CyberArk. Παραμείνετε ασφαλείς με αποδεδειγμένη ασφάλεια προνομιακής πρόσβασης
Οι καθημερινές επικεφαλίδες από ιστοσελίδες όπως οι Dark Reading, Krebs on Security, ThreatPost και άλλες μας υπενθυμίζουν ότι οι παραβιάσεις είναι αναπόφευκτες – δεν είναι θέμα το “αν” αλλά αντ ‘αυτού το “πότε.” Και καθώς αυτό γίνεται όλο και περισσότερο κατανοητό, σε κάνει να αναρωτιέσαι: αυτή η (νέα) πραγματικότητα είναι που κάνει τους ανθρώπους να λαμβάνουν απερίσκεπτες αποφάσεις με βάση αυτά που διαβάζουν με τον πρωινό τους καφέ;
Πιάσατε τη τελευταία ερώτηση; Ας μιλήσουμε για αυτή την πρόσφατη μεροληψία – αυτή τη τάση να δίνεται υπερβολική βαρύτητα στα πιο πρόσφατα (και μόνο) γεγονότα.
Ενώ πολλοί ειδικοί στον τομέα της πληροφορικής -και ειδικά όσοι ασχολούνται με την ασφάλεια- πιστεύουν ότι είμαστε εξαιρετικά οξυδερκείς και υπολογιστικοί προμαχώνες της λογικής λήψης αποφάσεων, είμαστε όλοι, στην πραγματικότητα, απλώς άνθρωποι. Και τα πρακτορεία ειδήσεων και οι ειδησεογραφικοί οργανισμοί «υπολογίζουν» στον φόβο, γνωρίζοντας ότι δεν μπορούμε να αποφύγουμε να καταναλώνουμε και να σχολιάζουμε το τελευταίο γεγονός που μονοπωλεί τις επικεφαλίδες τους. Και ενώ δεν υπάρχει κίνδυνος για την εμμονή σας στην… Kardashian, υπάρχει κίνδυνος να βασιστούν οι αγορές και οι στρατηγικές ασφαλείας σας αποκλειστικά στην τελευταία μανία στον χώρο της ασφαλείας.
Νέα εργαλεία και τεχνολογίες εισέρχονται διαρκώς στην αγορά ασφάλειας. Ορισμένοι προμηθευτές, οι οποίοι συχνά ιδρύονται από επαγγελματίες στον χώρο της ασφάλειας και ασκούντες συναφή επαγγέλματα, αναπτύσσουν ισχυρά συστήματα που σφύζουν από λειτουργικότητα, νοημοσύνη και δυνατότητες. Επιπλέον, ενώ τα εξαιρετικά καινοτόμα και δημιουργικά εργαλεία έχουν μεγάλο ενδιαφέρον, οι ηγέτες ασφαλείας οφείλουν να παρέχουν την μεγαλύτερη αξία ασφάλειας που μπορούν – και ακόμα περισσότερο από την άποψη της ποσοτικοποιήσιμης μείωσης των κινδύνων – κατά μήκος ολόκληρου του οργανισμού τους.
Αυτό που προτείνουμε είναι το εξής: αντί να κοιτάζετε τις επικεφαλίδες των ειδήσεων και τα καθημερινά τρομο-πρωτοσέλιδα, να υιοθετείτε τεχνολογίες που είναι αναγνωρισμένες από ηγέτες στον χώρο της ασφάλειας και από «influencers», κυρίως για την ικανότητά τους να μειώνουν τον κίνδυνο και να αυξάνουν τη στάση ασφάλειας μιας επιχείρησης. Ένα σημείο για να αναζητήσετε σχετικές κατευθύνσεις είναι το Κέντρο για την Ασφάλεια στο Διαδίκτυο (CIS), το οποίο παρέχει μια λίστα κορυφαίων «security controls». Αυτό περιλαμβάνει αυτό που αποκαλείται “ελεγχόμενη χρήση των διοικητικών προνομίων” και που στην CyberArk αποκαλούμε αντίστοιχα ασφάλεια προνομιακής πρόσβασης. Η προνομιακή πρόσβαση υπάρχει παντού στον οργανισμό σας και υπήρχε από την ώρα που οι λογαριασμοί διαχειριστή και υπερ-χρηστών ξεκίνησαν να αποτελούν αναπόσπαστο μέρος της λειτουργίας των εφαρμογών και της υποδομής σας. Αν και είναι προφανές ότι η προστασία της προνομιακής πρόσβασης είναι κρίσιμης σημασίας για τη διατήρηση της ασφάλειας, θεωρήθηκε σε κάποια φάση ότι πρόκειται για ένα εξειδικευμένο εργαλείο ασφαλείας ή για κάτι που οι εταιρείες και οι οργανισμοί θα μπορούσαν να κάνουν σαν κάτι έξτρα, σαν ένα «επιπλέον» βήμα για την ασφάλεια της επιχείρησης τους… κάτι σαν “καλό να έχουμε και αυτό” αν θέλετε.
Αν δείτε βασικούς κανονισμούς, σε μυριάδες βιομηχανίες, θα διαπιστώσετε ότι η προστασία προνομιακής πρόσβασης είναι ένας από τους βασικούς κανόνες που πρέπει να τηρούν όταν οι ελεγκτές καταφτάνουν… στην πόρτα σας. Τα PCI-DSS 3.2, Sarbanes Oxley, HIPAA και NERC CIP απαιτούν την προστασία και την παρακολούθηση των προνομιούχων χρηστών και των συνεδριών. Λαμβάνοντας υπόψη το παραπάνω, η υιοθέτηση ενός προγράμματος ασφάλειας προνομιακής πρόσβασης δεν αφορά μόνο την εκπλήρωση μιας απαίτησης συμμόρφωσης, αλλά ένα βασικό βήμα για να παραμείνετε ένα βήμα μπροστά από τους επιτιθέμενους.
Πολλοί από εμάς εργάζονται σε εταιρείες υψηλής τεχνολογίας επειδή υπάρχουν συνεχείς καινοτομίες και λύσεις αιχμής που ωθούν τα όρια της πληροφορικής.
Οι τεχνοφίλοι δεν πρέπει να φοβούνται, καθώς υπάρχουν εταιρείες ασφάλειας προνομιακής πρόσβασης όπως η CyberArk που πειραματίζεται με εργαλεία αιχμής, αναπτύσσοντας ολοκαίνουργιες τεχνολογίες και εφαρμόζοντας τεχνικές για να παραμείνει μπροστά από τους εισβολείς. Όσοι ενδιαφέρονται για καινοτόμες τεχνικές και για έρευνες που σχετίζονται με την ασφάλεια προνομιακής πρόσβασης σε βάθος, μπορούν να ρίξουν μία ματιά στο CyberArk Threat Research Blog – και θυμηθείτε, τα πρακτορεία ειδήσεων και οι ιστοσελίδες αγωνίζονται να κάνουν τις επικεφαλίδες των ειδήσεων τους πιο εντυπωσιακές για να έχουν όσο το δυνατόν περισσότερα κλικ. Εμπιστευθείτε το ένστικτο σας και υιοθετήστε αποδεδειγμένους ελέγχους προνομιακής πρόσβασης.