Σχεδιάζοντας επί χάρτου το Cyber Security

Αυτές οι οδηγίες αποσκοπούν στο να διασφαλίσουν ότι τα δίκτυα και οι τεχνολογίες που στηρίζουν τη σύγχρονη επιχείρηση σχεδιάζονται με ασφάλεια. (photo from www.cybersecobservatory.com )

Με τον όρο σύστημα, εννοούμε «μια συλλογή ψηφιακών στοιχείων που συνδέονται με τεχνολογίες επικοινωνίας για την εκτέλεση μιας επιχειρηματικής λειτουργίας».



Θα χρησιμοποιήσουμε επίσης τον όρο cyber-physical system, με το οποίο εννοούμε «ένα σύστημα που μετράει ή ελέγχει τον φυσικό κόσμο για να επιτύχει ένα συγκεκριμένο στόχο». Ένα καλό παράδειγμα είναι ένα σύγχρονο αυτοκίνητο, στο οποίο η πολύπλοκη λογική μετράει το φυσικό περιβάλλον για να ελέγχει την κίνηση του οχήματος.
Οι αρχές έχουν σχεδιαστεί να ισχύουν τόσο για τα ψηφιακά συστήματα όσο και για τα cyber-physical system.

Το πρόβλημα
Τα συστήματα πρέπει συχνά να μετακινούνται, να αποθηκεύουν και να παρέχουν πρόσβαση σε ευαίσθητα δεδομένα. Δυστυχώς, αυτό τους καθιστά πρωταρχικούς στόχους για επιθέσεις στον κυβερνοχώρο. Εάν τα συστήματα αυτά υποβαθμιστούν επιτυχώς, το φαινόμενο της ανάφλεξης μπορεί να είναι καταστρεπτικό, δαπανηρό και ενοχλητικό.

Ωστόσο, η εικόνα δεν χρειάζεται να είναι ζοφερή. Συχνά, τα πολύ χειρότερα αποτελέσματα μπορούν να αποφευχθούν εάν οι υπηρεσίες σχεδιάζονται και λειτουργούν με ασφάλεια ως βασικό κριτήριο. Έχοντας αυτό κατά νου έχουμε αναπτύξει ένα σύνολο αρχών που θα σας καθοδηγήσουν στη δημιουργία συστημάτων που είναι ανθεκτικά στην επίθεση αλλά και πιο εύκολα στη διαχείριση και ενημέρωση.

Σε ποιούς απευθύνεται Αυτή η καθοδήγηση απευθύνεται σε άτομα που σχεδιάζουν συστήματα. Οι αρχές είναι πολύ χρήσιμες στις φάσεις σχεδιασμού και κατασκευής ενός έργου, αν και μπορούν επίσης να χρησιμοποιηθούν για την αναθεώρηση των υπαρχόντων συστημάτων.

Η εφαρμογή των αρχών θα απαιτήσει κάποια προσαρμογή ώστε να ταιριάζει στην ιδιαίτερη κατάστασή σας. Για παράδειγμα, οι ακριβείς απαιτήσεις μιας ηλεκτρονικής υπηρεσίας πληροφοριών θα είναι διαφορετικές από την απομακρυσμένη διαχείριση ενός σταθμού ηλεκτροπαραγωγής. Ωστόσο, οι αρχές θα καθοδηγήσουν τις σκέψεις σας και στις δύο περιπτώσεις.

Η δομή της
Διαχωρίσαμε τις αρχές σε πέντε κατηγορίες , χαλαρά ευθυγραμμισμένες με τα στάδια στα οποία μπορεί να μετριαστεί μια επίθεση:

1. Καθορίστε το πλαίσιο
Καθορίστε όλα τα στοιχεία που συνθέτουν το σύστημά σας, έτσι ώστε τα αμυντικά σας μέτρα να μην έχουν τυφλά σημεία.

2. Κάνοντας συμβιβασμό δύσκολο
Ένας επιτιθέμενος μπορεί να στοχεύσει μόνο τα τμήματα ενός συστήματος που μπορούν να προσεγγίσουν. Κάντε το σύστημα σας όσο πιο δύσκολο γίνεται, ώστε δυσκολέψετε την διείσδυση τρίτων. 

3. Αντιμετώπιση προβλημάτων
Σχεδιάστε ένα σύστημα που είναι ανθεκτικό στις επιθέσεις ransomware και phishing

4. Διευκολύνετε την ανίχνευση συμβιβασμού
Σχεδιάστε το σύστημά σας έτσι ώστε να εντοπίζετε την ύποπτη δραστηριότητα όταν θα συμβαίνει και να κάνετε τις απαραίτητες ενέργειες

5. Μείωση του αντίκτυπου του συμβιβασμού
Εάν ένας επιτιθέμενος επιτύχει να εισχωρήσει στο σύστημα σας, τότε θα κινηθεί προς την εκμετάλλευση του. Κάντε αυτό όσο το δυνατόν πιο δύσκολο






πηγή

Σχόλια

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Ο ρόλος του νέου επιχειρηματία ασφαλιστή, πέρα από την ψηφιοποίηση

Εικόνα
Το άμεσο μέλλον απαιτεί από τις ασφαλιστικές επιχειρήσεις διαμεσολάβησης (μεσίτες & πράκτορες ) να αλλάξουν ριζικά το επιχειρηματικό τους μοντέλο , την οργανωτική τους κουλτούρα, την Στρατηγική τους ,  τον τρόπο επικοινωνίας με τους πελάτες και να δημιουργήσουν νέες πηγές εσόδων επανεξετάζοντας τους παραδοσιακούς ρόλους τους και υιοθετώντας μια νοοτροπία οικοσυστήματος.
Διαβάστε περισσότερα

Οι Αλλαγές στις επιχειρήσεις ασφαλιστικής διαμεσολάβησης μέχρι το 2030

Εικόνα
Οι δυνάμεις της παγκοσμιοποίησης και η 4η Βιομηχανική επανάσταση ( Industry 4.0 ) μετασχηματίζουν τις οικονομίες, τους χώρους εργασίας και τις οικογένειες μας και θα συνεχίζουν να το κάνουν ακόμη πιο έντονα τα επόμενα χρόνια.
Διαβάστε περισσότερα