.png)
Στον κλαδο της κυβερνοασφαλειας, οπως και στη ζωη, αρκει μια σωστη η λανθασμενη ενεργεια για να καθορισει την πορεια ενος οργανισμου…
 |  |
|---|---|
 |  |
«Το πρόβλημα της έξυπνης αγελάδας»
Το πρόβλημα της έξυπνης αγελάδας περιγράφει μια κατάσταση όπου μια ομάδα καλείται να επιλύσει ένα τεχνικό δύσκολο πρόβλημα ενώ όλα τα μέλη της δεν είναι εξίσου ικανά. Όπως η πρώτη αγελάδα ανοίγει το μάνταλο της πύλης και υπόλοιπες την ακολουθούν , έτσι αρκεί ένα μόνο άτομο να βρει τη λύση, ώστε η διαδικασία να αποφεύγει ευρέως, χωρίς να χρειάζεται η ίδια κατανόηση της πολυπλοκότητας από όλους τους συμμετέχοντες.
Η ευφυΐα και η πρωτοβουλία ενός ατόμου πράγματι δεν μπορούν να αποτελέσουν το κλειδί για τη συλλογική εξέλιξη και την πρόοδο. Ωστόσο, αυτή η πρόοδος μπορεί να έχει καλόβουλες αλλά και κακές προθέσεις . Από τη μία πλευρά, ο καινοτόμος ηγέτης αναγνωρίζει μια ευκαιρία για βελτίωση της άμυνας, αναπτύσσει μια αποτελεσματική λύση και την ενσωματώνει στις καθημερινές λειτουργίες της ομάδας του. Τα μέλη που υιοθετούν βέλτιστες πρακτικές ασφάλεια και έτσι η πρωτοβουλία του ηγέτη οδηγεί σε μια θετική, συλλογική αλλαγή (θωράκιση, ανθεκτικότητα). Από την άλλη πλευρά, βρίσκεται ο ευφυής κακόβουλος hacker, που εντοπίζει μια προηγμένη ευπάθεια μηδενικής ημέρας (0-Day) σε ένα σύστημα και επιλύει «το πρόβλημα» για πρώτη φορά. Δεδομένου ότι αυτή η ευπάθεια δεν έχει ακόμη ανακαλυφθεί ο hacker την εκμεταλλεύεται και μοιράζεται τη μέθοδό του με άλλους κακόβουλους παράγοντες, που την αξιοποιούν άμεσα, χωρίς να χρειάζεται να κατανοήσουν τις λεπτομέρειες της αρχικής λύσης, απειλώντας την ασφάλεια των χρηστών, των επιχειρήσεων και των κυβερνήσεων.
Το… « ΜΗΝΥΜΑ »
Στον κλάδο της κυβερνοασφάλειας υπάρχει πάντα η ανάγκη για ένα δυνατό και σαφές μήνυμα που θα αναδεικνύει τη ζωτική σημασία της ασφάλειας σε όλους τους εμπλεκόμενους, ιδιαίτερα στους απλούς χρήστες!
Είναι σημαντικό να αναδείξουμε πόσο γρήγορα εξελίσσονται οι επιθέσεις και πως ένας μόνο ευφυής χάκερ, εντοπίζοντας μια νέα και αδυναμία ασφαλείας, μπορεί να εισαχθεί σε μια πληθώρα οργανισμών, ενώ η ίδια αδυναμία μπορεί να γίνει εκμεταλλεύσιμη από πολλές οργανωμένες κακόβουλες ομάδες. Παράλληλα, πρέπει να τονίσουμε, από την πλευρά του αμυνομένου, ότι ένα απλό λάθος ή έλλειψη προσοχής από ένα στέλεχος ή συνεργάτης μπορεί να καταστρέψει όλες τις συλλογικές προσπάθειες στην κυβερνοασφάλεια. Ακόμη και το πιο εξελιγμένο μπορεί να αποτύχει εάν η ανθρώπινη αμέλεια παρεισφρήσει. Τέλος, δεν μπορεί να υπογραμμιστεί ότι οι βουλήσεις και οι πρωτοβουλίες ενός στελέχους, ακόμη κι αν δεν είναι κρίσιμο στην κυβερνοασφάλεια, μπορεί να διαδραματίσει καθοριστικό ρόλο στη βελτίωση του συνολικού επιπέδου θωράκισης ενός οργανισμού και στην καλλιέργεια μίας κουλτούρας ασφάλειας που ενισχύει την ανθεκτικότητά του.
Με βάση την «Αρχή της Οικονομίας» (Ξυράφι του Ockam), ότι η απλούστερη λύση είναι συνήθως και η πιο αποτελεσματική, το μήνυμά μας τονίζει ότι μικρές, καθημερινές ενέργειες μπορούν να αποτρέψουν σοβαρές επιθέσεις. Συνήθως, το μόνο που χρειάζεται είναι ένα βήμα, μια πράξη, μια απόφαση, μια συνήθεια ή απλά ένα λεπτό, για να θωρακιστεί τόσο ο χρήστης όσο αποτελεσματικά απέναντι στους κυβερνοαπειλές. Άλλωστε, ένας αδύναμος κρίκος αρκεί για να εκθέσει έναν ολόκληρο οργανισμό σε κίνδυνο!
Οπότε… 1 αρκεί (χρειάζεται μόνο ένα)!
Ας δούμε λοιπόν τη φιλοσοφία του «1 αρκεί» στην πράξη! Οι παρακάτω πρακτικές, αποτελώντας ένα μικρό παράδειγμα, δείχνουν πόσο καθοριστική μπορεί να είναι η σωστή ή λανθασμένη επιλογή σε πραγματικές καταστάσεις κυβερνοασφάλειας.
1 αδύναμος κωδικός αρκεί …για να παραβιαστείς ο λογαριασμός σου!
1 λάθος κλικ αρκεί… για να ανοίξεις την πόρτα σε μια καταστροφική επίθεση!
1 ευφυής κακόβουλος hacker αρκεί …για να εισαχθεί στο εταιρικό δίκτυο!
1 λεπτό αρκεί …για να αντικαταστήσεις τον αδύναμο κωδικό σου!
1 δευτερόλεπτο αρκεί …να σκεφτείς πριν πατήσεις σε έναν κακόβουλο σύνδεσμο!
1 ώρα αρκεί …για να διαβάσεις την πολιτική ασφάλειας του οργανισμού!
Οι ηγέτες των επιχειρήσεων πρέπει να αναγνωρίσουν ότι η δημιουργία κουλτούρας ασφαλείας ξεκινά από την κορυφή, η οποία πρέπει να διασφαλίζει ότι κάθε μέλος αντιλαμβάνεται την ευθύνη του. Στο τέλος της ημέρας, η ασφάλεια του οργανισμού εξαρτάται από τις καθημερινές ενέργειες κάθε ατόμου. Καθώς κάνουμε τη σωστή επιλογή και παροτρύνουμε όλους να υιοθετήσουν απλές καθημερινές πρακτικές που θα διασφαλίσουν το μέλλον των οργανισμών μας!