερες από 25 χώρες.
About MultiPoint Group - Η MultiPoint Group είναι ηγέτιδα
στη διανομή τεχνολογιών κυβερνοσφάλειας, παρέχοντας
στους συνεργάτες της αξιόπιστες λύσεις που υποστηρίζονται
από τους κορυφαίους κατασκευαστές λογισμικού στον κόσμο.
Η εταιρεία ιδρύθηκε από τον Ricardo Resnik το 2009,
ως Διευθύνων Σύμβουλος και συνεργάτης.
security
39

T7506/07/08.2022
Issue
Enterprise DLP της GTB
Technologies
Η λύση για Data Breaches και GDPR Compliance
Τα data breaches έχουν γίνει πλέον καθημερινό φαινόμενο, την στιγμή που το 32% των
επιχειρήσεων δεν πιστεύουν πως διαθέτουν την κατάλληλη τεχνολογία για να τηρήσουν το GDPR,
ενώ 42% δεν έχει μεθόδους να διαχειριστεί ποια δεδομένα πρέπει να αποθηκεύονται και ποια να
διαγράφονται. Τη λύση και στα δύο αυτά προβλήματα έρχεται να δώσει το Data Loss Prevention.
Τι είναι το Data Loss Prevention
Με τον όρο DLP(Data Loss Prevention) αναφερόμαστε σε μια
συλλογή λύσεων σχεδιασμένη για να δώσει data visibility
και για τον εντοπισμό πιθανών διαρροών δεδομένων, την
καταγραφή και την παρέμβαση όπου χρειάζεται. Αυτό θα
πρέπει να γίνεται σε όλα τα κανάλια, δηλαδή στα δεδομένα
κατά τη χρήση(endpoint), σε κίνηση(network traffic) και
σε ηρεμία(data storage). Ένα λειτουργικό και πλήρες DLP
θα πρέπει επίσης να επιβεβαιώνει και επιβάλει την συμμόρφωση
με βιομηχανικές, ρυθμιστικές και εταιρικές πολιτικές.
Το δυσεπίλυτο πρόβλημα των Insider Threats
Όταν αξιολογούμε τις στρατηγικές κυβερνοασφάλειας για
προστασία δεδομένων, πρώτο στη λίστα μας βρίσκουμε την
προστασία ενάντια σε εξωτερικές απειλές. Ωστόσο, οι επιθέσεις
τύπου headline-grabbing αφορούν μόνο μισό κομμάτι
των διαρροών δεδομένων σύμφωνα με σχετική έρευνα 1 , το
υπόλοιπο κομμάτι οφείλεται σε εσωτερικές απειλές και σε
δυσλειτουργίες συστήματος. Ο ανθρώπινος παράγοντας
συχνά είναι ο δυσκολότερος να ελεγχθεί και να προβλεφθεί
όταν μιλάμε για προστασία δεδομένων. Σε πολλούς οργανισμούς
αρκεί ένας απρόσεκτος υπάλληλος για να έχουμε
ζημιογόνο περιστατικό ασφάλειας.
Συνήθεις κίνδυνοι από εσωτερικές απειλές (insider threats 2
αποτελούν:
Phising και social engineering. Ειδικά σε συνδυασμό με
έναν χρήστη που έχει πρόσβαση σε στοιχεία που δε θα έπρεπε
εξ’ αρχής να έχει.
Κοινοποίηση δεδομένων εκτός εταιρίας. Συνήθως λόγο
απροσεξίας, για παράδειγμα ένα απλό reply all αντί για simple
reply, και η πληροφορία πήγε σε λάθος διεύθυνση email.
Shadow IT. Ένα DLP εργαλείο θα πρέπει να μπορεί να εμποδίζει
εργαζομένους από το να διαχειρίζονται ευαίσθητες πληροφορίες
με μη εξουσιοδοτημένα προγράμματα.
Χρήση εξωτερικών συσκευών. Τα φώτα πέφτουν στο
USB, δε πρέπει όμως να ξεχνάμε και τα υπόλοιπα όπως για
παράδειγμα τους εκτυπωτές. Πέραν των μη εξουσιοδοτημένων
συσκευών, θα πρέπει και στις εξουσιοδοτημένες να έχω
40 security

Γράφει ο Νικόλαος Βάνας
Technical Engineer, n.vanas@data-ally.com, Data.Ally
www.data-ally.com
και επιλογές επιβολής πολιτικών πέρα του blocking, όπως
force encryption, watermark, κ.α.
Ο δρόμος προς τη συμμόρφωση με το
νομοθετικό και κανονιστικό πλαίσιο
Οι νομοθετικές ρυθμίσεις που άπτονται τη διαχείριση δεδομένων,
όπως GDPR, PCI, PII κ.α. δημιουργούν ένα πολύπλοκο
πλέγμα απαιτήσεων σε έναν οργανισμό. Το κόστος των
ποινών είναι μεγάλο, καθώς επίσης μεγάλος είναι και ο κίνδυνος
να χάσουμε τους πελάτες μας. Θα πρέπει λοιπόν, να
μπορούμε να ελέγχουμε και να καταγράφουμε τα δεδομένα
σε όλα τα κανάλια όπου βρίσκονται, καθώς και κατά το διαμοιρασμό
τους προς άλλες οντότητες. Τόσο το πρόβλημα των
εσωτερικών απειλών όσο και η ανάγκη για συμμόρφωση, δε
μπορούν να αντιμετωπιστούν από παραδοσιακές λύσεις
κυβερνοασφάλειας όπως antivirus, EDR, Firewall, Email
Spam Filtering, IDS που είναι σχεδιασμένες και ικανές να
αντιμετωπίσουν άλλες απειλές. Ο χάρτης της κυβερνοασφάλειας
ήδη έχει αλλάξει, και πλέον ένα DLP είναι εξίσου ζωτικής
σημασίας με τις παραδοσιακές λύσεις κυβερνοασφάλειας
για έναν οργανισμό που διαχειρίζεται ευαίσθητη πληροφορία.
Η προσέγγιση του Enterprise DLP της GTB
Technologies
H GTB Technologies παρέχει ένα πλήρες Enterprise DLP,
που μπορεί να καλύψει όλα τα παραπάνω προβλήματα. Η
λειτουργεία του οποίου βασίζεται σε τέσσερις άξονες:
1. Κατηγοριοποιεί δομημένα και αδόμητα δεδομένα με
χρήση εκτεταμένων έτοιμων λιστών και ενσωματωμένου
προγράμματος Fingerprinting. Αξίζει να σημειώσουμε
εδώ πως τον Fingerprinting λογισμικό της
GTB επιτυγχάνει μοναδική ταυτοποίηση πνευματικής
ιδιοκτησίας διαφόρων μορφών(πηγαίος κώδικας, διαγράμματα,
πατέντες) και οδηγεί λόγο του αποτυπώματος
αυτού σε μηδενικά ψευδός θετικά περιστατικά όταν
προσπαθούμε να κατηγοριοποιήσουμε δεδομένα.
2. Ανιχνεύει σε πραγματικό χρόνο, με τη χρήση διάφορων
τεχνολογιών (TCP Inspection, Integrated OCR,
κ.α.) τη πληροφορία σε όλα τα κανάλια, παρέχοντας
ακριβές data visibility και καταγράφοντας όλα τα περιστατικά
που περιλαμβάνουν διακίνηση δεδομένων. Η
Image Analysis OCR τεχνολογία παρέχει δυνατότητα
ανίχνευσης ανεξαρτήτως του τύπου του αρχείου
που είναι αποθηκευμένη η πληροφορία. Υπάρχει τέλος
δυνατότητα ανίχνευσης πάνω στα endpoints, σε File
Servers, Databases αλλά και στο Cloud.
3. Επιβάλει αυτόματα πολιτικές όπως για παράδειγμα
μπλοκάρισμα, κρυπτογράφηση, μεταφορά ή διαγραφή,
πάνω σε δεδομένα που ανιχνεύτηκαν ως κατηγοριοποιημένα
ή σε συμβάντα που τα περιλαμβάνουν. Μπορούμε
ακόμα, να ορίσουμε και προγραμματισμένες
ενέργειες ώστε να κατηγοριοποιούνται νέα δεδομένα.
4. Διαχειρίζεται τον Ανθρώπινο Παράγοντα με τη χρήση
User Behavior Analytics (UBA) και Insider Threat
Management (ITM) τεχνολογιών, ταυτόχρονα εκπαιδεύοντας
και ενημερώνοντας τους χρήστες αναφορικά
με τα ευαίσθητα δεδομένα και τις εσωτερικές
πολιτικές. Επιπλέον δίνεται στο χρήστη η δυνατότητα
να βλέπει ανά πάσα στιγμή τον τύπο επικινδυνότητας
των δεδομένων που διαχειρίζεται.
Ως μια ανεξάρτητη εταιρία που εστιάζει τις υπηρεσίες της στο
DLP, η GTB παρέχει τις καλύτερες στη κατηγορία της τεχνολογίες
και εξυπηρέτηση πελατών. 4
Η αυτόνομη και ολιστική πλατφόρμα της GTB υποστηρίζει
μεταξύ άλλων:
• Κεντρική κονσόλα διαχείρισης και αυτοματοποιημένα
εργαλεία reporting και remediation
• Κάλυψη για όλα τα δικτυακά πρωτόκολλα, τερματικά
(Windows, Linux και Mac OS) , SSL και Cloud εφαρμογές
• Ενσωματωμένες λύσεις Fingerprinting και Image
Analysis (OCR)
• Ελληνική γλώσσα
• Εύκολη εγκατάσταση και απλότητα στη χρήση
Στην εποχή της πληροφορίας μπορούμε να μάθουμε από
τα λάθη των άλλων, δε χρειάζεται να μάθουμε με το δύσκολο
τρόπο αφού έρθει η καταστροφή στη πόρτα μας. Με την
εγκατάσταση ενός επιτυχημένου και αναγνωρισμένου
DLP, θα εξασφαλίσετε σωστή διακυβέρνηση και εποπτεία
πάνω στην ασφάλεια των δεδομένων του οργανισμού σας,
των πελατών σας και των συνεργατών σας στο σήμερα και
στα χρόνια που έρχονται.
Η Data.Ally εκπροσωπεί την GTB Technologies σε Ελλάδα,
Κύπρο και Σερβία. Στοιχεία επικοινωνίας: data-ally.
com, τηλ. : 215 215 4480, Data Ally (LinkedIn)
1 Cost of a Data Breach Report 2021- IBM, https://www.ibm.com/security/data-breach
2 Preventing Data Exfiltration (White Paper) – Osterman Research, https://www.blackfog.com/adx-white-paper/
3 Defining Insider Threats – CISA, https://www.cisa.gov/defining-insider-threats
4 GTB Technologies DLP Reviews – Gartner Peer Insights, https://www.gartner.com/reviews/market/enterprise-data-loss-prevention/vendor/,
gtb-technologies/product/gtb-technologies-dlp
security
41

T7506/07/08.2022
Issue
Digitize OT – Protect Production
Η 4η Βιομηχανική επανάσταση είναι σε εξέλιξη με στόχο τη μετατροπή του βιομηχανικού
περιβάλλοντος σε ένα “έξυπνο εργοστάσιο” [2] με τεράστια οφέλη και προκλήσεις. Μια από τις
κυριότερες προκλήσεις και μόνιμος “πονοκέφαλος” είναι η κυβερνοασφάλεια της OT υποδομής.
ανάλυση μεγάλων δεδομένων και η χρήση
Η
υπολογιστικών εφαρμογών του νέφους θα
βοηθήσουν στην έγκαιρη ανίχνευση ελαττωμάτων
και αποτυχιών παραγωγής, επιτρέποντας
έτσι την πρόληψη τους και την αύξηση
της παραγωγικότητας, της ποιότητας και της ευελιξίας. Βέβαια,
αυτό προϋποθέτει τη διασύνδεση της παραγωγής με
την IT υποδομή και το νέφος με αποτέλεσμα ένα παραδοσιακά
απομονωμένο περιβάλλον να αυξάνει το ψηφιακό του
αποτύπωμα και να είναι εκτεθειμένο στους επιτιθέμενους.
Οι κυριότεροι λόγοι που καθιστούν ένα OT περιβάλλον ευάλωτο
σε επιθέσεις είναι:
• Η χρήση συσκευών δεκαετίας-εικοσαετίας.
• Η χρήση μη υποστηριζόμενων λειτουργικών συστημάτων
χωρίς τις τελευταίες ενημερώσεις.
• Η μη τμηματοποίηση του δικτύου (flat network).
• Το περιβάλλον δεν είναι δομημένο για να συνδεθεί στο
internet.
• Οι επιθέσεις πολλές φορές μπορούν να θεωρηθούν
νόμιμες αλλαγές.
Είναι επιτακτική ανάγκη η νέα δομή του βιομηχανικού περιβάλλοντος
να έχει ως δομικό στοιχείο την κυβερνοασφάλεια,
ώστε οι οργανισμοί να επωφελούνται από τα πλεονεκτήματα
των τεχνολογικών εξελίξεων όντας ασφαλείς. Η επένδυση
στην OT ασφάλεια είναι μονόδρομος, διαφορετικά θα αρχίσουν
να πληθαίνουν τα πρωτοσέλιδα όπως οι επιθέσεις που
δέχθηκαν η Ultrapar 3 , η Colonial Pipeline 4 και η Wiregrass
energy 1 .
Μια ερεύνα για το 2022 6 ανέδειξε ότι οι οργανισμοί έχουν
λάβει το μήνυμα και σχεδιάζουν να επενδύσουν στη κυβερνοασφάλεια.
Συγκεκριμένα, το 98% των ερωτηθέντων
θεωρεί ότι έχει αυξηθεί ο κίνδυνος και το ρίσκο μιας
επίθεσης τα τελευταία τρία χρόνια (έχει αυξηθεί ελαφρώς
31%, έχει αυξηθεί σημαντικά 67%). Το 58% παραδέχθηκε ότι
δεν ενημερώνει τις αρμόδιες κυβερνητικές υπηρεσίες για το
20% των περιστατικών που λαμβάνουν χώρα. Οι κυριότεροι
τύποι επιθέσεων που τους προβληματίζουν είναι οι επιθέσεις
στην εφοδιαστική αλυσίδα (supply-chain attacks) κατά
53%, οι φυσικές ζημιές κατά 43% και η διαρροή δεδομένων
κατά 42%. Παράλληλα, το 61% παρατηρεί αύξηση των κα-
42 security

Του Δημήτρη Τσακτσήρα
CyberSecurity Solutions Consultant, Networking Solutions
Space Hellas, www.space.gr
νονισμών και των standards στα οποία θα πρέπει να συμμορφωθούν.
Το κανονιστικό πλαίσιο από τη μια πλευρά και
ο αυξανόμενος κίνδυνος από την άλλη έχει ως αποτέλεσμα
οι οργανισμοί να επιθυμούν να επεκτείνουν την κυβερνοασφάλεια
στην OT υποδομή. Το 54% των ερωτηθέντων
σχεδιάζουν να αυξήσουν το budget πάνω από 50%.
Μια από της λύσης που έρχεται να καλύψει αυτή την ανάγκη
και να προσφέρει επιπλέον δυνατότητες είναι το Cyber Vision
7
της Cisco που ονομάστηκε Leader για το Q4 του 2021 από
τη Forrester 5 . Το Cyber Vision προσφέρει πλήρη ορατότητα
της υποδομής, εύκολη καταγραφή των συστημάτων, αναγνώριση
ευπαθειών και μη ομαλής λειτουργίας, καταγραφή
των αλλαγών σε συσκευές και διαδικασίες.
Η λύση επεκτείνει την ασφάλεια στην OT υποδομή και είναι
εφικτό για μια IT ομάδα ασφαλείας να παρακολουθεί και να
ελέγχει την υποδομή με όρους και τρόπους που γνωρίζει.
Ειδικότερα, όσον αφορά την διασύνδεση με λύσεις SIEM, η
ομάδα του SOC λαμβάνει τα δεδομένα που χρειάζεται για να
αποφασίσει εάν ένα συμβάν αποτελεί επίθεση ή όχι. Τα κομμάτια
στα οποία συμβάλει το Cyber Vision είναι:
1. Visibility: Καταγραφή και αναγνώριση συστημάτων
με αναλυτικές πληροφορίες, καθώς και δυναμικό
χάρτη επικοινωνιών.
2. Vulnerabilities: Αναγνώριση των ευπαθειών και
υπολογισμός ρίσκου εκμετάλλευσης αυτών.
3. Intrusions: Χρήση IDS / IPS στο βιομηχανικό περιβάλλον.
4. Anomalies: Ανίχνευση κακόβουλης και μη ομαλής
λειτουργίας των συστημάτων.
Όμως, επωφελείται και η operational ομάδα της βιομηχανικής
μονάδας, διότι η λύση παράγει πληροφορίες που βοηθούν:
• Στη βελτίωση της απόδοσης του δικτύου.
• Στη μείωση του χρόνου απόκρισης και επιδιόρθωσης
σφαλμάτων.
• Στη μείωση του downtime μέσω της έγκαιρης αναγνώρισης
των προβλημάτων.
• Στον έλεγχο των αλλαγών στα συστήματα από εξωτερικούς
συνεργάτες.
Το Cyber Vision στηρίζεται σε 2-tier αρχιτεκτονική αποτελούμενο
από την κεντρική κονσόλα διαχείρισης και τους αισθητήρες
άκρων. Οι αισθητήρες αναλαμβάνουν τον έλεγχο της
δικτυακής κίνησης μέσω Deep Packet Inspection, ενώ η κεντρική
κονσόλα αναλύει τα δεδομένα που λαμβάνει από τους
αισθητήρες και διασυνδέεται με άλλες λύσεις ασφαλείας όπως
Τείχος Προστασίας και SIEM. Δίνεται η δυνατότητα να χρησιμοποιηθούν
είτε ενσωματωμένοι αισθητήρες στους υποστηριζόμενους
μεταγωγείς είτε hardware αισθητήρες στη περίπτωση
που ο οργανισμός δε διαθέτει μεταγωγείς που υποστηρίζουν
τη συγκεκριμένη λειτουργία. Αντίστοιχα, η κεντρική πλατφόρμα
είναι διαθέσιμη σε hardware και software appliance. Η λύση
διαθέτει επεκτασιμότητα, διότι μπορεί να χρησιμοποιηθεί είτε
από οργανισμό αποτελούμενο από μια μονάδα παραγωγής είτε
από οργανισμό με πολλαπλά σημεία (π.χ. HQ, Transmission
Grid, Distribution Grids) προσφέροντας σε κάθε ομάδα διαφορετική
προσβασιμότητα αναλόγως τα δικαιώματα και το ρόλο.
Οι οργανισμοί επιθυμούν τη μετάβαση σε “έξυπνες μονάδες
παραγωγής”, οι επιτιθέμενοι είναι έτοιμοι να εκμεταλλευτούν
οποιοδήποτε κενό ασφαλείας και τα στελέχη της κυβερνοασφάλειας
είναι υποχρεωμένα να χαράξουν ένα ασφαλές μονοπάτι
ψηφιακού μετασχηματισμού.
1 https://www.securityweek.com/rural-alabama-electric-cooperative-hit-ransomware-attack
2 https://en.wikipedia.org/wiki/Fourth_Industrial_Revolution
3 https://www.nasdaq.com/articles/brazil-fuel-distributor-ultrapar-interrupts-operations-after-cyber-attack-2021-01-12
4 https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password#xj4y7vzkg
5 https://blogs.cisco.com/security/cisco-named-a-leader-in-the-forrester-wave-ics-security
6 https://go.otorio.com/spot-assessment-survey
7 https://www.cisco.com/c/en/us/products/security/cyber-vision/index.html
security
43

T7506/07/08.2022
Issue
“To Trust or Not to Trust…”
Αναζητώντας την πραγματική εμπιστοσύνη στον ψηφιακό κόσμο των σημερινών απειλών, η
υλοποίηση ενός μοντέλου Zero Trust επαναπροσεγγίζει την ασφάλεια των δεδομένων και των
ICT υποδομών
Αυξάνονται οι απειλές στα ψηφιακά
οικοσυστήματα
Λειτουργώντας στη καρδιά του έξυπνου ψηφιακού κόσμου
ερχόμαστε συχνά αντιμέτωποι με δυνητικούς ψηφιακούς κινδύνους.
Και όταν αναφερόμαστε για ψηφιακούς κινδύνους
μιλάμε για σοβαρές απειλές με σημαντικό αντίκτυπο στην
πρακτική λειτουργία της κοινωνίας, τις οποίες δεν πρέπει
να αντιμετωπίζουμε περιστασιακά ή να τις υποβαθμίζουμε
καθώς τα πραγματικά συμβάντα είναι πολλά και επικίνδυνα.
Μερικά από αυτά περιλαμβάνουν τις σχετικά πρόσφατες κυβερνο-επιθέσεις
σε έξι Ευρωπαϊκά ιδρύματα, στο Ιταλικό
υπουργείο ενέργειας, στον Ευρωπαϊκό οργανισμό φαρμάκων,
καθώς και σε πολλούς άλλους οργανισμούς οι οποίοι
πέσανε θύματα ransomware με αποτέλεσμα είτε να χάσουν
τα δεδομένα και τις υποδομές τους, είτε να πληρώσουν αδρά
για να την ανάκτησή τους.
Με την συγκυρία της πανδημίας των τελευταίων ετών και
ειδικά με την αύξηση της online παρουσίας, της μετάβασης
από τα παραδοσιακά δίκτυα στο cloud, τις προηγμένες
διασυνδέσεις, την ανάπτυξη της τεχνητής νοημοσύνης
(ΑΙ) και της υβριδικής εργασίας, είδαμε τις απειλές στο
κυβερνοχώρο να αυξάνονται σε αριθμούς, πολυπλοκότητα
και επιπτώσεις, να γίνονται πιο σύνθετες, πιο καινοτόμες
και να προσαρμόζονται στις νέες συνιστώσες της κοινωνίας
μας. Τα τελευταία δυο χρόνια είδαμε τις επιθέσεις σχετικά
με Ransomware και κυβερνητικούς οργανισμούς να
φτάνουν στην κορυφή της πυραμίδας των απειλών. Βιώσαμε
επιθέσεις με γνώμονα το κέρδος και την υποκλοπή κρυπτονομισμάτων,
οι οποίες αυξήθηκαν σε επίπεδα ρεκόρ, ενώ
παρατηρήσαμε ότι η αύξηση των IoT συσκευών εξέλιξε τις
Distributed Denial-of-Service επιθέσεις σε πιο επίμονες και
πολυδιάστατες από ποτέ.
44 security

Του Ιωάννη Σολωμάκου
CSO Huawei - South Balkans
Οι απαιτήσεις υλοποίησης ενός περιβάλλοντος
Zero Trust
Με βάση τα δεδομένα αυτά γεννάται το εξής απλό και εύλογο
ερώτημα: Μπορούμε να έχουμε εμπιστοσύνη στο ψηφιακό
κόσμο? Η απάντηση σαφώς δεν είναι ούτε απλή, ούτε
μονοδιάστατη. Το μόνο σίγουρο είναι πως η εμπιστοσύνη
στο ψηφιακό κόσμο δεν μπορεί πλέον να βασίζεται σε
υποκειμενικού χαρακτήρα κριτήρια αλλά μόνο σε αντικειμενικά
πολυδιάστατες πολιτικές και πρακτικές ασφάλειας
που δεν εμπεριέχουν συναισθηματισμούς.
Έτσι προκύπτει η έννοια του Zero Trust, όπου πλέον αποτολμάται
η εφαρμογή πρακτικών μηδενικής εμπιστοσύνης
από τη γένεση ενός προϊόντος ή μιας υπηρεσίας μέχρι και
την απόσυρσή τους από την αγορά. Υπό το μοντέλο του Zero
trust, οι παραδοσιακές έννοιες, όπως η περίμετρος δικτύου,
οι έμπιστοι χρήστες ή το εσωτερικό δίκτυο, γίνονται λιγότερο
σημαντικές καθώς η επέλαση του cloud computing,
των IoT devices, και της ολοένα αυξανόμενης απομακρυσμένης
πρόσβασης, δημιουργούν νέες σταθερές όπου προϊόντα,
υπηρεσίες, λογισμικό, και προσβασιμότητα διέπονται συνεχώς
υπό συστημική αμφισβήτηση σχετικά με την ασφάλειά
τους, ενώ υπόκεινται σε συνεχείς πολυδιάστατους ελέγχους
και πολιτικές ασφαλείας καθ’ ολη την πορεία τους μέσα στο
εκάστοτε δίκτυο, από το στάδιο του σχεδιασμού τους μέχρι
και το στάδιο της απόσυρσής τους.
Για την επίτευξη ενός περιβάλλοντος Zero Trust με την ελάχιστη
δυνατή διεπαφή και ενόχληση προς τον τελικό χρήστη,
χρειάζεται να επανασχεδιάσουμε τον τρόπο με τον οποίο
προσεγγίζουμε την ασφάλεια των δεδομένων αλλά και
των ευρύτερων ICT υποδομών μας. Τα εκάστοτε συστατικά
του οικοσυστήματος δεν πρέπει να αντιμετωπίζονται ως
μεμονωμένα, αλλά ως διασυνδεδεμένα κομμάτια του ίδιου
συνόλου, το οποίο διέπεται από πολυσύνθετες και ανθεκτικές
συστημικές πολιτικές ασφαλείας καθ’ όλη την διάρκεια
της διεπαφής του χρήστη και της συσκευής.
Η υλοποίηση ενός περιβάλλοντος μηδενικής εμπιστοσύνης
δεν είναι μια συγκεκριμένη διαδικασία και μπορεί να επιτευχθεί
με πολλούς διαφορετικούς τρόπους. Σε κάθε
περίπτωση είναι σύνηθες να επικεντρωνόμαστε στις τεχνικές
πτυχές του θέματος και να ξεχνάμε τους μη τεχνικούς
παράγοντες που περιβάλουν την προσπάθεια μας, οι οποίοι
παίζουν εξίσου σημαντικό ρόλο και αποτελούν εξίσου σημαντικά
εργαλεία στα χέρια μας. Ένας από αυτούς τους παράγοντες
είναι τα διεθνή πρότυπα (standards) της εκάστοτε βιομηχανίας
που όταν βασίζονται σε αντικειμενικά κριτήρια και
τυγχάνουν κοινής αποδοχής από τον κλάδο γίνονται ισχυρές
πλατφόρμες εμπιστοσύνης στο ψηφιακό κόσμο. Το ίδιο ισχύει
και για τους αντίστοιχους μηχανισμούς πιστοποίησης,
που μας βοηθούν να δημιουργούμε εμπιστοσύνη γύρω από
προϊόντα και υπηρεσίες και που διευκολύνουν και στοιχειοθετούν
τις αποφάσεις στις διαδικασίες και πολιτικές ασφαλείας
σε ένα περιβάλλον μηδενικής εμπιστοσύνης.
Ένας άλλος εξίσου σημαντικός πυλώνας στην υλοποίηση
ενός περιβάλλοντος μηδενικής εμπιστοσύνης είναι
η ανάληψη των μεριδίων ευθύνης και υποχρεώσεων
που αντιστοιχούν στους εκάστοτε εταίρους της εφοδιαστικής
και παραγωγικής αλυσίδας. Με άλλα λόγια, η συνολική
διασφάλιση δεν πρέπει να είναι μονομερής υποχρέωση του
τελικού αποδέκτη-προμηθευτή αλλά πρέπει να μοιράζεται
κατά αναλογία και με τεχνικά αποδεκτά κριτήρια σε όλους
τους συμμετέχοντες στη παραγωγή ενός τελικού προϊόντος
ή υπηρεσίας, ανεξαρτήτως του κομματιού της αλυσίδας το
οποίο εξυπηρετούν.
Και καθώς όλα αυτά είναι ωραία και δημιουργούν έναν εφησυχασμό
στον εκάστοτε μικρόκοσμό μας, καταλήγουμε στο
ότι για να λειτουργήσουμε προς μια θετική κατεύθυνση είναι
ζωτικής σημασίας να γίνουμε απόλυτα διαφανείς και
εξωστρεφείς, σε ότι αφορά τις προσπάθειες υλοποίησης
οικοσυστημάτων ασφαλείας στο σύνολό τους. Έτσι θα δώσουμε
την δυνατότητα σε όλους τους stakeholders να δουν,
επεξεργασθούν εις βάθος, και γιατί όχι να αμφισβητήσουν
τα λεγόμενά μας, έτσι ώστε μέσα από αυτή τη διαδικασία να
χτιστεί αμοιβαία εμπιστοσύνη σε πιο γερές βάσεις.
Στην προσπάθεια αλλαγών και εγκαθίδρυσης εκσυγχρονισμένων
αντιλήψεων υπάρχει πάντα η σχετική παραφιλολογία
που μπορεί εμμέσως να επηρεάσει αρνητικά
τις σχετικές αποφάσεις υλοποίησης. Για αυτό είναι σημαντικό
σε κάθε προσπάθεια υλοποίησης περιβάλλοντος μηδενικής
εμπιστοσύνης να ξεκαθαρίζονται από νωρίς οι μύθοι
που περιβάλλουν το εγχείρημα, έτσι ώστε να υπερισχύουν
τα πραγματικά δεδομένα γύρω από αυτό.
Στην περίπτωση του Zero Trust τα θετικά στοιχεία είναι πολλά
και ισχυροποιούν την ασφάλεια γύρω από τις υποδομές αλλά
και τα δεδομένα που εμπεριέχουν αυτές, ενώ παράλληλα
απλοποιούν την ενσωμάτωση νέων χρηστών ή συσκευών
στο ICT οικοσύστημα. Και παρόλο που αυτό δεν είναι πάντα
τόσο εύκολο όσο ακούγεται, η υλοποίηση μιας λογικής μηδενικής
εμπιστοσύνης η οποία βασίζεται στη διαφάνεια, στους
συνεχείς ελέγχους, τις βέλτιστες πρακτικές και πολιτικές
προστασίας, τα διεθνή πρότυπα και τις πιστοποιήσεις, είναι
ίσως η μονή βιώσιμη στρατηγική διασφάλισης και προστασίας
δεδομένων και υποδομών στο κυβερνοχώρο
η οποία δύναται να δημιουργήσει πραγματική εμπιστοσύνη
μεταξύ των εμπλεκομένων μερών.
security
45

T7506/07/08.2022
Issue
Ευαισθητοποίηση και
εκπαίδευση του προσωπικού σε
θέματα κυβερνοασφάλειας
Τι είναι και πως λειτουργεί καλύτερα;
Υπάρχει μια παλιά ρήση στην κυβερνοασφάλεια που λέει ότι ο άνθρωπος είναι ο πιο αδύναμος
κρίκος στην αλυσίδα ασφαλείας.
υτό ισχύει όλο και περισσότερο, καθώς οι
Α
φορείς απειλών ανταγωνίζονται μεταξύ τους
στο πώς θα εκμεταλλευτούν τους ευκολόπιστους
ή απρόσεκτους υπαλλήλους. «Όμως,
μπορείτε αυτόν τον αδύναμο κρίκο να τον
μετατρέψετε σε μια πρώτη γραμμή άμυνας», λέει ο Phil
Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής
ασφάλειας ESET. «Το κλειδί είναι να εφαρμόσετε ένα
αποτελεσματικό πρόγραμμα ευαισθητοποίησης και εκ-
παίδευσης γύρω από την κυβερνοασφάλεια». Σύμφωνα
με σχετική έρευνα, το 82% των παραβιάσεων δεδομένων
που μελετήθηκαν το 2021 εμπλέκουν το «ανθρώπινο στοιχείο».
Λαμβάνοντας υπόψη το τοπίο των σύγχρονων απειλών
στον κυβερνοχώρο, είναι αναμενόμενο ότι οι εργαζόμενοι
αποτελούν το νούμερο ένα στόχο για επιθέσεις. «Δώστε
τους όμως τις απαραίτητες γνώσεις για να εντοπίζουν τα
προειδοποιητικά σημάδια μιας επίθεσης και να κατανοούν
το πότε και το πώς μπορεί να θέτουν σε κίνδυνο ευαίσθητα
46 security

ESET Hellas
www.eset.com/gr
δεδομένα και υπάρχει μια τεράστια πιθανότητα να μειωθεί ο
κίνδυνος» παροτρύνει ο ειδικός από την ESET.
Τι είναι η εκπαίδευση για την ευαισθητοποίηση
στην κυβερνοασφάλεια;
Ίσως η λέξη «ευαισθητοποίηση» να μην περιγράφει ακριβώς
όλα όσα θέλουν να πετύχουν οι υπεύθυνοι ασφαλείας πληροφορικής
με τα προγράμματα εκπαίδευσης. Στην πραγματικότητα,
ο στόχος τους είναι να αλλάξουν οι συμπεριφορές
μέσω της εκπαίδευσης για το πού κρύβονται οι βασικοί κίνδυνοι
στον κυβερνοχώρο και ποιες απλές βέλτιστες πρακτικές
μπορούν να μετριάσουν τον κίνδυνο.
Στόχος αυτής της διαδικασίας είναι να ενδυναμώσει τους
υπαλλήλους ώστε να παίρνουν τις σωστές αποφάσεις γύρω
από τους κινδύνους κυβερνοασφάλειας. Ως εκ τούτου,
μπορεί να θεωρηθεί ως ένας θεμελιώδης πυλώνας για τους
οργανισμούς που επιθυμούν να δημιουργήσουν μια εταιρική
κουλτούρα security-by-design.
Γιατί είναι απαραίτητη η εκπαίδευση
ευαισθητοποίησης σε θέματα ασφάλειας;
Όπως κάθε πρόγραμμα εκπαίδευσης, ο στόχος είναι να ενισχυθούν
οι δεξιότητες του ατόμου ώστε να γίνει καλύτερος
στη δουλειά του. Στην προκειμένη περίπτωση, η βελτίωση
σε θέματα ασφάλειας όχι μόνο θα βοηθήσει το άτομο
να ανταπεξέλθει σε διάφορους ρόλους, αλλά θα μειώσει
και τον κίνδυνο μιας δυνητικά επιζήμιας παραβίασης της
ασφάλειας.
Η αλήθεια είναι ότι οι εταιρικοί χρήστες βρίσκονται στην καρδιά
κάθε οργανισμού. Αν πέσουν θύματα παραβίασης, τότε
μπορεί να πέσει θύμα παραβίασης και ο οργανισμός. Κατά
παρόμοιο τρόπο, η πρόσβαση που έχουν σε ευαίσθητα δεδομένα
και συστήματα IT αυξάνει τον κίνδυνο να συμβούν
ατυχήματα που θα μπορούσαν επίσης να επηρεάσουν
αρνητικά την εταιρεία.
Υπάρχουν διάφορες
τάσεις που
αναδεικνύουν την
επείγουσα ανάγκη
για εκπαιδευτικά
προγράμματα
σε θέματα
ασφάλειας:
Κωδικοί πρόσβασης: Τα στατικά
διαπιστευτήρια υπάρχουν
από τότε που υπάρχουν τα συστήματα
υπολογιστών. Και παρά τις εκκλήσεις των ειδικών
σε θέματα ασφάλειας όλα αυτά τα χρόνια, παραμένουν η πιο
δημοφιλής μέθοδος πιστοποίησης ταυτότητας χρηστών. Ο
λόγος είναι απλός: οι άνθρωποι γνωρίζουν ενστικτωδώς πώς
να χρησιμοποιούν τους κωδικούς πρόσβασης. Η πρόκληση
είναι ότι αποτελούν επίσης τεράστιο στόχο για τους χάκερ.
Αν καταφέρουν να ξεγελάσουν έναν υπάλληλο ώστε να παραδώσει
τους κωδικούς του ή αν μπορέσουν να μαντέψουν
αυτούς του κωδικούς, τότε συχνά δεν υπάρχει τίποτα άλλο
που να στέκεται εμπόδιο στην πλήρη πρόσβαση στο δίκτυο
της εταιρείας.
Σύμφωνα με εκτιμήσεις, πάνω από τους μισούς υπαλλήλους
στην Αμερική έχουν γράψει τους κωδικούς πρόσβασης
σε χαρτί. Οι κακές πρακτικές χρήσης κωδικών πρόσβασης
ανοίγουν την πόρτα στους χάκερ. Και καθώς αυξάνεται
ο αριθμός των διαπιστευτηρίων που πρέπει να θυμούνται
οι εργαζόμενοι, αυξάνεται και η πιθανότητα κακής χρήσης.
Κοινωνική μηχανική: Οι άνθρωποι είμαστε κοινωνικά πλάσματα.
Αυτό μας κάνει ευάλωτους στην πειθώ. Θέλουμε να
πιστεύουμε στις ιστορίες που μας λένε και στο άτομο που τις
αφηγείται. Αυτός είναι και ο λόγος για τον οποίο έχει τόσο
καλά αποτελέσματα η κοινωνική μηχανική: η χρήση τεχνικών
πειθούς, όπως η πίεση του χρόνου και η αντιποίηση
αρχής από τους κακόβουλους δράστες για να εξαπατήσουν
το θύμα και να το αναγκάσουν να εκτελέσει τις εντολές τους.
Η μέθοδος της κοινωνικής μηχανής έχει εφαρμογή πχ σε ένα
μήνυμα ηλεκτρονικού ψαρέματος (phishing), ένα μήνυμα
κειμένου (smishing) ή ένα τηλεφώνημα
(vishing), αλλά χρησιμοποιείται
επίσης και σε επιθέσεις
παραβίασης ηλεκτρονικού
ταχυδρομείου επιχειρήσεων
(BEC) αλλά
και σε άλλες απάτες.
Η «επαγγελματοποίηση»
του κυβερνοεγκλήματος:
Σήμερα οι φορείς απειλών
διαθέτουν ένα πολύπλοκο
και εξελιγμένο υπόγειο δίκτυο
σκοτεινών δικτυακών τόπων μέ-
security
47

T7506/07/08.2022
Issue
σω του οποίου αγοράζουν και πωλούν δεδομένα και
υπηρεσίες – τα πάντα, από την φιλοξενία ιστοσελίδων μέχρι
το ransomware-as-a-service. Λέγεται ότι ο τζίρος
του κυβερνοεγκλήματος ανέρχεται σε τρισεκατομμύρια.
Αυτή η «επαγγελματοποίηση» του κυβερνοεγκλήματος
έχει φυσικά οδηγήσει τους κακόβουλους παράγοντες στο
να εστιάζουν τις προσπάθειές τους εκεί όπου η απόδοση της
επένδυσης είναι υψηλότερη. Σε πολλές περιπτώσεις, αυτό
σημαίνει ότι βάζουν στο στόχαστρο τους ίδιους τους χρήστες:
υπαλλήλους εταιρειών και καταναλωτές.
Υβριδική εργασία: Οι εργαζόμενοι που δουλεύουν από το
σπίτι θεωρείται ότι είναι πιο πιθανό να κάνουν κλικ σε συνδέσμους
ηλεκτρονικού «ψαρέματος» και να εμπλακούν σε
επικίνδυνες συμπεριφορές, όπως η χρήση συσκευών εργασίας
για προσωπική χρήση. Ως εκ τούτου, η εμφάνιση μιας
νέας εποχής υβριδικής εργασίας έχει ανοίξει την πόρτα
στις επιθέσεις σε εταιρικούς χρήστες όταν αυτοί είναι πιο
ευάλωτοι. Χωρίς να αναφέρουμε το γεγονός ότι τα οικιακά
δίκτυα και οι υπολογιστές μπορεί να είναι λιγότερο καλά προστατευμένα
από τα αντίστοιχα εταιρικά.
Γιατί η εκπαίδευση είναι σημαντική;
Σε τελική ανάλυση, μια σοβαρή παραβίαση της ασφάλειας,
είτε προέρχεται από επίθεση τρίτων είτε από τυχαία αποκάλυψη
δεδομένων, θα μπορούσε να οδηγήσει σε μεγάλη οικονομική
ζημία και ζημία στην φήμη της εταιρείας. Μια πρόσφατη
μελέτη αποκάλυψε ότι το 20% των επιχειρήσεων
που υπέστησαν μια τέτοια παραβίαση σχεδόν χρεοκόπησαν.
Μια άλλη έρευνα υποστηρίζει ότι το μέσο κόστος μιας
παραβίασης δεδομένων παγκοσμίως είναι πλέον υψηλότερο
από ποτέ: πάνω από 4,2 εκατ. δολάρια ΗΠΑ.
Δεν είναι μόνο ένας υπολογισμός κόστους για τους εργοδότες.
Πολλοί κανονισμοί, όπως οι HIPAA, PCI DSS και
Sarbanes-Oxley (SOX), απαιτούν από τους οργανισμούς που
συμμορφώνονται να εκτελούν προγράμματα εκπαίδευσης
ευαισθητοποίησης των εργαζομένων σε θέματα ασφάλειας.
Πώς να κάνετε τα προγράμματα εκπαίδευσης να
λειτουργήσουν
Εξηγήσαμε το «γιατί», αλλά τι γίνεται με το «πώς»; Οι υπεύθυνοι
ασφάλειας πληροφοριακών συστημάτων (CISO) θα πρέπει
να ξεκινήσουν καταρχάς κάνοντας μια εισαγωγική συζήτηση
με το τμήμα ανθρώπινου δυναμικού, που συνήθως
διαχειρίζεται τα εταιρικά προγράμματα κατάρτισης. Μπορεί
να είναι σε θέση να δώσει συμβουλές ή να προσφέρει συντονισμένη
υποστήριξη.
Μεταξύ των θεματικών που θα μπορούσαν να καλυφθούν
από την εκπαίδευση θα μπορούσαν να είναι:
1. Κοινωνική μηχανική και phishing/vishing/
smishing
2. Τυχαία αποκάλυψη πληροφοριών μέσω ηλεκτρονικού
ταχυδρομείου
3. Προστασία στο διαδίκτυο (ασφαλής αναζήτηση και
χρήση δημόσιου Wi-Fi)
4. Βέλτιστες πρακτικές κωδικών πρόσβασης και
έλεγχος ταυτότητας πολλαπλών παραγόντων
5. Ασφαλής απομακρυσμένη και κατ’ οίκον εργασία
6. Πώς να εντοπίζετε εσωτερικές απειλές
Πάνω απ’ όλα, να έχετε κατά νου ότι τα μαθήματα θα
πρέπει να είναι:
• Διασκεδαστικά και να μοιάζουν με παιχνίδι (σκεφτείτε
τη θετική ενίσχυση αντί για μηνύματα που βασίζονται
στο φόβο).
• Να βασίζονται σε ασκήσεις προσομοίωσης πραγματικού
κόσμου
• Να πραγματοποιούνται σε τακτά διαστήματα σε όλη τη
διάρκεια του έτους, σε μορφή σύντομων μαθημάτων
(10-15 λεπτά)
• Να περιλαμβάνουν όλα τα μέλη του προσωπικού,
συμπεριλαμβανομένων των στελεχών, των μερικώς
απασχολούμενων και των συμβασιούχων
• Να είναι ικανά να παράγουν αποτελέσματα που μπορούν
να χρησιμοποιηθούν για την προσαρμογή των
προγραμμάτων στις ατομικές ανάγκες
• Να προσαρμόζονται για να ταιριάζουν σε διαφορετικούς
ρόλους
Αφού αποφασιστούν όλα αυτά, είναι σημαντικό να βρείτε τον
κατάλληλο πάροχο κατάρτισης. Τα καλά νέα είναι ότι υπάρχουν
πολλές επιλογές στο διαδίκτυο σε διάφορες τιμές, συμπεριλαμβανομένων
δωρεάν εργαλείων.
Και ο Phil Muncaster της ESET κλείνει λέγοντας: «Δεδομένου
του σημερινού τοπίου απειλών, η αδράνεια δεν αποτελεί
επιλογή»
48 security

Νίκος Γεωργόπουλος
Cyber Risks Insurance Advisor – Cromar Insurance Brokers
Co-Founder DPO Academy.
Νέα πολιτική στην Ανάληψη
Κινδύνου
Η ταχύτατη αύξηση του κυβερνοεγκλήματος καθιστούν αναγκαία την επένδυση στην
κυβερνοασφάλεια και στην κυβερνοασφάλιση!
ι επιθέσεις ransomware εξελίσoνται συνεχώς
και οι κυβερνοεγκληματίες δεν απει-
Ο
λούν μόνο με την κρυπτογράφηση των αρχείων
και την διακοπή της λειτουργίας μίας
επιχείρησης λόγω αδυναμίας χρήσης των
πληροφοριακών συστημάτων της. Τώρα οι κυβερνοεγκληματίες
απειλούν ότι θα αποκαλύψουν τα δεδομένα που έχουν
φροντίσει να αφαιρέσουν από τα εταιρικά συστήματα, πριν η
επιχείρηση ανακαλύψει ότι τα συστήματά της έχουν παραβιαστεί
και θα επικοινωνήσουν με πελάτες και συνεργάτες
της λέγοντας τους ότι έχουν διαρρεύσει τα δεδομένα τους
πλήττοντας την αξιοπιστία της επιχείρησης αν δεν καταβληθούν
άμεσα τα λύτρα που ζητάνε.
Ο κίνδυνος παραβίασης συστημάτων αυξάνει και από την συμπεριφορά
των ίδιων των επιχειρήσεων που μεταφέρουν
τις υποδομές τους στο cloud, χωρίς να έχει γίνει πολλές
φορές σωστή μελέτη και λήψη των κατάλληλων μέτρων
ασφαλείας για αυτή τη μετάβαση, θεωρώντας ότι μεταφέρουν
και την ευθύνη σε περίπτωση περιστατικού παραβίασης
ασφάλειας στον πάροχο των υποδομών cloud.
Για να μειωθούν τα περιστατικά Ransomware οι επιχειρήσεις
θα πρέπει να υλοποιήσουν άμεσα την δυνατότητα πρόσβασης
στα εταιρικά συστήματα μέσω ελέγχου ταυτότητας
πολλαπλών παραγόντων (MFA). Χωρίς την ύπαρξη MFA
οι επιχειρήσεις που θα χαθούν οι κωδικοί πρόσβασης εργαζομένων
τους, μέσω εκστρατειών phishing ή κοινωνικής
μηχανικής, στα εταιρικά συστήματα έχουν διπλάσιες πιθανότητες
οι κυβερνοεγκληματίες να καταφέρουν να παραβιάσουν
τα εταιρικά συστήματα και να δημιουργήσουν
προβλήματα. Εκτός από την αύξηση των ασφαλίστρων η
οποία την τελευταία διετία κατα μέσο όρο ήταν της τάξεως
του 185% ο αυξημένος αριθμός των ζημιών ανάγκασε
τις ασφαλιστικές εταιρίες να επανεκτιμήσουν την διαδικασίας
ανάληψης κινδύνου. Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο
έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε
εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με
χρήση ειδικού λογισμικού εξέτασης των συστημάτων της,
με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων
ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση
απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.
Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο
ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει
ενισχυμένα επίπεδα ελέγχου ασφάλειας για την
πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά
εξελιγμένα περιστατικά παραβίασης ασφάλειας.
H έλλειψη των παρακάτω μέτρων ασφαλείας καθιστά τις
εταιρίες μη ασφαλίσιμες.
• ‘Eλεγχος πρόσβασης χρήστη μέσω ελέγχου ταυτότητας
πολλαπλών παραγόντων (MFA) και η χρήση Εικονικού
Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη
πρόσβαση.
• Εκπαίδευση ευαισθητοποίησης του Ανθρώπινου
Δυναμικού στον κυβερνοχώρο.
• Ύπαρξη αντίγραφου ασφαλείας δεδομένων και
ελεγμένες διαδικασίες ανάκτησής τους
• Εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων.
Η ασφάλιση αποτελεί μια εταιρική υποδομή που βοηθά
στην απρόσκοπτη συνέχιση των εταιρικών λειτουργιών.
Οι εταιρίες που δεν έχουν φροντίσει να έχουν τις κατάλληλες
υποδομές και δεν έχουν δώσει έμφαση την εκπαίδευση
του ανθρώπινου δυναμικού τους δεν έχουν πλέον δυνατότητα
να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό
πρόγραμμα και τις παροχές που έχουν.
security
49

T7506/07/08.2022
Issue
Οριοθετήστε την Ασφάλεια
της Επιχείρησης σας, σε 4 επίπεδα
υλοποίησης!
ια πάνω από δύο δεκαετίες, η WatchGuard
Γ
πρωτοπορεί στην τεχνολογία αιχμής για την
ασφάλεια στον κυβερνοχώρο, προσφέροντας
ολοκληρωμένες λύσεις, εύκολες στην
ανάπτυξη και τη διαχείριση. Οι κορυφαίες
τεχνολογίες που αναπτύσσει η WatchGuard για την ασφάλεια
δικτύων, τελικών σημείων και Wifi καθώς και οι λύσεις
ελέγχου ταυτότητας πολλαπλών παραγόντων και οι ευφυείς
υπηρεσίες, προστατεύουν περισσότερες από 250.000 μικρές
και μεσαίες επιχειρήσεις σε όλο τον κόσμο ενώ πάνω
από 10 εκατομμύρια χρήστες βασίζονται στην τεχνολογία της
WatchGuard για να παραμείνουν ασφαλείς καθώς εργάζονται
εξ αποστάσεως. Το ξεχωριστό χαρτοφυλάκιο λύσεων
ασφάλειας της εταιρίας εστιάζει στον χρήστη και αντιμετωπίζει
κρίσιμες ευπάθειες σε δίκτυα, τελικά σημεία και εφαρμογές.
Για την υλοποίηση ασφάλειας end-to-end, εστιάζοντας
στον χρήστη η WatchGuard προσεγγίζει τέσσερα επίπεδα
υλοποίησης, η εφαρμογή των οποίων θα συμβάλει αποτελεσματικά
στη δραματική μείωση των απειλών.
Επίπεδο 1: Αποκλεισμός γνωστών απειλών και
αποτροπή μη εξουσιοδοτημένης πρόσβασης
Έλεγχος ταυτότητας πολλαπλών παραγόντων - Όταν
ένας κακόβουλος χάκερ μπορεί να χρησιμοποιήσει έναν
μόνο παραβιασμένο κωδικό πρόσβασης για να παρακάμψει
ακόμη και την πιο εξελιγμένη ασφάλεια, οι επιχειρήσεις
πρέπει να καταβάλουν κάθε δυνατή προσπάθεια για να διατηρήσουν
τα διαπιστευτήρια των χρηστών ασφαλή. Απαιτώντας
πρόσθετους παράγοντες ελέγχου ταυτότητας, ο έλεγχος
ταυτότητας πολλαπλών παραγόντων μετριάζει την απειλή,
μειώνοντας τις παραβιάσεις δεδομένων.
Προστασία τελικού σημείου επαγγελματικού επιπέδου
- Οι πιθανότητες, η επιχείρησή σας να χρησιμοποιεί ένα ευρύ
φάσμα σταθερών υπολογιστών, φορητών υπολογιστών,
κινητών συσκευών και διακομιστών που χρειάζονται προστασία
από μια σειρά γνωστών απειλών, είναι πολύ μεγάλη.
Η μόλυνση από κακόβουλο λογισμικό ακόμη και σε ένα από
αυτά τα τελικά σημεία, μπορεί να προκαλέσει διακοπή επιχειρησιακής
λειτουργίας.
Τείχος προστασίας δικτύου, VPN και ασφαλής απομακρυσμένη
πρόσβαση - Ένα τείχος προστασίας (firewall)
στην καρδιά του δικτύου, παίζει ζωτικό ρόλο στη συνολική
ασφάλεια της επιχείρησης. Με ένα τείχος προστασίας μπορείτε
όχι μόνο να αναλύσετε τη ροή των απειλών, αλλά και
να διευκολύνετε τις συνδέσεις VPN για την παροχή ασφαλούς
πρόσβασης σε εφαρμογές web, εσωτερικές εφαρμογές
και υπηρεσίες Microsoft Exchange, καθώς και ασφαλείς
περιόδους λειτουργίας RDP και SSH σε τοπικούς πόρους.
Επίπεδο 2: Έλεγχος της κίνησης του δικτύου,
απλοποίηση του ελέγχου ταυτότητας και
αποκλεισμός του phishing
Push-based έλεγχος ταυτότητας - Οι λύσεις ελέγχου ταυτότητας
push-based, παρέχουν καλύτερη ισορροπία μεταξύ
ασφάλειας και εμπειρίας χρήστη, εξαλείφοντας την ανάγκη
για token και βελτιώνοντας παράλληλα την ορατότητα.
50 security

WatchGuard
www.watchguard.com
Με ένα smartphone στην τσέπη όλων, γιατί να ζητήσετε από
τους χρήστες σας να φέρουν ένα token; Οι χρήστες μπορούν
απλά να εγκρίνουν ή να απορρίψουν τη συσκευή που προτιμούν
μέσα από τη συσκευή τους.
Προστασία από ηλεκτρονικό "ψάρεμα" και φιλτράρισμα
DNS - Οι εταιρικοί χρήστες αποτελούν πρωταρχικό στόχο για
ηλεκτρονικό "ψάρεμα", ειδικά όταν συνδέονται εξ αποστάσεως.
Οι λύσεις ανίχνευσης σε επίπεδο DNS εντοπίζουν προληπτικά
κακόβουλα αιτήματα DNS που σχετίζονται με επιθέσεις
ηλεκτρονικού "ψαρέματος", παρέχοντας ένα επιπλέον επίπεδο
ασφάλειας για τον αποκλεισμό των κυβερνο-εγκληματιών.
Φιλτράρισμα περιεχομένου - Τα firewalls παρέχουν ευρεία
προστασία από εισβολές και κακόβουλο λογισμικό για
κάθε συσκευή που είναι συνδεδεμένη στο δίκτυό σας. Μπορούν
επίσης να επιβάλουν πολιτική χρησιμοποιώντας εργαλεία
φιλτραρίσματος web για να αποκλείσουν επικίνδυνο
περιεχόμενο, να διατηρήσουν το εύρος ζώνης δικτύου, να
διατηρήσουν την παραγωγικότητα των εργαζομένων.
Επίπεδο 3: Περιορίστε την έκθεση με βάση τον
κίνδυνο και αντιμετωπίστε προηγμένες απειλές
Κρυπτογραφημένος έλεγχος κυκλοφορίας και προηγμένο
λογισμικό προστασίας από κακόβουλο λογισμικό
- Οι κακόβουλοι χάκερ σήμερα κρύβουν απειλές σε μια κρυπτογραφημένη
ροή και το κακόβουλο λογισμικό που φτάνει
μέσω συνδέσεων με κρυπτογράφηση TLS, όπως το HTTPS,
αντιπροσωπεύει πάνω από το 40% των συνολικών ανιχνεύσεων
στο δίκτυο. Η δυνατότητα ελέγχου αυτής της κυκλοφορίας
είναι πλέον μια κρίσιμη απαίτηση για οποιοδήποτε
τείχος προστασίας. Τα προηγμένα εργαλεία, όπως το Cloud
sandboxing και το anti-malware που υποστηρίζεται από AI,
μπορούν να βοηθήσουν να εντοπίσετε ακόμη και τις πιο προηγμένες
απειλές που κρύβονται σε κρυπτογραφημένη κίνηση.
Risk-based έλεγχος ταυτότητας - Χωρίς πολιτικές διαχείρισης
κινδύνου, η εταιρεία σας θα πρέπει να ενεργοποιήσει
την πιο ασφαλή μέθοδο ελέγχου ταυτότητας ανά πάσα
στιγμή, για όλους τους χρήστες. Ο έλεγχος ταυτότητας βάση
κινδύνου είναι ένας τρόπος για να εκσυγχρονίσετε τη στρατηγική
εντοπισμού και ανταπόκρισης σε απειλές.
Εντοπισμός και απόκριση τελικού σημείου - Δυστυχώς,
οι επιθέσεις zero day, το ransomware, το cryptojacking και
οι προηγμένες απειλές στοχεύουν όλο και περισσότερο μικρότερες
επιχειρήσεις. Αυτοί οι τύποι επιθέσεων μπορούν
να παρακάμψουν τις περισσότερες παραδοσιακές λύσεις
προστασίας. Οι λύσεις ανίχνευσης και απόκρισης τελικού
σημείου παρακολουθούν τα τελικά σημεία για κακόβουλη
δραστηριότητα και μπορούν να ανιχνεύσουν και να ανταποκριθούν
αυτόματα σε στοχευμένες επιθέσεις.
Επίπεδο 4: Ακολουθήστε μια προσέγγιση "ποτέ
μην εμπιστεύεστε, επαληθεύετε πάντα"
Ασφαλές Wi-Fi - Τα τείχη προστασίας είναι σε θέση για να
παρέχουν ευρεία προστασία από εισβολές και κακόβουλο λογισμικό
για κάθε συσκευή που είναι συνδεδεμένη στο δίκτυό
σας. Μπορούν επίσης να επιβάλουν πολιτική ιστού χρησιμοποιώντας
εργαλεία φιλτραρίσματος web για να αποκλείσουν
ακατάλληλο περιεχόμενο, να διατηρήσουν το εύρος ζώνης δικτύου,
να διατηρήσουν την παραγωγικότητα των εργαζομένων.
Έλεγχος ταυτότητας zero-trust - Η εταιρεία σας θα πρέπει
να ενεργοποιήσει την πιο ασφαλή μέθοδο ελέγχου ταυτότητας
ανά πάσα στιγμή για όλους τους χρήστες, εάν δεν
υπήρχαν πολιτικές κινδύνου. Ο έλεγχος ταυτότητας κινδύνου
είναι ένας τρόπος για να εκσυγχρονίσετε τη στρατηγική σας
χρησιμοποιώντας ένα ακριβές ποσό ασφάλειας με προσαρμοσμένη
προστασία κινδύνου που βελτιώνει την ικανότητά
σας να εντοπίζετε και να ανταποκρίνεστε σε απειλές.
Αναζήτηση απειλών και έλεγχος εφαρμογών “denyby-default”
- Οι απειλές μπορούν να παραμείνουν για εκατοντάδες
ημέρες. Η μείωση του χρόνου ανίχνευσης είναι
κρίσιμη για την ελαχιστοποίηση των επιπτώσεων μιας κυβερνοεπίθεσης.
Η συνεχής παρακολούθηση των συμπεριφορών
τελικού σημείου βοηθά στην αποτροπή εισβολής
προηγμένου κακόβουλου λογισμικού και στην αποκάλυψη
ι εσωτερικών απειλών. Είναι επίσης χρήσιμο να ακολουθήσετε
μια προσέγγιση άρνησης από προεπιλογή (deny-bydefault)
για την προστασία τελικού σημείου, περιορίζοντας
την εκτέλεση μόνο σε εκείνες τις εφαρμογές που είναι γνωστό
ότι είναι ασφαλείς.
security
51

T7506/07/08.2022
Issue
Πως να δημιουργήσετε ένα Captive
Portal για τα Access Points της
σειράς GWN της Grandstream
Ένα Captive Portal προσφέρει πολλά οφέλη όταν αναπτύσσεται σε ένα δίκτυο Wi-Fi. Η
δυνατότητα ελέγχου πρόσβασης στο δίκτυο, η παροχή νέων leads για Wi-Fi σε εμπορικούς
χώρους, ή η διασφάλιση πως ο χρήστης αποδέχεται τους όρους και τις προϋποθέσεις,
συμπεριλαμβάνονται στα προτερήματα ενός Captive Portal.
στήματος διαχείρισης GWN.Cloud, ή την πλατφόρμα GWN
Manager, έτσι και τα captive portals μπορούν να δημιουργηθούν
μέσω οποιασδήποτε από τις παραπάνω πλατφόρμες.
Ο τρόπος με τον οποίο χειρίζεται ο καθένας τα access
points του είναι και ο τρόπος με τον οποίο θα δημιουργήσει
τα captive portals που θα χρησιμοποιηθούν από το συγκεκριμένο
δίκτυο.
Είναι σημαντικό να αναφερθεί ότι τα captive portals που
δημιουργούνται μέσω του GWN.Cloud ή μέσω του GWN
Manager, διαθέτουν επιπλέον αναλυτικές πληροφορίες,
όπως τον αριθμό των επισκεπτών σε μία συγκεκριμένη χρονική
περίοδο, τον αριθμό των επισκεπτών μία δεδομένη στιγμή
και αποτυχίες σύνδεσης στο δίκτυο. Ακόμη, τα captive
portals που δημιουργούνται στο GWN.Cloud ή στο GWN
Manager μπορούν να εφαρμοστούν πιο εύκολα σε διάφορα
access points/SSIDs, χρησιμοποιώντας τις επιλογές ρύθμισης
της εκάστοτε πλατφόρμας.
δημιουργία ενός Captive Portal στη σειρά
Η
GWN είναι μία απλή υπόθεση και η ποικιλία
των διαφορετικών χαρακτηριστικών που
προσφέρουν τα προϊόντα της σειράς, σημαίνει
πως υπάρχει η δυνατότητα δημιουργίας
ενός Captive Poral ιδανικό για το εκάστοτε δίκτυο. Μέσω αυτού
του άρθρου θα λάβετε μία βήμα προς βήμα καθοδήγηση
για τη δημιουργία ενός Captive Portal για της σειρά GWN
Wi-Fi Access Points.
Βήμα 1ο: δημιουργήστε το μέσω Access Point,
GWN.Cloud, ή GWN Manager.
Με τον ίδιο τρόπο που τα access points μπορούν να διαχειριστούν
μέσω εγκατεστημένων χειριστηρίων, μέσω του συ-
Βήμα 2ο: εξοικειωθείτε με τη διαμόρφωση του
captive portal
Μόλις αποφασιστεί το πως θα γίνει η διαχείριση του captive
portal, για το δίκτυο για το οποίο διαμορφώνεται, η δημιουργία
του είναι μία εύκολη διαδικασία που γίνεται μέσω
του ενσωματωμένου GWN χειριστηρίου, του GWN.Cloud, ή
του GWN Manager. Ανεξαρτήτως πλατφόρμας, η δημιουργία
του captive portal γίνεται πιέζοντας το πλήκτρο "Captive
Portal" στο μενού, στη σελίδα της εκάστοτε πλατφόρμας.
Υπάρχουν 4 υποκατηγορίες με τις οποίες θα πρέπει να αποκτήσετε
εξοικείωση:
1. Guest: Αυτή η υποκατηγορία εμφανίζει πληροφορίες
τόσο για τους τρέχοντες, όσο και για τους παλαιότερους
χρήστες, που έχουν συνδεθεί μέσω όλων των captive
portals. Οι πληροφορίες που παρέχονται είναι η MAC
52 security

Partnernet
www.partnernet-ict.com
address του χρήστη, το Hostname, το Access Point, η SSIS,
η RSSI, ο Τύπος Αυθεντικοποίησης, η Πολιτική, ο Χρόνος
Έναρξης, ο Χρόνος Λήξης και η Κατάσταση Πιστοποίησης.
Οι χρήστες και οι πληροφορίες τους μπορούν να εξαχθούν,
ή να φιλτραριστούν μέσω της υποκατηγορίας Guest.
2. Policy List: Η υποκατηγορία αυτή είναι το σημείο απ'
όπου ξεκινά η κατασκευή ενός captive portal. Εδώ δε δημιουργείται
μόνο το captive portal, αλλά και όλα τα χαρακτηριστικά
του. Η συγκεκριμένη υποκατηγορία θα εξεταστεί
αναλυτικότερα στο βήμα 4.
3. Splash Page: Η υποκατηγορία αυτή παρέχει ένα εξειδικευμένο
εργαλείο για την εξατομίκευση της splash page,
στην οποία θα κατευθύνονται οι χρήστες όταν συνδέονται
στο Wi-Fi μίας SSID, μέσω του captive portal. Μία splash
page μπορεί να έχει εξατομικευμένες εικόνες, κείμενο,
όρους χρήσης, χρώμα background, και πολλά άλλα. Τα παρακάτω
συστατικά σύνδεσης είναι διαθέσιμα στα captive
portals της Grandstream:
• Free: Παρέχει ένα πλήκτρο που επιτρέπει στους χρήστες
να συνδεθούν χωρίς να εισάγουν πληροφορίες.
Αυτό είναι ιδανικό για κάθε δίκτυο το οποίο απαιτεί
από τους χρήστες μόνο να αποδεχτούν τους όρους
χρήσης.
• Simple Password: Ένας απλός κωδικός που είναι ο
ίδιος για κάθε χρήστη που συνδέεται στο δίκτυο μέσω
του captive portal. Αυτός ο κωδικός δημιουργείται
στην υποκατηγορία splash page.
• RADIUS Server: Για πιο προηγμένη ασφάλεια, ένας
RADIUS server μπορεί να χρησιμοποιηθεί για την
ταυτοποίηση των διαπιστευτηρίων ενός χρήστη.
• Voucher: Μέσω του web GUI, υπάρχει η δυνατότητα
δημιουργίας έντυπων vouchers, με συγκεκριμένους
κωδικούς, που χρησιμοποιούνται για την είσοδο σε
ένα captive portal. Αυτό μπορεί να χρησιμοποιηθεί σε
καφετέριες, ξενοδοχεία και άλλες εμπορικές επιχειρήσεις,
έτσι ώστε να παρέχεται προσωρινή σύνδεση
στο Wi-Fi στους επισκέπτες.
• Custom Field: Η συγκεκριμένη επιλογή εισόδου επιτρέπει
στο διαχειριστή ενός δικτύου να δημιουργήσει
ένα είδους φόρμας, η οποία θα πρέπει να συμπληρωθεί
ώστε να γίνει σύνδεση στο Wi-Fi. Μερικές από τις
κατηγορίες της φόρμας μπορεί να είναι email, όνομα,
τηλέφωνο κλπ. ενώ όλες οι επιλογές μπορούν να είναι
υποχρεωτικές ή προαιρετικές.
• SMS: Κωδικοί μπορούν να αποστέλλονται στο κινητό
τηλέφωνο του χρήστη, επιλέγοντας τη συγκεκριμένη
εναλλακτική. Μόλις ληφθεί ο κωδικός, μπορεί να
χρησιμοποιηθεί για σύνδεση στο Wi-Fi SSIS μέσω του
captive portal.
• Facebook, Twitter, Google: Μπορεί να γίνει σύνδεση
μέσω των πλατφορμών του Facebook, του Twitter
και της Google. Οι χρήστες μπορούν να χρησιμοποιήσουν
τους λογαριασμούς τους ώστε να αποκτήσουν
ένα κλειδί captive portal, μέσω του οποίου συνδέονται
στο Wi-Fi.
• Διαφήμιση: Υπάρχει η δυνατότητα κατεύθυνσης
των χρηστών σε οπτικό υλικό μόλις συνδέονται στο
captive portal μέσω της splash page. Μέσω της
επιλογής "διαφήμιση¨στις υποκατηγορίες της Slash
Page, μπορεί να αναρτηθεί υλικό και να τρέχει με
κάθε σύνδεση. Ο υποχρεωτικός χρόνος παρακολούθησης
μπορεί να ρυθμιστεί, ενώ μετά την παρακολούθηση
ο χρήστης θα μπορεί να έχει πρόσβαση στο
Wi-Fi.
4. Vouchers: Το τελευταίο στοιχείο των υποκατηγοριών για
τα captive portals είναι το μενού των Vouchers, που χρησιμεύουν
στη δημιουργία κωδικών για την επιλογή voucher
login στη splash page. Τα Vouchers είναι έντυποι κωδικοί
που μπορούν να χρησιμοποιηθούν για να παρέχουν στους
χρήστες σύνδεση Wi-Fi περιορισμένου χρόνου, μέσω του
captive portal.
Δημιουργώντας ένα νέο voucher, μπορεί κανείς να αποφασίσει
αρχικά πόσους κωδικούς θέλει να φτιάξει, πόσες συσκευές
μπορεί να υποστηρίξει ο κάθε κωδικός, τη διάρκεια
της σύνδεσης με το Wi-Fi που υποστηρίζει το κάθε voucher,
για πόσο μένει ενεργό το voucher πριν χρησιμοποιηθεί και
τέλος τα όρια uploads, downloads και bytes.
Μόλις δημιουργηθεί, μπορεί να εξαχθεί ένα αρχείο PDF
που μπορεί να έχει μέχρι 6 vouchers ανά σελίδα. Ακόμη,
τα vouchers μπορούν να φέρουν λογότυπο και ένα σύντομο
σλόγκαν.
security
53

T7506/07/08.2022
Issue
Βήμα 3: Δημιουργείστε μία splash page
Πριν προχωρήσετε σε πιο εξελιγμένες ρυθμίσεις του captive
portal, πρέπει πρώτα να δημιουργηθεί η splash page. Μετά
αυτή η splash page θα συνδεθεί με μία SSID, κατά τη
δημιουργία ενός captive portal. Όπως αναφέρθηκε και στο
προηγούμενο βήμα, η splash page είναι η αρχική σελίδα
που βλέπει ο χρήστης μόλις συνδεθεί στο δίκτυο Wi-Fi στο
οποίο είναι συνδεδεμένο το captive portal. Δημιουργώντας
τη splash page είναι σημαντική η κατανόηση του σκοπού
του captive portal. Όπως προαναφέραμε υπάρχουν πολλές
επιλογές εισόδου για μία splash page και δεν είναι όλε κατάλληλες,
για όλες τις εγκαταστάσεις. Αν για παράδειγμα το
captive portal υπάρχει απλά για να υποχρεώσει τους χρήστες
να αποδεχτούν τους όρους, τότε η επιλογή "Free" είναι
η κατάλληλη. Οποιαδήποτε και αν είναι η ανάγκη, η splash
page μπορεί να εξατομικευτεί πλήρως και να χρησιμοποιηθεί
για ένα captive portal.
Βήμα 5ο: Συσχετίστε το
captive portal με την SSID
Τώρα που έχει δημιουργηθεί το
captive portal, η splash page έχει
εξατομικευτεί και οι λεπτομέρειες
έχουν οριστικοποιηθεί, μπορεί πλέον
να συσχετιστεί με μία SSID. Στο
web GUI είτε του master GWN ή της
πλατφόρμας διαχείρισης του GWN,
εντοπίστε την επιλογή SSID primary
menu. Έπειτα, βρείτε την επιθυμητή
SSID και επεξεργαστείτε την. Τέλος,
διαλέξτε την επιλογή "Enable Captive
Portal" και επιλέξτε το captive portal
που δημιουργήσατε. Τώρα το captive
portal έχει συσχετιστεί με την SSID
και όλες οι μελλοντικές είσοδοι θα πρέπει να περάσουν από
το portal πριν συνδεθούν στο διαδίκτυο. Ένα captive portal
είναι ένα βοηθητικό εργαλείο για τη διασφάλιση πως οι χρήστες
θα παρέχουν συγκεκριμένες πληροφορίες πριν τη σύνδεση
στην SSID ενός Wi-Fi δικτύου, και για να παραμείνει
ασφαλές ένα δίκτυο. Όλα τα δίκτυα διαφέρουν, και τα χαρακτηριστικά
του GWN captive portal της Grandstream επιτρέπουν
τη δημιουργία μίας εξατομικευμένης διαδικασίας εισόδου,
που ταιριάζει στο κάθε δίκτυο. Για οποιαδήποτε χρήση
και αν προορίζεται, ένα captive portal διατηρεί την ασφάλεια
και την εξατομίκευση κάθε σύνδεσης.
Βήμα 4ο: Policy List
Η δημιουργία μίας policy list είναι αυτό που συνδέει τα διάφορα
χαρακτηριστικά ενός captive portal παρέχει περισσότερη
λεπτομέρεια. Για τη δημιουργία της, αρχικά επιλέξτε από
μια σειρά υποχρεωτικών πεδίων όπως το όνομα, το όριο λήξης
της σύνδεσης κάθε χρήστη, και τη splash page. Παρόλα
αυτά, μετά από αυτό υπάρχουν πολλές ακόμη ρυθμίσεις που
μπορούν να χρησιμοποιηθούν για να αλλάξουν τον τρόπο με
τον οποίο συμπεριφέρεται το captive portal και πως συνδέονται
στο δίκτυο οι χρήστες. Για παράδειγμα, η αρχική σελίδα
μετά την αυθεντικοποίηση μέσω του captive portal μπορεί
να ρυθμιστεί ώστε να πηγαίνει είτε στο URL που επιθυμούσε
ο χρήστης, ή σε ένα προκαθορισμένο URL, όπως η ιστοσελίδα
του ξενοδοχείου.
54 security

ΤΟ ΣΗΜΕΊΟ ΑΝΑΦΟΡΑΣ ΣΤΗΝ
ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ MANAGEMENT
ΚΑΙ ΤΙΣ ΤΕΧΝΟΛΟΓΊΕΣ
ΓΙΑ ΤΗ ΦΥΣΊΚΗ ΑΣΦΑΛΕΊΑ
Το Security Manager αποτελεί το πρώτο και μοναδικό επαγγελματικό περιοδικό
στην Ελλάδα που ειδικεύεται συνολικά στα θέματα φυσικής ασφάλειας,
αποτελώντας μαζί με την ηλεκτρονική του έκδοση www.securitymanager.gr
το μέσο με τη μεγαλύτερη επιρροή στους επαγγελματίες του χώρου
εδώ και πάνω από 15 Χρόνια!

T7506/07/08.2022
Issue
Zero Trust Privilege – Το μέλλον
του PAM
Security is Broken. Long Live Security.
Στη Delinea έχουμε γράψει αρκετά για το πώς έχουν αυξηθεί
οι παραβιάσεις των identities, τροφοδοτούμενες από τον
μετασχηματισμό στο cloud, μια διευρυνόμενη επιφάνεια επίθεσης
και τη μαζική απομακρυσμένη VPN πρόσβαση λόγω
της αύξησης της εργασίας από το σπίτι. Οι επιχειρήσεις παγκοσμίως
αναπτύσσουν έναν αυξανόμενο αριθμό εικονικών
συστημάτων, workloads και δεδομένων στο cloud. Eξωτερικοί
συνεργάτες έχουν πλέον πρόσβαση στο IT.
Αυτό καθιστά πιο δύσκολο για τις ομάδες ασφαλείας να ορίσουν
και να υπερασπιστούν μια περίμετρο και να αντιμετωπίσουν
τα τρωτά σημεία σε αυτήν την εκτεταμένη επιφάνεια
επίθεσης του υβριδικού IT. Αυτή είναι μια σημαντική ανησυχία
για όλους τους οργανισμούς, επειδή το 70% με 80% των
παραβιάσεων δεδομένων αφορούν παραβιασμένα προνομιακά
credentials. Μας νοιάζει γιατί το cloud προσθέτει σε
αυτήν την επιφάνεια επίθεσης με νέα identities και οι επιτιθέμενοι
απλά προσαρμόζονται. Πώς το καταφέρνουμε αυτό
όταν αγωνιζόμαστε να ασφαλίσουμε την πρόσβαση στην
παραδοσιακή μας data center υποδομή; Η απάντηση είναι η
σύγχρονη Διαχείριση Προνομιακής Πρόσβασης (PAM) σε
συνδυασμό με τις αρχές του Zero Trust .
Μια ακόμη πιο σύντομη ιστορία του Zero-Trust.
To Zero-Trust δεν είναι κάτι νέο. Υπάρχει εδώ και λίγο καιρό
(εννοιολογικά, από το 2005 από το Jericho Forum, αλλά η
εταιρεία αναλυτών Forrester το διέδωσε με το ψευδώνυμο
Zero Trust το 2010). Αναμφισβήτητα ήταν μπροστά από την
εποχή του, προσβλέποντας τη στροφή που θα έφερνε μελλοντικά
το cloud. Σήμερα κερδίζει δυναμική, καθώς το cloud
προστίθεται στην IT υποδομή και καθώς οι κατασκευαστές
λύσεων ασφάλειας ενσωματώνουν τη Zero Trust μεθοδολογία
στα προϊόντα τους. Εάν δεν είστε ήδη εξοικειωμένοι
με το Zero Trust, είναι ένα πλαίσιο ασφαλείας που εστιάζει
στην αποπαραμετροποίηση και το micro-segmentation σε
επίπεδο δικτύου και συσκευών. Έτσι ξεκίνησε η ζωή του
Zero Trust, στο domain παρόχων δικτύου όπως η Palo Alto
Networks, η Cisco και η Twingate .
Το 2017, η Forrester επέκτεινε αυτό το πλαίσιο ως Zero Trust
Extended Ecosystem Platforms, παρέχοντας στους οργανισμούς
(και στους κατασκευαστές) πρόσθετες διεξόδους. To
Zero Trust είναι μια σύγχρονη βέλτιστη πρακτική ασφάλειας
σε συνδυασμό με το σύγχρονο PAM ως μια προσέγγιση
ασφάλειας με επίκεντρο το identity (έναντι του δικτύου) σε
έναν υβριδικό κόσμο πληροφορικής.
56 security

Tony Goulding
Sr. Director, Cybersecurity Evangelist, Delinea
www.delinea.com
Το «Εμπιστεύσου αλλά Επαλήθευσε» είναι τώρα
«Ποτέ μην Εμπιστεύεσαι, πάντα Επαλήθευσε».
Αυτός είναι ένας τρόπος "ας μην εμπιστευόμαστε σιωπηρά
τους διαχειριστές μας ότι κάνουν το σωστό με τους προνομιακούς
λογαριασμούς", επειδή η ιστορία μας λέει ότι αυτό
δεν είναι καλή ιδέα. Είναι το αντίθετο από την εποχή που οι
διαχειριστές είχαν εν λευκώ πρόσβαση σε λογαριασμούς
superuser όπως root, local admins, oracle, cisco, sa , admin
και άλλους ενσωματωμένους λογαριασμούς διαχειριστή. Το
παλιό δόγμα ασφαλείας του "εμπιστεύσου αλλά επαλήθευσε"
αντικαθίσταται από το "ποτέ μην εμπιστεύεσαι, πάντα
επαλήθευσε".
PoLP ως η σύνδεση μεταξύ Zero Trust και PAM
Δεν μπορείτε να αγοράσετε το Zero Trust. Το Zero Trust δεν
είναι προϊόν. Είναι ένα μοντέλο, ιδέα ή πλαίσιο. Εναπόκειται
σε κατασκευαστές όπως η Delinea να ενσωματώσουν τις αρχές
και την καθοδήγησή της στα προϊόντα τους.
Το Zero Trust και το PAM ευθυγραμμίζονται με την ιδέα ότι
οι άνθρωποι είναι ο πιο αδύναμος κρίκος. Κάνουμε λάθη,
πέφτουμε θύματα επιθέσεων κοινωνικής μηχανικής (social
engineering). Κάποιοι μπορεί να δωροδοκηθούν ή και να
εκβιαστούν ή γενικά δεν υπάρχει ισχυρή υγιεινή κωδικών
πρόσβασης. Επομένως, δεν έχει νόημα να εμπιστευόμαστε
συνηθισμένες πρακτικές των «keys to the kingdom»
credentials από τους administrators. Με αυτόν τον τρόπο,
αυξάνουμε το ρίσκο μιας κρίσιμης διακοπής λειτουργίας,
μιας διαρροής δεδομένων ή μιας επίθεσης ransomware.
Μπορούμε να το επιλύσουμε αυτό μέσω της Αρχής του Ελάχιστου
Προνομίου ( PoLP, Principle of Least Privilege), μια
βασική ιδέα ασφάλειας στο Zero Trust και το PAM. Το PoLP
υποστηρίζει την εξάλειψη της εμπιστοσύνης στους χρήστες,
υποχρεώνοντάς τους να περνούν τακτικά τη μέρα τους χρησιμοποιώντας
έναν ατομικό (όχι κοινόχρηστο) λογαριασμό με
ελάχιστα δικαιώματα. Εάν χρειάζονται πραγματικά περισσότερα,
πρέπει να επαληθεύσουμε τον χρήστη και το αίτημα,
παραχωρώντας μόνο ό,τι είναι απαραίτητο για περιορισμένο
χρονικό διάστημα. Έτσι, εάν το identity του χρήστη παραβιαστεί,
η ακτίνα της ζημιάς περιορίζεται και αποτρέπεται το
lateral movement εντός του δικτύου.
Πράγματα που πρέπει να αναζητήσετε σε μια
λύση PAM
Πρέπει να αξιολογήσετε κριτικά την ικανότητα της PAM λύσης
σας να υποστηρίζει τη μηδενική εμπιστοσύνη σε δύο μέτωπα.
Το ένα είναι η ικανότητά του να υποστηρίζει τα Ελάχιστα
Προνόμια (Least Privilege). Το άλλο είναι εάν ο προμηθευτής
του PAM το σχεδίασε για να υποστηρίζει υβριδική
υποδομή πληροφορικής που βασίζεται στο cloud.
Υπάρχουν δύο κρίσιμα κινούμενα μέρη του PAM. Η Gartner
τα ορίζει ως Προνομιακή Διαχείριση Λογαριασμού και Συνεδρίας
(PASM) και Διαχείριση Κλιμάκωσης και Εκχώρησης
Προνομίων (PEDM). Πιο απλά, το PASM σάς επιτρέπει να τοποθετείτε
κοινόχρηστους προνομιακούς λογαριασμούς σε
ένα ασφαλές vault μόνο για καταστάσεις έκτακτης ανάγκης.
Το PEDM είναι το τμήμα που δίνει τη δυνατότητα σε έναν χρήστη
με ελάχιστα δικαιώματα να κλιμακώσει και να εκτελέσει
προνομιακές εργασίες. Λειτουργούν από κοινού, επομένως
η λύση PAM σας χρειάζεται και τα δύο για ασφάλεια Zero
Trust, αλλά μόνο ένα vault είναι ανεπαρκές.
Στη συνέχεια, με την IT υποδομή να μην περιορίζεται πλέον
από μια υπερασπίσιμη περίμετρο (το data center σας), οι παλαιού
τύπου λύσεις PAM που έχουν δημιουργηθεί για αυτό
το παράδειγμα είναι ακατάλληλες και δεν μπορούν να προσαρμοστούν.
Αυτό που απαιτείται είναι μια σύγχρονη SaaS
πλατφόρμα για κεντρική διαχείριση πολιτικών PAM και κατανεμημένους
clients για την επιβολή των πολιτικών στα κατανεμημένα
VPC, VNet και τα πολλαπλά cloud.
Με αυτό, το αποτέλεσμα είναι μια λύση PAM που υποστηρίζει
σύγχρονες ανάγκες που βασίζονται στο cloud, ευθυγραμμισμένες
με τις αρχές της Μηδενικής Εμπιστοσύνης που προστατεύουν
την κρίσιμη υποδομή πληροφορικής και τα δεδομένα
σας από identity-σχετιζόμενες επιθέσεις.
Για περισσότερες λεπτομέρειες, επισκεφθείτε τη Delinea στο
delinea.com
security
57