Ovisnost o digitalnim uslugama povećava rizik od cyber napada. Zbog sve učestalijih ransomware napada, toga postaje svjesno sve više organizacija. Oslanjanje na digitalne platforme širi površinu napada, a samim time raste i broj podataka koje treba nadzirati i analizirati. IT sustavi postaju sve kompleksniji i sve ih je teže zaštititi, a budžeti velikog broja poduzeća često nisu dostatni za efikasnu zaštitu od cyber napadača.
Saša Obajdin, CEO tvrtke Exclusive Networks Adriatics, otkrio nam je zašto je kompleksnost neprijatelj sigurnosti, zašto su zaposlenici najslabija karika u sigurnosti tvrtke, kako se zaštititi od ransomware napada i zašto je većina cyber napada rezultat krađe identiteta.
Exclusive Networks je najveći svjetski IT distributer specijaliziran za cyber sigurnost. Na regionalnoj razini, tvrtka ima urede u Zagrebu, Rijeci, Beogradu, Ljubljani i Sarajevu. Hrvatska podružnica se grupi pridružila 2021. kroz akviziciju postojeće tvrtke, koja u regiji djeluje od 2001. Exclusive Networks se bavi isporukom rješenja za cyber sigurnost i digitalnu infrastrukturu, a to ujedno uključuje tehničku, marketinšku i logističku podršku.
Kako se sveopća digitalizacija odrazila na cyber sigurnost?
Digitalizaciju je nemoguće razdvojiti od korisnika koji žele kvalitetno i brzo digitalno iskustvo – bez čekanja i uz više fleksibilnosti. Da bi zadržale konkurentnost i povećale produktivnost, tvrtke sve više ovise o digitalnim uslugama i tehnološkim postignućima. Ova je ovisnost, pak, povećala rizike od cyber napada. To posebno vrijedi za manje tvrtke i poduzeća koja često nemaju dovoljno resursa da bi zaštitile svoje podatke i mrežu. Digitalizacija je dovela do još jednog problema u kontekstu sigurnosti, a to je opterećenje IT zaposlenika. Budući da broj sigurnosnih incidenata svakodnevno raste, raste i potreba za njihovim brzim rješavanjem. Ovdje moramo spomenuti da velik broj poduzeća pritom uopće nema osobe zadužene za cyber sigurnost tvrtke.
Koje biste još trendove ili faktore izdvojili kao presudne kad je u pitanju cyber sigurnost organizacija?
Već sam spomenuo da velik broj tvrtki nema zaposlenike zadužene za cyber sigurnost. Taj problem možemo povezati s globalnim deficitom cyber vještina. Organizacije diljem svijeta se već neko vrijeme bore s upražnjenim radim mjestima povezanima s cyber sigurnošću i zadržavanjem talenata. Problem je podjednako prisutan i kod SMB sektora i kod velikih multinacionalnih tvrtki. Prema jednom istraživanju ISACA-e, među najtraženijim vještinama nalaze se upravljanje i kontrola endpointa, mreže i aplikacija te upravljanje podacima i mrežne operacije. Nedostatak stručnih ljudi s potrebnim vještinama podrazumijeva postojanje sigurnosnih “rupa”. Te su “rupe” pod neprestanim povećalom napadača, a jednom kad ih opaze, spremno će napasti nedovoljno zaštićenu digitalnu infrastrukturu. Kompleksnost IT infrastrukture je još jedan problem, na što su posebno utjecali udaljeni rad, usvajanje cloud i hibridne infrastrukture te sve ubrzanija konvergencija IT i OT okruženja. Sve više točaka za održavanje i administraciju, uz manjak radne snage, povećavaju mogućnost pogreški. Neki od njih mogu biti propust u “krpanju” određene aplikacije ili servisa. Takve situacije napadači vrlo brzo iskorištavaju, pogotovo uz razvijene alate koji automatiziraju prodor u mrežu organizacije. Stoga konsolidacija IT sigurnosnih rješenja kroz platformski pristup postaje sve važnija.
Kako započinje većina cyber napada na organizacije?
Procjene se razlikuju, ali struka se slaže da većina uspješnih napada započinje krađom identiteta. To se ostvaruje kroz socijalni inženjering ili phishing napade, odnosno korištenje ukradenih lozinki. Cyber napadači dominantno ciljaju identitete korisnika jer taj put znatno olakšava “ulazak” u IT sustav organizacija. Naime, napadači uz korištenje kompromitiranih kredencijala zaobilaze zaštitne slojeve poput anti-malwarea, vatrozida i, naravno, autorizacijskih kontrola. Ljudski faktor je, dakle, najveća prijetnja za sigurnost organizacija. Da bi se zaštitile, tvrtke nužno moraju zaštiti prvi korak kojeg korisnici imaju sa svakim sustavom, a to su prijava i sigurna potvrda identiteta. Ako te razine nisu propisno zaštićene, veća je šanse da će se organizacije suočiti s ozbiljnim prijetnjama poput ransomwarea.
Spomenuli ste ransomware napade. Koliko domaće tvrtke trebaju biti na oprezu kad su u pitanju takvi napadi?
Broj ransomware napada u neprestanom je porastu. Sve su češći i scenariji u kojima napadi uključuju krađu osobnih podataka s baza podataka i servera, i to bez kriptiranja, ali uz prijetnju objave podataka. Prema nedavnom Thalesovom istraživanju, više od 50 posto organizacija nema formalni plan odgovara na ransomware napade.
Globalni se trendovi, naravno, reflektiraju na područje Hrvatske i regije. Situacija je još alarmantnija ako znamo da je moderne ransomware napadače teško otkriti prije nego što izvrše kriptiranje podataka. Naime, oni mogu “boraviti” u mreži tvrtke i nekoliko stotina dana prije nego što izvrše napad. Tek nakon što prikupe sve potrebne informacije i pronađu backup kopije, čime će spriječiti tvrtku da vrati podatke bez plaćanja otkupnine, kreću u napad. I sami smo svjedoci nekoliko ozbiljnih napada na regionalnoj razini. Napadi su jako rasprostranjeni i pogađaju sve – od malih do velikih organizacija. Osim što može prouzročiti nepovratan gubitak ili curenje podataka, ransomware vrlo lako može dovesti do prekida poslovanja ili pravnih posljedica koje uključuju tužbe i kazne.
Koje mjere uključuje zaštita od ransomware napada?
Da bi se propisno zaštitile od ransomware napada, tvrtke trebaju poduzeti niz mjera. Najvažnije uključuju zaštitu identiteta i snažne autentifikacijske prakse jer većina napada, kao što je već rečeno, započinje s phishingom. Također, nužan je nepromjenjivi backup otporan na ransomware, kao i detaljan uvid u ponašanje endpoint računala kroz detection and response tehnologije (XDR). Treba istaknuti i važnost edukacije poznate kao Security Awareness Trainings (SAT). Radi se o praksi kod koje tehnologija može pomoći u isporuci kontinuirane i relevantne edukacije za sve zaposlenike, kao i kod mjerenja otpornosti na phishing pokušaje. Portfelj Exclusive Networks uključuje sva potrebna rješenja i tehnologije za ovakvu zaštitu.
Kako Exclusive Networks odgovara na neprestane promjene unutar svijeta IT tehnologija?
Svjedoci smo neprestanih promjena u kontekstu novih rješenja i proizvoda, ali i trendova u poslovanju koji mijenjaju razinu otpornosti organizacija na napade. Kultura rada i razina educiranosti zaposlenika o prijetnjama kroz redovite security treninge vrlo su važni za prevenciju napada. Te su stvari ujedno često zanemarene, što povećava izazove. Osim što isporučujemo najmodernije tehnologije i rješenja za cyber sigurnost i digitalnu infrastrukturu, naš je posao i kontinuirana edukacija naših partnera i korisnika.
Kakvu vrstu edukacije Exclusive Networks pruža partnerima i korisnicima?
Da bismo informirali naše korisnike o dostupnim rješenjima i novim funkcionalnostima te ukazali na šire trendove u cyber zaštiti, organiziramo česte radionice i webinare. Na primjer, kontinuirano organiziramo Fortinet Fast Track radionice. Nakon upoznavanja specifičnog rješenja, sudionici kroz hands-on lab mogu isprobati konkretne primjere konfiguracije u praksi.
Još jedan primjer uspješnih radionica su one posvećene F5 rješenjima za sigurnu i visokodostupnu objavu digitalnih servisa na internetu, te Thales rješenjima za zaštitu identiteta poput FIDO2, odnosno autentikatorima otpornima na phishing. Exclusive Networks ujedno organizira certificirane treninge nakon kojih sudionici stječu akreditacije za cyber sigurnost. Radi se o treninzima posvećenima rješenjima iz portfelja Trend Micro, Fortinet, F5 i Palo Alto Networks, da spomenemo samo neke. Također, naši partneri u svakom koraku mogu računati na obuku i podršku kroz cjelokupan proces nabave određenog rješenja ili tehnologije.
Koja rješenja i tehnologije su u fokusu Exclusive Networks?
U našem je fokusu uvijek isporuka rješenja koja najbolje i najefikasnije mogu odgovoriti na potrebe i zahtjeve naših klijenata i partnera, posebno na području cyber sigurnosti. Isporučujemo rješenja za zaštitu podataka, izgradnju podatkovnih centara, zaštitu IoT uređaja i orkestraciju te rješenja za zaštitu od cyber napada. Pratimo sadašnje i buduće tehnološke trendove i uvijek znamo koje tehnologije najbolje rješavaju trenutne izazove. Na primjer, naš portfelj uključuje XDR zaštitna rješenja koja ubrzano postaju standard u zaštiti od naprednih cyber prijetnji. Također, tu je i SASE tehnologija uz koju organizacije mogu adresirati sve “rupe” i sigurnosne izazove povezane s hibridnim radom i drastično pojednostaviti svoju WAN mrežnu topologiju. Spomenimo i Thales rješenja za kriptiranje podataka te upravljanje identitetima i pristupom. Uz rješenja vodećih svjetskih proizvođača, vrlo se lako prilagođavamo svim potrebama tržišta.
* Sadržaj omogućio Exclusive Networks