Ashtu siç kërkojnë hajdutët objektivin më të brishtë, si shtëpitë pa kamera apo statuset që tregojnë se keni shkuar me pushime, kriminelët në internet janë vazhdimisht në kërkim të vulnerabiliteteve të pajisjeve apo sistemeve tuaja.
Nëse deri tani nuk keni qenë pre e ndonjë sulmi kibernetik, mund të ketë qenë thjesht çështje “fati”. Organizatat që përpunojnë informacione kritike i disponojnë burimet e nevojshme të sigurisë për të parandaluar një sulm të sukssesshëm. Por, duke analizuar trendet dhe raportet e kohëve të fundit, investimet në siguri duhet të jenë prioritet, për ta përcaktuar ju në njëfarë mënyre fatin tuaj ndaj sulmeve kibernetike.
Janë vetëm pesë kontrolle sigurie që një organizatë mund të aplikojë për t’u përballur në mënyrë të suksesshme me sulmet gjatë vitit 2017.
1. Rritni kompleksitetin e kredencialeve për akses në informacione sensitive e jo vetëm!
Raporti i fundit i Verizon Data Breach Investigation tregoi se vitin e kaluar 63% e humbjes së të dhënave erdhën si rezultat i fjalëkalimeve të dobëta. Në një kohë kur phishing ose sulme të tjera të tipit social engineering aplikohen më shpesh, qëllimi kryesor mbetet vjedhja e kredencialeve që çon në humbje të të dhënave.
Ruajtja e kredencialeve është gjithmonë e më e rëndësishme, sidomos në ditët kur informacioni sensitiv po bëhet toxic. Në këtë rast, zgjidhja më e mirë është autentifikimi me dy faktorë për një grup të gjerë shërbimesh. Pasi të aplikohet kjo zgjidhje, duhet hartuar dhe zbatuar një politikë gjithëpërfshirëse për klasifikimin e të dhënave, duke përcaktuar informacionin që ka nevojë për shtresa shtesë sigurie.
2. Siguroni pikat fundore të rrjetit tuaj!
Një nga parimet themelore të sigurisë është reduktimi i sulmeve në pikat fundore të rrjetit, aty ku kanë ndodhur tradicionalisht sulmet më të shpeshta.
Raportet tregojnë se rreth 57% e përdoruesve kanë më tepër akses se ç’kanë nevojë për të realizuar detyrat e përditshme. Në kushte të tilla lind nevoja e zbatimit të qeverisjes së kredencialeve, duke reduktuar rrezikun e sulmeve me origjinë brenda dhe jashtë organizatës.
3. Monitoroni veprimtarinë online të fëmijëve!
Ekziston patjetër një arsye pse mësuesit i ndëshkojnë fëmijët në klasë – ata nuk lejojnë që sjellja e njërit të ndërpresë procesin e edukimit të të tjerëve. Në një kohë kur skanimi i vulnerabiliteteve dhe rehabilitimi i sistemeve janë shtylla kyçe për një program të mirë sigurie, ekzistojnë gjithmonë probleme që nuk mund të bëhen patched apo update, është pikërisht sjellja e fëmijëve përpara një pajisje. Izoloni pajisjet tuaja të punës nga veprimtaria online e fëmijëve!
4. Aplikoni enkriptimin në burimet më të rëndësishme të organizatës suaj – dhe në çdo gjë tjetër!
Thesarët e organizatës suaj janë me shumë gjasa – të dhënat. Citoj këtu raportin e HPE mbi rreziqet kibernetike “nëse mbikëqyrja menaxhon kohën dhe duket si një kalorës i bardhë pas incidenteve kibernetike, enkriptimi përfaqëson dragoin”.
Shumica e organizatave i enkriptojnë të dhënat sensitive, por kur enkriptimi aplikohet me kursim, përbën një veprim tërheqës për sulmuesit. Në kushte të tilla enkriptoni nëse është e mundur të gjithë informacionin, në mënyrë që të bëni sulmuesit të mendojnë që nuk kanë pse të shpenzojnë burimet e tyre për të marrë edhe të dhëna që janë të padobishme për ta.
5. Besoni, por verifikoni!
Shpesh kur përgatiten plane operacionale, skuadrat hartojnë plane mbrojtëse ndaj sulmit që ka më shumë gjasa të ndodhë dhe ndaj sulmit më të rrezikshëm. Në botën e sigurisë kibernetike, më i rrezikshmi është administratori që ndërmerr sulmin ndaj sistemit tuaj. Në një kohë kur besoni se punonjësit u binden verbërisht politikave të sigurisë të organizatës, gjen zbatim një shprehje e vjetër Ruse, e cila u bë e famshme nga Ronald Reagan “Beso, por verifiko!”
Për oficerët e sigurisë shprehja e mësipërme do të thotë, limitim i privilegjeve të menaxhimit të llogarive, monitorim dhe regjistrim i asaj çfarë bëjnë ose mund të bëjnë administratorët e sistemit. Raporti më i fundit Cyberthreat Defense ka treguar se “vetëm 30% e të anketuarve janë përgjigjur se organizata e tyre ka investuar mjaftueshëm për të monitoruar aktivitetin e përdoruesve me priviligje më të larta në sistemet që administrojnë.” Kjo është një përqindje shumë e ulët krahasuar me pasojat që mund të sjellë një sulm i suksesshëm. Kujtoni këtu pasojat që i kanë shkaktuar organizatave të tyre rrjedhja e informacionit nga Edward Snowden ose nga administratori anonim në Mossack Fonseca.
Prioritetet do të ndryshojnë në organizatën tuaj, në varësi të tipeve të kërcënimeve që përballeni apo në varësi të investimeve që realizohen. Por nëse gjatë leximit të këtij artikulli keni kuptuar se keni mangësi në ndonjërën prej pesë çështjeve, filloni planifikoni çfarë duhet bërë, përpara se të pësoni një sulm kibernetik të suksesshëm.
/Shkruar nga Klorenta Janushi – Eksperte e sigurisë kibernetike për PcWorld
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
Albanian
English