Sophos. Οι βέλτιστες πρακτικές θέτουν τα θεμέλια της άμυνας
Ειδικά στο Ηνωμένο Βασίλειο έχουμε δει πρόσφατα πολλά πρωτοσέλιδα για την ασφάλεια στον κυβερνοχώρο και επεισόδια σε διάφορες κυβερνητικές υπηρεσίες που αφορούν στην υγεία, οι οποίες είχαν και ποικίλες επιπτώσεις στην καθημερινή λειτουργία τους.
Ορισμένες από αυτές τις πληροφορίες είναι ακριβείς, αλλά ένα μεγάλο ποσοστό δεν είναι – επειδή συχνά απαιτείται χρόνος στην συλλογή των στοιχείων που αφορούν στο περιστατικό για να γίνει γνωστό. Και αυτό προκαλεί πρόσθετη πίεση στις κυβερνητικές οργανώσεις, πέρα από τους διαρκούς ελέγχους που ήδη υποβάλλονται. Και ενώ τέτοια περιστατικά δεν βοηθούν πουθενά, τουλάχιστον παίζουν τον ρόλο τους στην αύξηση της ευαισθητοποίησης και επισημαίνουν την σπουδαιότητα της ασφάλειας στον κυβερνοχώρο σε επίπεδο διοικητικού συμβουλίου, κάτι το οποίο είναι θετικό.
Τα μέλη του Διοικητικού Συμβουλίου τέτοιων οργανισμών θα μπορούσαν να σκεφτούν ότι μια σημαντική επένδυση είναι απαραίτητη, προκειμένου να παρέχουν καλύτερη προστασία από τις σημερινές απειλές στον κυβερνοχώρο, ιδίως όταν τα αποτελέσματα μίας επιτυχούς επίθεσης είναι άμεσα. Στην πραγματικότητα, οι κυβερνητικές οργανώσεις και οργανισμοί στον χώρο της υγείας θα πρέπει αρχικά να βεβαιωθούν ότι ακολουθούν τις συμβουλές των προμηθευτών ασφάλειας που συνεργάζονται σχετικά με τις βέλτιστες πρακτικές
Μόλις εφαρμοστούν οι βέλτιστες πρακτικές, μπορείτε να ξεκινήσετε την οικοδόμηση πρόσθετων στρωμάτων ασφαλείας, με στόχο να παρέχετε προστασία σε βάθος εκμεταλλευόμενοι την λειτουργικότητα επόμενης γενιάς καθώς και για να ενισχύσετε περαιτέρω την άμυνα σας. Τα πρόσθετα στρώματα μπορούν να περιλαμβάνουν προστασία anti-exploit και anti-malware, όπως συμβαίνει με το Sophos Intercept-X στις τερματικές συσκευές καθώς sandboxing στη gateway που μπορεί να εξασφαλιστεί με το Sophos Sandstorm.
Το πρόβλημα είναι ότι ενώ υπάρχουν πολλά που μπορούν να γίνουν από τεχνικής άποψης, οι οργανισμοί του Εθνικού Συστήματος Υγείας της Μ. Βρετανίας συχνά δεν έχουν επαρκές προσωπικό για την εκτέλεση αυτού του έργου. Σε μια επενδυτική τράπεζα, θα υπάρχουν ομάδες ασφαλείας μεγάλης κλίμακας που φροντίζουν τα εργαλεία που κρατούν τα εμπιστευτικά δεδομένα ασφαλή, ενώ στους οργανισμούς του Εθνικού Συστήματος Υγείας της Μ. Βρετανίας οι πόροι κατανέμονται σε μια ποικιλία από διαφορετικούς τομείς καθηκόντων. Αυτό σημαίνει ότι τα συστήματα θα πρέπει να είναι απλά στην εφαρμογή και στην διαχείριση τους, και θα πρέπει να είναι σε θέση να εργάζονται συστηματικά για την αυτοματοποίηση των καθηκόντων όσο το δυνατόν περισσότερο, και όχι απλώς στο να στέλνουν δεδομένα και πληροφορίες σε ένα σύστημα SIEM (Security Information and Event Management, Ασφάλεια Πληροφοριών και Διαχείριση Συμβάντων).
Επιπλέον, οι οργανισμοί του Εθνικού Συστήματος Υγείας θα πρέπει να αρχίσουν να ελέγχουν την ασφάλεια σε όλες τις περιοχές του δικτύου – και όχι απλώς να έχουν προσωπικό που επικεντρώνεται μόνο στην δική του “περιοχή” – καθώς οι σημερινές επικρατούσες απειλές προσπαθούν να αποκτήσουν πρόσβαση στο δίκτυο μέσω πολλαπλών σημείων εισόδου.
Το Sophos Central επιτρέπει στους οργανισμούς να παρακολουθούν την ασφάλεια σε ολόκληρο το μήκος του οργανισμού και δίνει την δυνατότητα στους υπεύθυνους, να διαχειριστούν όλες τις βραβευμένες συγχρονισμένες λύσεις ασφαλείας της Sophos από ένα κεντρικό σημείο.
Οι σύνθετες επιθέσεις είναι πιο συντονισμένες από ποτέ άλλοτε, και η συγχρονισμένη ασφάλεια σημαίνει ότι και οι άμυνες σας πρέπει να είναι το ίδιο (συντονισμένες). Το Sophos Security Heartbeat διασφαλίζει ότι η προστασία τερματικών συσκευών και το τείχος προστασίας μιλάνε το ένα με το άλλο. Πρόκειται για μια απλή αλλά αποτελεσματική ιδέα, που σημαίνει ότι μπορείτε να έχετε καλύτερη προστασία από τις προηγμένες απειλές και να ξοδεύετε λιγότερο χρόνο στην αντιμετώπιση περιστατικών. Επιπλέον, η διαδικασία είναι αυτοματοποιημένη.
Η χρήση των βέλτιστων πρακτικών και η εφαρμογή πρόσθετων επιπέδων ασφαλείας για την ενίσχυση της άμυνας σας θα έχει ως αποτέλεσμα το διοικητικό συμβούλιο του οργανισμού σας να κοιμάται πιο εύκολα τη νύχτα και παράλληλα εσείς θα έχετε μεγαλύτερη ορατότητα πάνω στην υγεία της περιουσίας σας.
Αν θέλετε να μάθετε περισσότερα σχετικά με τις βέλτιστες πρακτικές στον τομέα της ασφάλειας ή θέλετε να μάθετε πως η συγχρονισμένη πλατφόρμα ασφαλείας της Sophos μπορεί να βοηθήσει τον οργανισμό σας από το Εθνικό Σύστημα Υγείας, επικοινωνήστε με τη Sophos στο healthcare@sophos.com.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.