Η RSA, η οποία αποτελεί πλέον το τμήμα εφαρμογών ασφάλειας δεδομένων της EMC, παρουσίασε μια νέα μελέτη σχετικά με την προστασία από προηγμένες απειλές στον κυβερνοχώρο. Η μελέτη αξιοποιεί τις γνώσεις μιας ομάδας κορυφαίων ειδικών ασφαλείας ΙΤ από ολόκληρο τον κόσμο, και έχει στόχο να βοηθήσει επιχειρηματικούς αλλά και κρατικούς οργανισμούς να βελτιώσουν δραστικά την ικανότητά τους να εντοπίζουν προηγμένες απειλές, και να προστατεύουν τα κρίσιμα δεδομένα τους από τη βιομηχανική κατασκοπεία, αλλά και τις υποδομές τους από ενδεχόμενες δολιοφθορές.
Η έκθεση με τίτλο “Getting Ahead of Advanced Threats” αποτελεί την ένατη κατά σειρά που δημοσιεύει το συμβούλιο για την καινοτομία και την επιχειρηματική ασφάλεια (SBIC – Security for Business Innovation Council) της RSA, το οποίο αποτελείται από 17 στελέχη από τον χώρο του security.
Στην νέα έκθεση του SBIC, το συμβούλιο αναφέρεται στην έννοια του επονομαζόμενου “intelligence-driven security”, ενός αμυντικού “δόγματος” βάσει του οποίου η ασφάλεια και η προστασία θα πρέπει να προέρχεται από την αξιοποίηση των κρίσιμων πληροφοριών. Αυτό σημαίνει ότι με βάση την νέα αυτή προσέγγιση, θα πρέπει να τηρεί κανείς μία σειρά από στάδια και διαδικασίες όπως:
* Η συστηματική συλλογή αξιόπιστων πληροφοριών σχετικά με τις απειλές στον κυβερνοχώρο, μέσα από κάθε είδους κανάλι πληροφόρησης.
* Η διαρκής έρευνα για τον εντοπισμό εχθρών, η κατανόηση των κινήτρων τους, η καταγραφή συνηθισμένων τεχνικών επίθεσης, καθώς και τα καταγεγραμμένα συμβάντα.
* Η ανάπτυξη νέων δεξιοτήτων στο εσωτερικό του οργανισμού για τη συλλογή κρίσιμων πληροφοριών, αλλά και αντίστοιχων διαδικασιών για την ανάλυση αυτών των πληροφοριών.
* Η εμπέδωση συνθηκών “πλήρους ορατότητας” στο εσωτερικό των οργανισμών ΙΤ, προκειμένου να εντοπίζεται άμεσα μη συνηθισμένη συμπεριφορά συστημάτων και χρηστών.
* Η λήψη αποφάσεων με βάση το υπολογιζόμενο ρίσκο και η διαμόρφωση στρατηγικής με βάση τα χαρακτηριστικά της απειλής και τα διαθέσιμα αμυντικά όπλα.
* Η καταγραφή βέλτιστων πρακτικών.
Με βάση την έκθεση του συμβουλίου, υπάρχουν έξι βασικά βήματα που βοηθούν στη διασφάλιση των δεδομένων μέσα από την αξιοποίηση κρίσιμων πληροφοριών και τα οποία μπορούν να ακολουθήσουν οι επικεφαλής των τμημάτων ΙΤ (CIOs, IT Managers κ.λπ.):
1ον – Τα βασικά: Καταγράψτε τα στρατηγικής σημασίας στοιχεία και δεδομένα, βελτιώστε τη διαδικασία διαχείρισης συγκεκριμένων γεγονότων και προχωρήστε σε μια ολοκληρωμένη εκτίμηση των κινδύνων που διατρέχετε.
2ον – Ο στόχος: Ενημερώστε τα μέλη της διοίκησης και όσους πιστεύετε ότι κατέχουν ρόλο–κλειδί στον οργανισμό σας, σχετικά με τα οφέλη ενός προγράμματος ασφαλείας. Εντοπίστε πεδία όπου θα μπορούσαν να κερδηθούν ορισμένες “γρήγορες μάχες” ώστε να πετύχετε ευρεία στήριξη, αλλά και χρηματοδότηση του πλάνου σας.
3ον – Οι άνθρωποι: Αναζητήστε επαγγελματίες που συνδυάζουν τις τεχνικές γνώσεις για θέματα ασφαλείας, με την αναλυτική σκέψη και την ικανότητα δημιουργίας σχέσεων συνεργασίας.
4ον – Η πληροφόρηση: Προσδιορίστε ποιες εσωτερικές ή εξωτερικές πηγές πληροφοριών θα σας βοηθήσουν να ανιχνεύετε, να προβλέπετε ή και να μετριάζετε τις επιπτώσεις μιας στοχευμένης επίθεσης. Μην παραλείπετε να αξιολογείτε τις πηγές αυτές σε τακτική βάση.
5ον – Οι διαδικασίες: Κωδικοποιήστε μια συγκεκριμένη μεθοδολογία για τη συλλογή απτών πληροφοριών, διασφαλίστε ότι έχετε τα μέσα για την κατάλληλη και έγκαιρη αντίδραση σε τυχόν επίθεση, και αναπτύξτε μια σειρά αποτελεσματικών αντιμέτρων.
6ον – Ο αυτοματισμός: Βρείτε τρόπους να αυτοματοποιήσετε την ανάλυση και τη διαχείριση μεγάλου όγκου δεδομένων, τα οποία προέρχονται από πολλές διαφορετικές πηγές.
Μπορείτε να βρείτε την πλήρη έκθεση στο www.rsa.com/innovation/docs/CISO-RPT-0112.pdf.