Kā uzņēmumiem navigēt datu apdraudējumu vētrās?

Arvien lielākā datu vērtība piesaistījusi hakeru un kiberuzbrucēju uzmanību. Sensitīvi komercdati, nokļūstot nepareizajās rokās, var novest pie nevēlamas to publiskošanas, izspiedējprogrammatūru (ransomware) paralizētām sistēmām vai pat datu manipulācijām, kas uzņēmumiem var radīt neparedzamas sekas. Pieaugošais apdraudējums pastiprinājis informācijas drošības nozīmi – tas ir faktors, ko uzņēmumi mūsdienās nedrīkst novērtēt par zemu.

Atbilstoša datu uzglabāšana un apstrāde ir aktuāls temats, kas daudzviet tiek risināts normatīvu līmenī (piemēram, Vispārīgā datu aizsardzības regula jeb GDPR). Šo prasību neievērošana var būt par iemeslu dārgiem drošības incidentiem, kā arī soda naudām no uzraugošajām institūcijām, līdz ar to uzņēmumiem ir būtiski apzināties, kādus datus tie glabā, un veikt pasākumus, lai tie būtu drošībā.

Ļoti uztraucoša tendence – profesionāli kiberuzbrukumi kā pakalpojums (hacking-as-a-service) izmaksu ziņā kļuvuši ļoti pieejami un ērti sasniedzami plašam nelabvēļu lokam. Mūsdienās kibernoziedzniekiem vairs nav nepieciešams ieguldīt dārgā aprīkojumā, un viņiem nav jābūt IT jomas izcilniekiem – pietiek vienkārši painteresēties par šādu pakalpojumu izmaksām tumšajā tīmeklī (darkweb). Šī vieglā pieejamība novedusi pie relatīvi vienkāršiem, taču masveidīgiem kiberuzbrukumiem, kas var kaitēt gan privātpersonām, gan uzņēmumiem. Mēs, Dyninno Group, piedzīvojam desmitiem tūkstošu uzbrukumu mūsu sistēmām ik dienas.

Šiem kiberuzbrukumiem ir četras galvenās motivācijas.

1. Finansiālais labums. Šādā gadījumā parasti tiek lietota izspiedējprogrammatūra vai tieša datu zādzība, izmantojot Trojas zirga ļaunatūru (Trojan malware). Ātra peļņa ir hakeru visbiežākais mērķis.

2. Rūpnieciskā spiegošana. Hakeri iefiltrējas uzņēmumos, nozog konfidenciālus datus un potenciāli izmanto tos negodīgai konkurencei vai reputācijas graušanai.

3. Politiskie mērķi jeb haktīvisms. Šiem draudiem visbiežāk pakļauti sabiedrībā nozīmīgi cilvēki, politiķi, starptautiskas korporācijas un to vadītāji.

4. Ego un pašapliecināšanās. Ir neliela hakeru grupa, kuri uzlauž uzņēmumu sistēmas tikai tāpēc, lai demonstrētu savas spējas vai vienkārši uzjautrinātos.

Augsta līmeņa vadītāji ir īpaši pievilcīgs mērķis hakeriem, jo viņiem ir pieeja dažādiem uzņēmumu konfidenciālās informācijas līmeņiem, būtiskākajām uzņēmumu sistēmām, nemaz nerunājot par piekļuvi finanšu resursiem. Sekmīgs uzbrukums augsta līmeņa vadītājam var smagi iedragāt uzņēmuma reputāciju.

Reaģējot uz šiem draudiem, uzņēmumi pievēršas daudzlīmeņu drošības sistēmām ar vairākām aizsardzības metodēm. To galvenais uzdevums ir maksimāli palielināt potenciālo kiberuzbrukumu izmaksas un monitorēt sistēmu stāvokli, lai iespējami drīzāk atklātu uzbrukumus. 

Ja vienkārši paļausimies uz periodiskiem informācijas drošības risinājumu auditiem, ar to nebūs gana. Šāds audits reizi gadā var sistēmas ievainojamības atklāt novēloti, dodot pietiekami daudz laika iebrucējiem, lai tās izmantotu. Lai to novērstu, ieteicams izmantot nepārtrauktā monitoringa sistēmu. Piemēram, mūsu uzņēmumā izvēlētais risinājums ir drošības informācijas un notikumu pārvaldība (Security information and event management; SIEM). SIEM izmanto sistēmas, kas labi atpazīst mūsu infrastruktūras ierasto stāvokli un var ātri atklāt jebkādas novirzes no normas. Svarīgi ir piefiksēt katru incidentu, kas skar kritiskos sistēmas punktus, tostarp uzņēmumu vadītāju telefonus, datorus un tamlīdzīgi, un būt gataviem reaģēt ar noteiktiem drošības protokoliem, ja tiek konstatētas kādas anomālijas.

Papildus monitoringa sistēmām, protams, jāveic arī visu ievākto un glabāto datu šifrēšana. Mūsdienu IT sistēmās neviens bits nedrīkst palikt nešifrēts. 

Kopumā uzņēmumu informācijas drošības mērķim vajadzētu būt šādam – padarīt savu sistēmu uzlaušanu pēc iespējas resursietilpīgu, lai jau saknē likvidētu uzbrucēju potenciālo ekonomisko labumu. To var panākt, kritiskākajiem sistēmas punktiem ieviešot dažādus drošības risinājumus, piemēram, ugunsmūrus un stingru identitāšu un piekļuves pārvaldības (identity and access management; IAM) politiku.

Šie arī ir galvenie mūsu kombinētās kiberdrošības principi. Tiesa, navigējot datu apdraudējumu vētrās, jāpatur prātā, ka pasaulē nav neievainojamu vai neuzlaužamu sistēmu, taču šāda vairāku elementu pieeja var pietiekami ātri atklāt kiberuzbrukumu mēģinājumus un mazināt to ietekmi uz jūsu uzņēmuma darbu.

Raugoties nākotnē, uzņēmumu digitalizācijas panākumi būs atkarīgi no to spējas pielāgoties, nemitīgi attīstīties un sekot jaunākajām tehnoloģijām, kā arī uzturēt nopietnu aizsardzību pret arvien jauniem kiberapdraudējuma veidiem. Dyninno Group pieeja ir nelikt visas olas vienā groziņā un dažādot mūsu aizsardzības sistēmas, līmeņus un protokolus, ko iesaku darīt arī citiem, lai apgrūtinātu nelabvēļu darbu un padarītu uzlaušanas centienus pārāk dārgus. Mūsdienās dati ir neizmērojama vērtība, tāpēc to aizsardzība ir pamatu pamats.