Nazaj k osnovam: Kibernetska higiena v dobi umetne inteligence – zakaj so osnove še vedno pomembne

Močna kibernetska varnost se začne z osnovami, ki pa jih je pogosto najtežje osvojiti. Nove in nastajajoče tehnologije so sicer obetavne, vendar morajo le dopolnjevati močne kibernetske temelje, ne pa jih nadomestiti.

Zaradi manj centraliziranih delovnih modelov je dostop do podatkov razširjen na več naprav in lokacij kot kadar koli prej. Ti bolj prilagodljivi, razpršeni delovni modeli so prinesli nove izzive na področju preglednosti, vključno z naglim porastom neregulirane informacijske tehnologije v senci.

To odločevalcem na področju informacijskih tehnologij otežuje ohranjanje popolne preglednosti nad tem, katere storitve, strežniki in poslovni podatki so izpostavljeni. Raziskave kažejo, da 41 % zaposlenih že uporablja neodobrena orodja, ta številka pa naj bi do leta 2025 narasla na 75 %, kar bo še dodatno otežilo nadzor in povečalo tveganje.²

Prav te vrzeli v vidnosti napadalci še naprej izkoriščajo. Medtem ko se obseg in posledice kibernetskih napadov povečujejo, so mnogi izmed njih uspešni, ker izkoriščajo znane pomanjkljivosti, kot so neposodobljeni sistemi, šibka gesla in človeške napake.

Zato se splača, da se ponovno osredotočite na osnove. Obravnavanje nekaterih pomembnih področij lahko znatno zmanjša tveganje in okrepi splošno varnostno stanje vaše organizacije. Izstopajo tri prednostna področja:

Večstopenjsko preverjanje pristnosti je eden najpreprostejših in najučinkovitejših načinov za blokiranje nepooblaščenega dostopa. Vendar pa mnogi računi zaposlenih in starejši računi ostajajo aktivni brez omogočenega večstopenjskega preverjanja pristnosti – pogosto se jih spregleda ali ne upravlja. Napadalci pogosto uporabljajo tehnike, kot je razprševanje gesel, da izkoristijo te šibke točke in pridobijo dostop. Ta metoda, ki vključuje preverjanje, ali uporabniki ponovno uporabljajo gesla v različnih sistemih, lahko hekerjem pomaga prepoznati ranljive račune. Kar se morda zdi kot manjša nepazljivost, lahko v nekaterih primerih omogoči napadalcem dostop do celotnega korporativnega sistema organizacije.

Nezaščiteni sistemi so pogosta vstopna točka za kibernetske napadalce. Veliko visokoprofilnih vdorov se ne zgodi z naprednimi metodami, ampak pride do njih zaradi zastarele programske opreme, ki ni bila posodobljena ali zavarovana. Avtomatizacija posodobitev in vzdrževanje jasnega seznama virov in odvisnosti sta bistvena za zmanjšanje izpostavljenosti in zagotavljanje doslednosti v vseh okoljih.

Človeške napake ostajajo eno največjih tveganj za kibernetsko varnost, saj so v nedavnem poročilu ugotovili, da je 60 % kibernetskih napadov v lanskem letu vključevalo človeški dejavnik, kot je klik na lažne povezave ali napačno usmerjanje občutljivih podatkov. ³ Usposabljanje za ozaveščanje o varnosti mora biti stalno, prilagojeno posameznim vlogam in podprto s simulacijami v realnem času ter jasnimi kanali za poročanje. To pomaga zmanjšati tveganje in graditi kulturo skupne odgovornosti.

Osredotočenost na te osnove pomaga podjetjem graditi močnejše temelje za naprednejše obrambne ukrepe.

Če želi biti podjetje resnično pripravljeno na kibernetski napad, potrebuje več kot le orodja. Potrebuje globoko razumevanje svojega okolja in dobro preizkušen načrt odziva.

Razumevanje vaših podatkov je bistveno za prepoznavanje ranljivosti in omogočanje hitre obnovitve med incidentom. To se začne z rednimi pregledi, ki vključujejo:

• Ocenjevanje vseh podatkovnih virov v lokalnih okoljih, oblaku in hibridnih okoljih.
• Razvrščanje podatkov po občutljivosti in vplivu na poslovanje, da se določi prednostne elemente zaščite in obnovitve.
• Dokumentiranje pretoka podatkov za določitev izpostavljenih točk in odvisnosti.
• Pregled nadzora dostopa in dovoljenj za odpravo nepotrebnih tveganj.
• Preverjanje procesov varnostnega kopiranja in obnovitve, da se zagotovi njihova skladnost s cilji neprekinjenega poslovanja.

Ne gre le za same podatke – gre tudi za to, na koga ti podatki vplivajo. Katere skupine, stranke ali partnerji bodo prizadeti, če pride do kršitve? Vnaprejšnje načrtovanje teh odnosov pomaga določiti prednostne odzive in zmanjšati motnje.

Pregled nad pravicami dostopa je ključnega pomena. Če veste, kdo ima dostop do česa, lahko lažje odkrijete in omejite grožnje, preden se stopnjujejo. Močna strategija upravljanja dostopa, ki temelji na večstopenjskem preverjanju pristnosti in načelih ničelnega zaupanja, lahko znatno zmanjša tveganje. Centralizirane prijave in integrirano fizično preverjanje pristnosti lahko dodatno okrepijo nadzor in odgovornost.

Tudi ob močni preglednosti in nadzoru dostopa morajo biti podjetja pripravljena na ukrepanje. Eden od najučinkovitejših načinov, da se pripravite, je izvedba simulacijskih vaj z vašim višjim vodstvom in IT-ekipami. Te simulacije vodijo ekipe skozi scenarij kršitve, pomagajo odkriti vrzeli, pojasniti vloge in izboljšati sprejemanje odločitev pod pritiskom.

Ko pride do napada, lahko hitrost in jasnost vašega odziva odločilno vplivata na izid.

UI hitro postaja močno orodje v rokah kibernetskih kriminalcev. Celo relativno poceni modeli lahko zdaj ustvarjajo prepričljiva lažna e-sporočila in verodostojne glasove, zaradi česar so prevare bolj verjetne in jih je težje odkriti.

Ker UI in avtomatizacija postajata vse bolj dostopni, se pričakuje, da bo njuna vloga v kibernetskih napadih še večja. Pravzaprav 91 % strokovnjakov za kibernetsko varnost predvideva ta premik. ⁴ Toda kljub razvoju orodij se še vedno izkoriščajo iste slabosti – in iste obrambne strategije še vedno delujejo.

Najboljša obramba pred grožnjami UI ostaja pristop, ki na prvo mesto postavlja ljudi. ⁵ To vključuje usposabljanje zaposlenih za prepoznavanje globokih ponaredkov in poskusov phishinga, ki jih ustvarja UI, kar olajša prijavo sumljivih dejavnosti, ter pripravo ekip za učinkovito odzivanje na kršitve, ki jih omogoča UI.

V primeru kršitve varnosti mnogi poročajo o občutkih sramu. Podjetja se prav tako bojijo za svoj ugled – bojijo se, da bodo posledice kršitve varnosti podatkov negativno vplivale na njihov položaj med partnerji in strankami.

To neizogibno vodi do kulture prikrivanja, kjer se uspešne napade prenaša in obravnava v tajnosti. A molk koristi le eni skupini – napadalcem.

Podjetja morajo negovati kulturo, ki spodbuja transparentnost. S pristopom brez obsojanja, pri katerem so zaposleni nagrajeni za zgodnje poročanje o težavah brez strahu pred maščevanjem, lahko organizacije hitro odgovorijo na napade in znatno izboljšajo učinkovitost programov ozaveščanja. ⁶

Ta kultura odprtosti ne sme biti omejena le na notranje poročanje. Ko organizacija utrpi napad, lahko deljenje informacij o tem, kaj se je zgodilo in kaj so se naučili, pomaga drugim okrepiti obrambo in zmanjšati tveganje podobnih incidentov.

Napadalci bodo našli in izkoristili vse ranljivosti, da bi pridobili dostop do sistemov organizacije – kadar koli in na kateri koli ravni. Zato je tako pomembno postaviti temelje kibernetske odpornosti. Hitro ukrepanje za odpravljanje težav lahko prepreči napadalcem dostop do sistemov prek znanih šibkih točk. Izobraževanje osebja lahko zmanjša verjetnost človeških napak, ki bi omogočile vstop zlonamerne programske opreme v poslovne sisteme. Sodobna strategija upravljanja dostopa pa lahko pomaga prepoznati sumljive dejavnosti, preden pride do izgube podatkov.

To niso zapletene varnostne zahteve. To so osnove. Vendar pa v dobi umetne inteligence in nastajajočih tehnologij ne smemo pozabiti, da lahko okrepitev varnostnih osnov in zagotavljanje dobre kibernetske higiene dejansko zaščiti organizacije pred večino napadov.