Acestea nu sunt fișierele de date pe care le căutați
Publicat: 2017-12-15Rebelii au spart Steaua Morții: Urmează organizația ta?
Cu mult timp în urmă, într-o galaxie foarte, departe, Imperiul a făcut o greșeală critică și fatală care ar duce la căderea lor. Ei nu au crezut niciodată că rebelii vor putea să-și încalce apărarea la Scarif și să fure planurile pentru cea mai prețuită armă a lor: Steaua Morții.
Planurile au fost așezate într-o boltă, într-un turn înalt, înconjurat de mii de trupe puternic înarmate și Imperial Walkers, pe o planetă complet înconjurată de un câmp de forță impenetrabil, apărat de sute de nave spațiale.
Cu toate acestea, a fost nevoie doar de un grup de indivizi foarte motivați și hotărâți pentru a trece peste apărarea lor, iar consecințele au fost îngrozitoare.
Unde a fost planul de incident al Imperiului? De ce nu au fost criptate planurile Steaua Morții? De ce nu au folosit autentificarea cu doi factori?
Fiecare zi aduce vești despre o altă încălcare a datelor. Unele sunt încălcări uriașe de date precum eBay, Equifax sau Yahoo, în timp ce altele sunt mult mai mici. Cu toate acestea, toți au un lucru în comun: odată intrat, hackerii au reușit să obțină o mulțime de date.
Adesea, hackurile sunt limitate la datele personale ale utilizatorilor, dar uneori sunt furate și detaliile cardului de credit ale clienților. Multe companii care suferă o încălcare au deja măsuri de securitate în vigoare: coretează servere, firewall-uri, WAF și IDS. Mulți au o politică de securitate a informațiilor și efectuează teste de penetrare, dar hackerii trec oricum.
Planificați încălcarea
Indiferent cât de sus îți construiești zidurile, cineva cu suficientă îndemânare, determinare și resurse poate intra. Statele naționale se angajează acum în spionaj corporativ și, dacă Coreea de Nord dorește cu adevărat fișierele tale de date, îți va fi foarte greu să ține-i afară.
Oamenii sunt adesea cel mai mare vector de atac din orice sistem, iar sistemele de securitate extrem de sofisticate pot fi încălcate printr-o inginerie socială inteligentă. Într-un efort de a-și păstra datele în siguranță, organizațiile cheltuiesc din ce în ce mai mult pentru a construi ziduri mai înalte cu o tehnologie din ce în ce mai sofisticată, dar, din când în când, acestea sunt încălcate și datele sunt expuse – uneori prin atacuri foarte sofisticate și alteori prin erori umane.
Deși este extrem de important să ne concentrăm pe o securitate puternică a informațiilor, ceea ce Imperiul a uitat să studieze a fost cum să atenueze daunele dacă și când rebelii reușeau să-și încalce securitatea. Nu au planificat o încălcare pentru că nu s-au gândit niciodată că se va întâmpla. Aceasta este aceeași greșeală pe care o fac și multe organizații de pe această planetă.
Creați un plan de incident
Fiecare organizație ar trebui să aibă un plan de incidente de încălcare a datelor. Când elementul proverbial lovește fanul, ultimul lucru necesar este angajații care aleargă ca niște găini fără cap, încercând cu disperare să gestioneze situația și inventează lucrurile pe măsură ce merg.
Momentele după descoperirea unei breșe sunt extrem de stresante pentru toți cei implicați, dar sunt și cele mai cruciale. Fără un plan, lucrurile pot fi înrăutățite mult, mult mai rău.
Dovezile criminalistice pot fi distruse, alte date pot fi expuse și informațiile greșite pot fi diseminate. În acest timp, toată lumea ar trebui să știe ce trebuie să facă pentru ca criza să poată fi gestionată.
Auditează-ți datele
Una dintre caracteristicile importante ale viitoarelor reglementări GDPR este că organizațiile europene sunt forțate să-și auditeze datele. Multe organizații nu știu ce date dețin, cât de mult au și unde se află.
Organizațiile care s-au dezvoltat organic de-a lungul timpului sunt probabil să aibă multe sisteme moștenite cu date diferite în fiecare. Companiile ar trebui să ia în considerare de ce date personale au nevoie de fapt și să se asigure că restul sunt eliminate sau cel puțin criptate complet. Este cu adevărat necesar să păstrezi datele personale ale cuiva care a cumpărat de la tine acum cinci ani?
Separarea sistemelor pentru a evita contaminarea încrucișată
Un lanț este atât de puternic cât veriga lui cea mai slabă. Multe sisteme securizate au fost încălcate din cauza unui punct de intrare slab. Este important să vă asigurați că sistemele sunt separate. În acest fel, dacă una dintre ele este încălcată, încălcarea este conținută în acel sistem, mai degrabă decât în toate sistemele, limitându-vă astfel expunerea.
Implementat corect, un site de comerț electronic construit pe o platformă foarte sigură va fi foarte greu de încălcat. Este posibil să aveți și un blog WordPress în același mediu. WordPress este de departe cea mai piratată platformă web din lume. Datele publicate de Securi au arătat că 74% dintr-un eșantion de site-uri web piratate în 2016 rulau WordPress.
Deși o parte din această vină este pe utilizatorii WordPress care nu își mențin software-ul actualizat, acest număr ar trebui să vă preocupe dacă rulați un site WordPress. Îngrijorarea dvs. ar trebui să fie amplificată dacă rulați un site WordPress găzduit în același mediu cu magazinul dvs. de comerț electronic.
Dacă platforma dvs. WordPress este încălcată, ar putea fi folosită ca punct de intrare în site-ul dvs. de comerț electronic, unde se află cele mai valoroase date. Site-ul WordPress ar trebui să fie găzduit într-un mediu de găzduire complet diferit și separat de platforma dvs. de comerț electronic, pentru a vă asigura că nu există contaminare încrucișată.
Criptarea datelor
Criptarea datelor este mai complexă decât poate părea imediat. În teorie, are sens să criptezi toate datele personale deținute în baza de date a platformei tale de comerț electronic. Dacă datele sunt încălcate fără cheie, este lipsită de sens.
Cea mai mare problemă este că, în general, aplicația dvs. trebuie să poată decripta datele din mers, ceea ce înseamnă că undeva în codul dvs. se află cheia. Prin urmare, dacă cineva pune mâna pe aplicația dvs. și pe datele, ar putea fi capabil să decripteze datele folosind cheia respectivă.
O altă provocare de criptare este performanța. Dacă aplicația dvs. trebuie să decripteze datele în timp real, acest lucru poate crește semnificativ costurile generale de performanță și, adesea, nu este practic. Criptarea este o modalitate excelentă de a vă proteja datele, dar vine cu propriul set de provocări.
Securitate bazată pe înșelăciune
Securitatea bazată pe înșelăciune prezintă hackerilor vulnerabilități false sau chiar date false care pot ascunde lucrul real.
Hackerii caută, în general, cele mai elementare vulnerabilități, cum ar fi exploit-urile cunoscute, înainte de a implementa tehnici mai avansate. Odată ce găsesc o vulnerabilitate, este probabil să se concentreze asupra acesteia. Dacă li se oferă apoi acces la date care par sensibile și reale, dar sunt, de fapt, false, aveți șansa să le aruncați din miros.
De asemenea, puteți monitoriza mai ușor acea activitate, ceea ce vă crește șansele de a identifica, apoi de a bloca, atacatorul. Prin desfășurarea sistemelor și a datelor de momeală, îi puteți oferi atacatorului iluzia că va încălca cu succes rețeaua.
Cele mai bune practici de securitate cibernetică pentru viitor
Organizațiile nu ar trebui să se concentreze numai pe ținerea hackerilor departe, deoarece acest lucru, singur, nu le va proteja datele de toată lumea. O echipă hotărâtă, cu experiență și cu resurse bine ar putea sparge aproape orice platformă de comerț electronic dacă ar încerca suficient.
Construirea unui zid mai mare îi va descuraja doar atât de mult timp. Este nevoie de un accent mai mare pe atenuarea încălcărilor, mai degrabă decât pe încercarea de a le preveni, pentru a vă asigura că toate datele dumneavoastră sunt cât se poate de protejate.
Dacă Imperiul ar fi însărcinat pe cineva să-și auditeze datele și să creeze un plan de incident robust și testat, lucrurile ar fi putut să iasă foarte diferit.
Fă sau nu face. Nu există nicio încercare!