Υπάρχουν πολλοί τρόποι για να γίνει το δίκτυό σας ευάλωτο σε επιθέσεις. Ένα βασικό ζήτημα είναι η αδυσώπητη πορεία της τεχνολογίας, που σημαίνει ότι ακόμα και οι συσκευές που αγοράσατε μόλις λίγα χρόνια, είναι ήδη παρωχημένες και μετά από λίγο δεν υποστηρίζονται. Εάν συνεχίσετε να χρησιμοποιείτε παρωχημένο υλικό, θα μπορούσε να γίνει ευάλωτο σε νέες επιθέσεις, όπως τα συστήματα με Windows XP που έπεσαν θύματα του WannaCry το 2017.
Ακόμα και εάν χρησιμοποιείτε το πιο πρόσφατο hardware και software, υπάρχει πάντα η πιθανότητα να ανοίξουν «κερκόπορτες» σε ένα σύστημα λόγω της ανυπαρξίας κάποιας στρατηγικής εφαρμογής των αναβαθμίσεων και των patches σε επίπεδο λογισμικού. Το λειτουργικό σύστημα μπορεί να αναβαθμίζεται αυτόματα, ωστόσο το εγκατεστημένο λογισμικό δεν κάνει απαραίτητα το ίδιο. Για παράδειγμα πολλές εταιρείες χρησιμοποιούν παλιές εκδόσεις του Internet Explorer για βασικό browser και όχι την πιο πρόσφατη έκδοση του Microsoft Office.
Τον Σεπτέμβριο του 2017, η Spiceworks υπολόγισε ότι το 68% των εταιριών χρησιμοποιούν ακόμα το Office 2007, το 46% το Office 2003 και το 21% το Office 2000!
Η έλλειψη κάποιας συγκεκριμένης πολιτικής ασφαλείας, σημαίνει ότι το λογισμικό δεν προστατεύεται με κωδικούς και οι συσκευές δεν έχουν ενεργοποιημένα τα χαρακτηριστικά ασφαλείας. Ελάχιστοι φροντίζουν να αλλάζουν τα αρχικά usernames και passwords σε λογισμικό και συσκευές, αφήνοντάς τα εργοστασιακά. Τα στοιχεία αυτά είναι τα πρώτα που θα δοκιμάσει ένας hacker στην προσπάθειά του να διεισδύσει στο δίκτυό σας.
Το μεγαλύτερο πρόβλημα σε μια επιχείρηση είναι η ανθρώπινη συμπεριφορά. Οι άνθρωποι συνεχίζουν και υποκύπτουν σε επιθέσεις phishing, κάνοντας κλικ σε οποιοδήποτε link δουν σε e-mail που υποτίθεται ότι προέρχεται από τράπεζα ή γνωστή υπηρεσία cloud. Οι περισσότεροι άνθρωποι δεν μπαίνουν στον κόπο να θυμούνται δύσκολους κωδικούς, βάζοντας εύκολους και προφανείς ή ακόμα χειρότερα τους γράφουν σε χαρτάκια και post-it.
Από τα παραπάνω είναι φανερό, ότι η εταιρική ασφάλεια αποτελεί τόσο θέμα κατάρτισης του προσωπικού ενάντια στην επισφαλή συμπεριφορά, όσο και το να χρησιμοποιεί την σωστή τεχνολογία.
Προσοχή στο BYOD
Κάτι άλλο που πρέπει να λαμβάνεται υπόψη είναι ότι η αλλαγή των συνηθειών μπορεί να οδηγεί σε σημαντικές επισφάλειες. Για παράδειγμα, το BYOD (Bring Your Own Device), όπου οι εργαζόμενοι χρησιμοποιούν τις δικές τους συσκευές εντός εταιρείας, ενέχει μια σειρά από πιθανά προβλήματα: Κανείς δεν εγγυάται ότι το λειτουργικό σύστημα ή οι εφαρμογές είναι ενημερωμένες, ή ότι δεν υπάρχει κάποια επιβλαβής εφαρμογή η οποία θα διεισδύσει στο εταιρικό δίκτυο μόλις βρει ευκαιρία.
Επισφαλή endpoints δεν είναι μόνο τα laptops, αλλά και στα smartphones. Παλιά, rooted Android smartphones, ή «πειραγμένα» iPhone δεν θα πρέπει να επιτρέπονται εντός εταιρικού δικτύου και εφόσον στην εταιρεία σας προωθείτε την ιδέα του BYOD θα πρέπει να φροντίσετε για την ασφάλειά της. Ενσωματώστε πρακτικές τις οποίες θα τηρούν ευλαβικά όλοι οι εργαζόμενοι της εταιρείας σας, διασφαλίστε τα δικαιώματα που έχει κάθε χρήστης και μην αφήνετε ελεύθερη πρόσβαση σε δεδομένα, δίκτυα και συσκευές ανεξέλεγκτα. Εκτός του ότι μπορείτε εύκολα να μολυνθείτε από ιούς και επιθέσεις, θα βρεθείτε υπόλογος για μη συμμόρφωση με τον GDPR.