L. Renner (Cisco): Οι νέες προκλήσεις της κυβερνοασφάλειας και ο «καλός αγώνας» του Talos στην Ουκρανία

1 year ago 63

Οι κυβερνοεπιθέσεις αναδεικνύονται σε ολοένα και μεγαλύτερη απειλή για τους οργανισμούς και τις επιχειρήσεις. Αλλά η Ευρώπη δεν είναι έτοιμη για την αντιμετώπισή τους, όπως λέει σε συνέντευξή του στη Ναυτεμπορική ο Lothar Renner, Managing Director της Cisco Security για την περιοχή Ευρώπης, Μέσης Ανατολής, Αφρικής (EMEA). Ο κ. Renner εξηγεί τους τρόπους με τους οποίους διεισδύουν οι χάκερς στο σύστημα μίας επιχείρησης και ποια είναι τα βασικά βήματα που αυτή πρέπει να κάνει για να προστατευτεί. Τονίζει επίσης ότι από τα βασικά όπλα που έχουμε απέναντι στις προκλήσεις της νέας εποχής είναι η ανάπτυξη των ψηφιακών δεξιοτήτων – για την οποία η Cisco “τρέχει” μία σειρά από πρωτοβουλίες. Μας μιλάει, τέλος, για το Talos, ένα project που έχει γίνει σημείο αναφορά στον πόλεμο της Ουκρανίας.

Η μετάβαση σε ένα υβριδικό περιβάλλον εργασίας έχει ανατρέψει πολλά πράγματα, που θεωρούσαμε δεδομένα. Νέες προκλήσεις έχουν αναδυθεί όσον αφορά στην κυβερνοασφάλεια. Η ερώτηση λοιπόν είναι πόσο προετοιμασμένοι είναι επιχειρήσεις και οργανισμοί;  

Θα ήθελα πολύ να πω ότι είναι προετοιμασμένοι, αλλά πρόσφατα ξεκινήσαμε μια νέα μελέτη σχετικά με την ετοιμότητα για την κυβερνοασφάλεια σε όλο τον κόσμο και είδαμε συγκεκριμένα ότι στην περιοχή Ευρώπης, Μέσης Ανατολής, Αφρικής σχεδόν το 80% των ερωτηθέντων επιβεβαίωσε ότι αναμένουν επίθεση στους επόμενους 12 -24 μήνες. Για να δώσω μια σύντομη απάντηση:  «Δεν είναι».

Ο λόγος είναι ότι μετά την πανδημία, πολλά πράγματα άλλαξαν στον τρόπο που δουλεύουμε. Ένα πράγμα που είναι κοινό ίσως για όλους μας είναι ότι αρχίσαμε να εργαζόμαστε πολύ περισσότερο εξ αποστάσεως σε σχέση με το παρελθόν. Πριν από την πανδημία, το 20% των πελατών μας δούλευαν από το σπίτι, τώρα είναι 80%. Αυτό έχει φέρει μια μεγάλη αλλαγή στον τρόπο με τον οποίο οι εταιρείες πρέπει να παρέχουν υποδομές και να στηρίζουν το εργατικό τους δυναμικό.

Κατά τη γνώμη σας, ποιες πρέπει να είναι οι κορυφαίες προτεραιότητες για τις επιχειρήσεις για να εξασφαλίσουν υψηλό επίπεδο ετοιμότητας και την ικανότητά να ανταποκρίνονται αποτελεσματικά σε κυβερνο-επιθέσεις

Η εταιρεία πρέπει να καταλάβει τι είναι κρίσιμο, αλλά αυτό πρέπει να ξεκινήσει από τα εύκολα πράγματα. Στην ασφάλεια στον κυβερνοχώρο αυτό που λέμε πάντα στους πελάτες μας είναι ότι πρέπει να ξεκινήσουμε με τα πιο αποτελεσματικά πράγματα: το Νο 1 είναι ο τρόπος με τον οποίο παραβιάζεται το σύστημα. Οι εισβολείς πάντα αναζητούν τα αναγνωριστικά χρήστη και τους κωδικούς πρόσβασης, γιατί έτσι μπορούν να μπω στο δίκτυο μιας εταιρείας .

Προστατέψτε τα. Πρώτα, θα πρέπει να δοκιμάσετε την ασφάλεια DNS: Εάν κάνετε κλικ σε έναν ιστότοπο και αυτός ο ιστότοπος είναι κακόβουλος, δεν μπορείτε να τον αποφύγετε. Το δεύτερο είναι όταν λαμβάνετε ένα email, μην ανοίγετε ένα email από κάποιον που δεν γνωρίζετε (όλοι οι άνθρωποι το κάνουν αυτό). Βοηθήστε το εργατικό δυναμικό να αποκλειστεί από μηνύματα ηλεκτρονικού ταχυδρομείου που «ελκύονται να ανοίξουν».

Στη συνέχεια, θα πρέπει να κοιτάξετε πότε πραγματοποιείτε έλεγχο ταυτότητας, πότε χρησιμοποιείτε ελέγχους. Χρησιμοποιείστε αναγνωριστικό και κωδικό πρόσβασης, αλλά βάλτε και έναν επιπλέον κωδικό στην κινητή συσκευή σας.

Πόσο πρέπει να συμμετέχει η ηγεσία μιας επιχείρησης ή οργανισμού στην αντιμετώπιση ζητημάτων ασφάλειας ή επιθέσεων στον κυβερνοχώρο; Υπάρχει ένα αναδυόμενο πλαίσιο όπου η ασφάλεια μιας εταιρείας ενσωματώνεται ολοένα και περισσότερο στις συνολικές δραστηριότητες μίας επιχείρησης;

Το 50% στη μελέτη που μόλις αναφέρθηκα λέει ότι έχουν επισημάνει περισσότερα από 500.000 δολάρια κόστους. Αλλά πιο σημαντικό είναι ότι το διοικητικό συμβούλιο, οι ιδιοκτήτες/διευθύνοντες σύμβουλοι μιας εταιρείας πρέπει να αντιμετωπίζουν την ασφάλεια πολύ προσωπικά, δεν επηρεάζει μόνο τις υποδομές και τα δεδομένα, αλλά επηρεάζει και το εμπορικό σήμα της εταιρείας. Υπάρχουν λοιπόν διαφορετικές τεχνικές για το πώς να το κάνετε αυτό: δείτε πώς μπορείτε να έχετε αυτοματισμό και ορατότητα στο μέγιστο, επειδή δεν υπάρχουν πολλές εταιρείες που έχουν αρκετούς πόρους για να τα κάνουν όλα χειροκίνητα. Και δεύτερον, ακόμα κι αν το κάνετε αυτό, υπάρχει μια νέα προσέγγιση για το πώς να διασφαλίσετε τις εταιρείες και υπάρχει ένας νέος όρος, το λεγόμενο Zero Trust.

Σε ποιες πτυχές λύσεων κυβερνοασφάλειας εστιάζει στη στρατηγική της η Cisco; 

Έχουμε 20+ διαφορετικά προϊόντα στο χαρτοφυλάκιο ασφαλείας μας. Αλλά αυτό που στοχεύουμε είναι μια ολοκληρωμένη προσφορά για το σύνολο της ασφάλειας. Θέλουμε να οδηγήσουμε την αυτοματοποίηση και την ορατότητα σε ταχύτερη αποκατάσταση εάν υπάρξει επίθεση.  Πώς μπορoύμε να προστατεύσουμε συσκευές χρήστες, δίκτυο, εφαρμογές; Χτίζουμε μια πλατφόρμα που ενσωματώνει τα πάντα, από τον αυτοματισμό έως και την καλύτερη ορατότητα.

Οι ψηφιακές δεξιότητες είναι επίσης πολύ σημαντικές για κάθε εργαζόμενο. Ποια είναι η προσέγγισή σας;

Εάν έχετε παιδιά και σας ρωτήσουν τι πρέπει να κάνουν, νομίζω ότι η αγορά με τις πιο καλοπληρωμένες θέσεις και θέσεις υψηλών δυνατοτήτων βρίσκεται στη βιομηχανία του κυβερνοχώρου. Το πιο σημαντικό είναι η εκπαίδευση στον τομέα της πληροφορικής και του κυβερνοχώρου.

Διανύουμε το 25ο έτος της Ακαδημίας δικτύωσης μας. Έχουμε σχεδόν 6.000 συνεργάτες σε όλο τον κόσμο που ελπίζουμε να εκπαιδεύσουμε τους μαθητές σε θέματα πληροφορικής και κυβερνοχώρου. Έχουμε έλλειψη σε θέματα πληροφορικής και ασφάλειας στον κυβερνοχώρο. Πρόσφατα υπογράψαμε μια συνεργασία με τη Ranstad για να εκπαιδεύσουμε περισσότερα από 300.000 άτομα.

Στο γεωπολιτικό πεδίο, είμαστε σε μία εποχή διεθνούς αναταραχής και υψηλού γεωπολιτικού ρίσκου μετά και τον πόλεμο στην Ουκρανία. Η Cisco και το Talos έχουν γίνει σημεία αναφοράς ως προς την προώθηση λύσεων για το ευρύτερο καλό. Θα μπορούσατε να μας μιλήσετε για αυτή την πρωτοβουλία και τη δέσμευση στον «καλό αγώνα»;

Το Talos είναι η δική μας οργάνωση πληροφοριών για απειλές και είναι μια από τις μεγαλύτερες μη κυβερνητικές πρωτοβουλίες. Εστιάζουμε σε δύο πράγματα: στην άμυνα και στην υποστήριξη. Συγκεκριμένα αυτό που κάναμε στην Ουκρανία (πάει πίσω στο 2016-17) είναι ότι είδαμε τις ανάγκες, τις διακοπές στον τραπεζικό και τον ενεργειακό τομέα. Βοηθούσαμε την κυβέρνηση της Ουκρανίας να ενισχύσει την προστασία σε υποδομές και επιθέσεις στον κυβερνοχώρο. Υποστηρίζουμε τώρα περισσότερες από 30 κυβερνήσεις σε υποδομές ζωτικής σημασίας (πετρέλαιο, φυσικό αέριο, ενέργεια), για να προστατευτούν από τις πιο εξελιγμένες επιθέσεις και να τις βοηθήσουμε

Read Original