Οι μικρομεσαίες επιχειρήσεις δεν είναι άτρωτες απέναντι στις κυβερνοεπιθέσεις
Οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) αποτελούν τη ραχοκοκαλιά της οικονομίας των ΗΠΑ. Σύμφωνα με την ετήσια ανάλυση Small Business Profile for 2016 της Αμερικάνικης Διοίκησης Μικρών Επιχειρήσεων, οι μικρομεσαίες επιχειρήσεις με λιγότερους από 500 εργαζόμενους αποτελούν το 99,7% του συνόλου των επιχειρήσεων των ΗΠΑ και απασχολούν 56,8 εκατομμύρια εργαζόμενους, που μεταφράζεται στο 48% του εργατικού δυναμικού των ΗΠΑ.
Η ασφάλεια στον κυβερνοχώρο είναι τόσο σημαντική για αυτές τις εταιρείες όσο και για τις μεγάλες πολυεθνικές εταιρείες. Και οι μικρομεσαίες επιχειρήσεις έχουν ευαίσθητες πληροφορίες και δεδομένα από τους υπαλλήλους και τους πελάτες τους, ιδιωτικά, αποκλειστικά δεδομένα σχετικά με τα προϊόντα που πωλούν, και συχνά αποτελούν μέρος μιας παγκόσμιας αλυσίδας εφοδιασμού για άλλες εταιρείες.
Κάθε επιχείρηση είναι και ένας στόχος, ανεξάρτητα από το μέγεθος, και κανένας δεν μπορεί να έχει την πολυτέλεια να αγνοήσει την ασφάλεια των υποδομών πληροφορικής της.
Μικρομεσαίες επιχειρήσεις: πολλά περιουσιακά στοιχεία, περιορισμένοι πόροι
Οι μικρομεσαίες επιχειρήσεις μπορεί να θεωρούν ότι τα λίγα που έχουν δεν ενδιαφέρουν τους χάκερς, και ως εκ τούτου, τοποθετούν την ασφάλεια στον κυβερνοχώρο σε δεύτερη μοίρα. Ξέρουμε όμως ότι κάτι τέτοιο δεν είναι αλήθεια. Τα νοσοκομεία, για παράδειγμα, έχουν πολλές ευαίσθητες πληροφορίες για την υγεία και έχουν δικτυωμένες ιατρικές συσκευές, κάτι που σημαίνει ότι βρίσκονται σε κίνδυνο. Δυστυχώς, μερικοί έμαθαν με το σκληρό τρόπο ότι πρέπει να δώσουν προτεραιότητα στην ασφάλεια, με επεισόδια ransomware που διατάραξαν τη λειτουργία της επιχείρησης και που έκαναν μεγάλο κακό στη φήμη τους.
Δεν είναι μόνο τα δεδομένα, οι πληροφορίες και τα συστήματα των μικρομεσαίων εταιρειών που βρίσκονται σε κίνδυνο όμως. Μικρομεσαίες επιχειρήσεις έχουν αποτελέσει κανάλι (και επομένως έχουν ανοίξει το δρόμο) για υψηλού προφίλ παραβιάσεις που έβαλαν σε κίνδυνο εκατομμύρια λογαριασμούς χρηστών. Το 2015, μία παραβίαση σε μία εταιρεία λιανικής πώλησης, είχε ως αποτέλεσμα την κλοπή των στοιχείων των πιστωτικών καρτών 40 εκατομμυρίων πελατών της στις Ηνωμένες Πολιτείες της Αμερικής. Μία άλλη παραβίαση επίσης στο U.S. Office of Personnel Management εξέθεσε προσωπικές πληροφορίες και αρχεία 20 εκατομμυρίων εργαζομένων και πιστεύεται ότι προήλθε από διαπιστεύσεις τρίτων προμηθευτών.
Οι επιτιθέμενοι πολλές φορές θα χρησιμοποιήσουν ένα αδύναμο κρίκο στην αλυσίδα εφοδιασμού για να παραβιάσουν ένα μεγαλύτερο στόχο. Χρησιμοποιώντας κλεμμένα διαπιστευτήρια κλιμακώνουν τα προνόμια IT τους και χρησιμοποιούν προνομιακούς λογαριασμούς για να παραβιάσουν κρίσιμης σημασίας συστήματα. Οι επιχειρήσεις σήμερα τρέχουν σε συστήματα πληροφορικής. Το γεγονός αυτό καθιστά την ασφάλεια στον κυβερνοχώρο επιχειρησιακή αναγκαιότητα, καθώς και τεχνολογική απαίτηση. Ένα ισχυρό πρόγραμμα ασφαλείας δεν προστατεύει μόνο τα περιουσιακά στοιχεία μιας επιχείρησης, αλλά μπορεί να δώσει και το ανταγωνιστικό πλεονέκτημα.
Παρά το γεγονός ότι οι μικρομεσαίες επιχειρήσεις αντιμετωπίζουν τις ίδιες προκλήσεις ασφαλείας στον κυβερνοχώρο όπως οι μεγάλες επιχειρήσεις, συχνά έχουν λιγότερους πόρους και μικρή εμπειρία για να αντιμετωπίσουν τέτοιες προκλήσεις με τη βοήθεια του προσωπικού τους. Επομένως, είναι πολύ σημαντικό να ιεραρχήσουν σωστά τα πράγματα στα προγράμματα ασφαλείας τους, ώστε να έχουν το καλύτερο δυνατό “return of investment”.
Η ανάγκη για γνώση
Το cloud computing και οι υπηρεσίες hosting μπορούν να κάνουν την προηγμένη τεχνολογία προσιτή και πολλές φορές, οι μικρομεσαίες επιχειρήσεις συχνά βρίσκουν οικονομικά αποδοτικότερο να αναθέτουν πολλές λειτουργίες IT, συμπεριλαμβανομένης και της ασφάλειας σε εξωτερικές εταιρείες. Αλλά στο τέλος της ημέρας, κάθε επιχείρηση εξακολουθεί να είναι υπεύθυνη για τη δική της ασφάλεια. Οι ιδιοκτήτες και τα στελέχη πρέπει να κατανοήσουν τα βασικά της ασφάλειας στον κυβερνοχώρο, να γνωρίζουν τι κάνουν οι πάροχοι υπηρεσιών καθώς και γνωρίζουν τις ερωτήσεις που πρέπει να τους κάνουν. Οι ανάγκες ασφαλείας ποικίλουν ανάλογα με τις περιστάσεις. Κάθε εταιρεία πρέπει να κατανοήσει την επιφάνεια επίθεσης της –ουσιαστικά πρόκειται για τις ευάλωτες περιοχές στο περιβάλλον πληροφορικής τους που θα μπορούσαν να παραβιαστούν θέτοντας σε κίνδυνο τα συστήματα της εταιρείας – καθώς και τις επιπτώσεις μίας πιθανής παραβίασης. Αξιολογώντας τις επιπτώσεις, μπορεί να δοθεί προτεραιότητα σε συγκεκριμένα τρωτά σημεία, ώστε το πρόγραμμα ασφαλείας να εστιάζει στις περιοχές όπου απαιτείται να γίνει διαχείριση του κινδύνου.
Το κλειδί για την προστασία της υποδομής IT είναι οι προνομιακοί λογαριασμοί. Οι λογαριασμοί αυτοί, αν παραβιαστούν, μπορούν εύκολα να μετατρέψουν ένα εισβολέα σε έναν insider, παρέχοντας στον επιτιθέμενο εμπιστευτικές πληροφορίες και δεδομένα, για να κινηθεί σε όλο το δίκτυο, κλιμακώνοντας προνόμια, αλλάζοντας ρυθμίσεις, διαμορφώσεις καθώς και στοιχεία πρόσβασης. Κατά την κατανομή των πόρων της ασφάλειας, οι προνομιακοί λογαριασμοί θα πρέπει να προσδιοριστούν και στην συνέχεια να αξιολογηθούν ώστε να τους δοθεί προτεραιότητα.
Ένα ενιαίο πρότυπο για την ασφάλεια
Μια υποδομή μικρομεσαίας επιχείρησης (SMB) μπορεί να μην είναι τόσο περίπλοκη όπως μιας διεθνούς επιχείρησης, ωστόσο τα οφέλη από μια πολυεπίπεδη προσέγγιση για την ασφάλεια στον κυβερνοχώρο είναι τα ίδια για όλους. Επιπλέον, υπάρχουν τεκμηριωμένες βέλτιστες πρακτικές και βασικές πρακτικές υγιεινής στον κυβερνοχώρο που πρέπει να ακολουθήσετε. Μάθετε περισσότερα για το πώς CyberArk μπορεί να βοηθήσει τον οργανισμό σας να προστατεύσει τους προνομιούχους λογαριασμούς του.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.