საუკეთესო პრაქტიკები შიდა ორგანიზაციული საფრთხეების წინააღმდეგ

Posted on by

უკანასკნელმა კვლევებმა აჩვენა, რომ ჰაკერებზე არანაკლებ საფრთხეს ორგანიზაციას საკუთარი თანამშრომლები უქმნიან – ზოგჯერ შეგნებულად, ზოგჯერ კი უყურადღებობის ან უცოდინრობის გამო. Dimensional Research-ის მიერ ჩატარებული გამოკითხვის თანახმად, IT მენეჯერების 49%-ს შიდა საფრთხეები უფრო მეტად აღელვებს ვიდრე ჰაკერები. ყველაზე მეტ თავისტკივილს კი თანამშრომელთა დაუდევრობით ორგანიზაციის კომპიუტერებში ვირუსების „უნებლიე“ დაყენება ქმნის (73%). ამის მაგალითები მიმდინარე წელს არაერთი გვახსოვს, განსაკუთრებით კი ე.წ. ransomware ვირუსის შემთხვევები, რომელიც უმეტესად იმეილებიდან გადმოწერილი ფაილებით ვრცელდება.

გამოკითხული კომპანიების 95%-ს ერთხელ მაინც ჩაუტარებია კიბერ საკითხებში ცნობიერების ამაღლების კურსები საკუთარი თანამშრომლებისთვის, თუმცა მათგან მხოლოდ 10% მიიჩნევს, რომ ეს კურსები საკმარისად ეფექტურია. ასევე:

  • ორგანიზაციათა მხოლოდ 10% ფიქრობს, რომ მათ კიბერ უსაფრთხოების ჯგუფს არასაკმარისი კვალიფიკაცია აქვს.
  • 64%-ის აზრით, თანამშრომლებს საკმარისი კვალიფიკაცია აქვთ, მაგრამ ბევრი საქმის გამო რეაგირებაში მოიკოჭლებენ.
  • ორგანიზაციების 91% იტყობინება, რომ მათ თანამშრომლებს წვდომა აქვთ ისეთ სისტემებზე, რომლებზეც წესით არ უნდა ჰქონდეთ.
  • 70%-ს კი უბრალოდ არ შეუძლია საკმარისი მონიტორინგი აწარმოოს პრივილეგირებულ მომხმარებელთა აქტივობებზე.

ასეთი სტატისტიკა დამაფიქრებელია, შესაბამისად იბადება კითხვა: რა არის საჭირო იმისთვის, რომ ორგანიზაციამ შიდა საფრთხეები მინიმუმამდე დაიყვანოს? ქვემოთ ჩვენ გთავაზობს საუკეთესო პრაქტიკებს (best practices), რომლებიც დაგეხმარებათ მინიმუმამდე დაიყვანოთ შიდა საფრთხეები:

თანამშრომლები და ბიზნეს პარტნიორები ყოველთვის რისკად მიიჩნიეთ – ისინი მუდმივად საფრთხეს წარმოადგენენ – უფრო ხშირად არა წინასწარგანზრახვის, არამედ დაუდევრობის ან წესების უგულებელყოფის გამო.

შექმენით ნათლად ფორმულირებული უსაფრთხოების წესები და მუდმივად აკონტროლეთ მათი შესრულება – ინციდენტების ნახევარზე მეტი სწორედ წესებისთვის დაუმორჩილებლობის ან გვერდის ავლის გამო ხდება. დარწმუნდით, რომ ყველა თანამშრომელი იცნობს უსაფრთხოების წესებს და ხშირად შეახსენეთ წესების დაცვის ვალდებულება. ადამიანები მიდრეკილნი არიან მალე დაივიწყონ ის, რაც მხოლოდ ერთხელ უთხრეს.

პერიოდულად აწარმოეთ კიბერ უსაფრთხოების ტრენინგები ყველა თანამშრომლისთვის – გააცანით მათ ახალი საფრთხეები, ჰაკერებში გავრცელებული მიდგომები, ტაქტიკა და ზოგადად შესრულების ტექნიკა. ყველა თანამშრომელს უნდა ჰქონდეს იმდენი ცოდნა, რომ არ წამოეგოს სოციალური ინჟინერიისა და ფიშინგის მარტივ შეტევას.

თანამშრომლის აყვანის მომენტიდან აწარმოეთ მისი ქცევების მონიტორინგი – ყურადღება მიაქციეთ თანამშრომლის ქცევებს და სათანადო რეაგირება მოახდინეთ თითოეულ დარღვევაზე. ამის შეუსრულებლობა შეიძლება ძვირად დაგიჯდეთ.

იცნობდეთ თქვენს აქტივებს – აწარმოეთ აქტივების პერიოდული აღრიცხვა და მონიტორინგი.

განსაზღვრეთ პროფილების მენეჯმენტისა და პაროლების შექმნის მკაცრი წესები – თანამშრომლებში ჩამოაყალიბეთ სათანადო პრაქტიკა, მოითხოვეთ წესების თანმიმდევრული დაცვა.

განაცალკევეთ ვალდებულებები და პრივილეგიები – ორგანიზაციაში თანამშრომლებს არ უნდა გაჩნდეთ იმაზე მეტი პრივილეგია და წვდომა, რაც მათი ვალდებულებების შესრულებას სჭირდება.

ყურადღება მიაქციეთ პრივილეგირებულ მომხმარებლებს – მათთვის სპეციალურად შექმენით მონაცემებზე წვდომისა და მონიტორინგის წესები. მკაცრად გააკონტროლეთ მათი ქმედებები, არ დაგავიწყდეთ ედვარდ სნოუდენი.

შექმენით დეტალური ლოგირების (logging) სისტემააწარმოეთ თანამშრომელთა თითოეული ქმედების დალოგვა, მონიტორინგი და აუდიტი. უმჯობესია თუ ასევე შექმნით ინფორმაციული უსაფრთხოებისა და მენეჯმენტის სისტემას, რომელიც ავტომატურად მოახდენს მონიტორინგსა და რისკების გამოვლენას.

აკონტროლეთ გარე მისამართებიდან წვდომა – აუცილებლობის გარდა არ გახსნათ გარე წვდომა ქსელზე, დახურეთ ყველა წვდომის წერტილი რომელიც მკაცრად აუცილებელი არ არის. ღია წერტილებზე კი აწარმოეთ მუდმივი კონტროლი. ყურადღება მიაქციეთ მობილური მოწყობილობებიდან წვდომასაც.

შექმენით სათანადო პროცედურა თანამშრომლის დათხოვნის შემთხვევებისთვის – თანამშრომელთა დათხოვნის დროს მოახდინეთ ყველა პრივილეგიის ჩამორთმევა, შესაბამისი პროფილების და პაროლების გაუქმება ან შეცვლა. მკაცრად დაიცავით ეს პროცედურა თითოეულ თანამშრომელთან მიმართებაში.

შეიმუშავეთ მონაცემთა სარეზერვო კოპირების შექმნისა (backup) და აღდგენის უსაფრთხო პროცესი – ინციდენტებისგან დაზღვეული არავინაა. პრობლემის წარმოქმნის შემთხვევაში ძალიან დაგეხმარებათ მონაცემთა ავტომატური დაბექაფებისა და შემდეგ მისი აღდგენის უსაფრთხო პროცესის არსებობა.

შექმენით ქსელის ნორმალური მუშაობის სტანდარტული კრიტერიუმი – ეს დაგეხმარებათ შეტევების დროულად დადგენაში, რადგან ქსელის ნორმალური მუშაობიდან მცირე გადახრაც კი შესაბამისი განგაშის წარმოქმნას გამოიწვევს.

განსაკუთრებული ყურადღება გამოიჩინეთ სოციალური მედიის მიმართ – ვირუსების და სპამების არც თუ მცირე ნაწილი სწორედ სოციალური მედიის მეშვეობით ხორციელდება. აკრძალეთ სოციალური ქსელების პირადი მიზნებით გამოყენება სამსახურებრივ კომპიუტერებზე.

„ჩაკეტეთ კარი“ მონაცემთა ნებისმიერი არა ავტორიზებული მოძრაობის შემჩნევისთანავე – თქვენს ყურადღებას და მონიტორინგს ყველანაირი აზრი ეკარგება თუ ბოროტმოქმედებს საშუალებას მისცემთ დაამთავრონ დაწყებული საქმე. როგორც კი შეამჩნევთ საეჭვო ქმედებებს მაშინვე მოახდინეთ სათანადო რეაგირება.