Η εξάπλωση του νέου κορονωϊού μέσα σε λίγους μήνες ανέτρεψε τις ζωές όλων. Ένα μεγάλο μέρος του εταιρικού κόσμου,  αντιμετωπίζει τις μοναδικές προκλήσεις που θέτει η σημερινή πανδημία υιοθετώντας τεχνολογίες και πρακτικές για την εξ αποστάσεως εργασία. Οι εταιρείες, αποφασισμένες να διατηρήσουν την ανάπτυξη τους, αναγκάζονται να προσαρμόζουν τις επιχειρηματικές τους πρακτικές ώστε να επιτρέπουν την τηλεργασία και να ενισχύουν την παρουσία του εργατικού τους  δυναμικού στον κυβερνοχώρο. Από την πλευρά τους, οι εργαζόμενοι βασίζονται στα ψηφιακά εργαλεία για να μπορούν να επικοινωνούν με τους συναδέλφους τους και να ολοκληρώνουν την εργασία τους, ενώ μένουν ασφαλείς στο σπίτι.

Καθώς ο αριθμός των εργαζόμενων  που συνδέονται στο διαδίκτυο κάθε μέρα για εργασία έχει σπάσει κάθε ρεκόρ, αποτελεί φυσικό επακόλουθο η αύξηση του βαθμού ευπάθειας των εταιρειών στον κυβερνοχώρο. Δυστυχώς, οι κακόβουλοι χάκερς, έχουν αρπάξει αυτήν την  ευκαιρία, και έχουν μεγιστοποιήσει τόσο τη συχνότητα όσο και την πολυπλοκότητα των επιθέσεων τους. Χαρακτηριστικό παράδειγμα αποτελούν τα phishing emails με θέμα τις ενημερώσεις για τον κορωνοϊό και  με αποστολέα δήθεν τις υγειονομικές αρχές, από χάκερς που εκμεταλλέυονται τον φόβο των πολιτών σχετικά με την πανδημία.

Οι γνωστές απειλές που προέρχονται από phishing και ransomware, η εκθετική αύξηση των σημείων πρόσβασης στο δίκτυο, η εξάρτηση από μη ασφαλή δίκτυα Wi-Fi και η αυξημένη χρήση των εικονικών ιδιωτικών δίκτυα (VPN)  οδηγούν αναπόφευκτα σε πολλαπλασιασμό επέλευσης περιστατικών παραβίασης δεδομένων.

Πολλά έχουν γραφτεί σχετικά με τις βασικές προφυλάξεις που πρέπει να λαμβάνουν οι επιχειρήσεις για να προστατευθούν από τις κυβερνοεπιθέσεις. Όλες οι εταιρείες θα πρέπει να φροντίζουν για την ανάπτυξη και την αναθεώρηση συστημάτων, πολιτικών και διαδικασιών που αποσκοπούν στη διασφάλιση της τηλεργασίας (π.χ. επαλήθευση πολλών παραγόντων, επιδιόρθωση συστημάτων VPN / απομακρυσμένης πρόσβασης, ενισχυμένη παρακολούθηση συστήματος, τείχη προστασίας). Τα εξειδικευμένα στελέχη  (π.χ οι ΥΠΔ) θα πρέπει να στοχεύουν στην αύξηση της ευαισθητοποίησης των εργαζομένων αναφορικά με την προστασία των δεδομένων ενώ εργάζονται εξ αποστάσεως και να τους εκπαιδέυουν πάνω σε  ειδικά θέματα ασφαλείας που αφορούν το πεδίο εργασίας τους. Επίσης, η διοίκηση θα πρέπει να προσφέρει νέες λύσεις ασφαλούς απομακρυσμένης πρόσβασης και να διασφαλίζει ότι τα σχέδιά ασφαλείας και επιχειρησιακής συνέχειας της εταιρείας είναι επικαιροποιημένα.

Ωστόσο, πέρα ​​από αυτές τις προφυλάξεις, η διοίκηση θα πρέπει επίσης να εξετάσει πώς θα εξασφαλίσει ότι το προσωπικό ασφαλείας ΙΤ θα  μπορεί να διαχειριστεί ενώ εργάζεται από το σπίτι, κρίσιμες εργασίες του κυβερνοχώρου – για παράδειγμα, επισκοπήσεις των αρχείων καταγραφής, ανίχνευση επιθέσων και εφαρμογή του σχεδίου αποκατάστασης περιστατικών ασφαλείας .

Για τις περισσότερες εταιρείες, τα σχετικά σχέδια διαχείρισης του κινδύνου και αποκατάστασης του περιστατικού,  προϋποθέτουν φυσική πρόσβαση σε διακομιστές αλλά  ακόμη και όταν η φυσική πρόσβαση δεν αποτελεί τεχνική απαίτηση, οι ομάδες ΙΤ μπορεί να βασίζονται στο πόσο γρήγορα θα συγκεντρωθούν σε μία κοινή αίθουσα για να συντονίσουν τις ενέργειες τους! Επομένως, ο εντοπισμός και η αντιμετώπιση ενός περιστατικού, ενώ το βασικό προσωπικό ασφαλείας είναι  διασκορπισμένο και εργάζεται εξ αποστάσεως θα δημιουργήσει νέες μοναδικές προκλήσεις.

Ένα από τα χειρότερα πιθανά σενάρια, είναι ότι οι επαγγελματίες ΙΤ που είναι υπεύθυνοι για τον εντοπισμό και την αποτροπή παραβιάσεων ενδέχεται να καταλήξουν οι ίδιοι αποκλεισμένοι από τα συστήματα απομακρυσμένης πρόσβασης που καλούνται να προστατεύσουν. Χωρίς φυσική πρόσβαση στους επηρεαζόμενους διακομιστές και τα συστήματα δημιουργίας αντιγράφων ασφαλείας, τα πρωτόκολλα ανταπόκρισης στις διεισδύσεις ενδέχεται να μην είναι πλέον έγκυρα  ενώ παράλλλα οι αναλύσεις για τον προσδιορισμό του εύρους και της σοβαρότητας μιας παραβίασης δεν θα είναι το ίδιο αξιόπιστες.

Παρ’ολα αυτά κατόπιν μελέτης και σχεδιασμού, οι εταιρείς θα μπορούν να μετριάσουν όλα αυτά τα ρίσκα. Βασικά μέτρα τέτοιου σχεδιασμού αποτελούν τα εξής:

• Ανάπτυξη εναλλακτικών καναλιών επικοινωνίας. Οι εταιρείες θα πρέπει να καθιερώσουν εναλλακτικά μέσα επικοινωνίας για το προσωπικό που διαχειρίζεται τα περιστατικά ασφαλείας. Και τούτο διότι, υπό κανονικές συνθήκες εργασίας (στις εγκαταστάσεις της εταιρείας), τα μέλη της ομάδας ασφάλειας μπορούν γρήγορα να συγκεντρωθούν στο γραφείο για να συντονίσουν το σχέδιο τους, αν χρειαστεί, ενώ εάν μια κυβερνοεπίθεση θέτει σε κίνδυνο τους διακομιστές ηλεκτρονικού ταχυδρομείου ή τις εφαρμογές επικοινωνίας μέσω διαδικτύου, και τα μέλη της ομάδας ασφαλείας εργάζονται εξ αποστάσεως, η ικανότητα της εταιρείας να συντονίζει γρήγορα μια αποτελεσματική ανταπόκριση διακυβευέται. Επομένως, καθίσταται επιτακτική ανάγκη εκπόνησης ενός τεκμηριωμένου εναλλακτικού σχεδίου. Σε πολλές εταιρείες έχουν ήδη προκαθοριστεί γέφυρες επικοινωνίας μέσω βίντεο και τηλεδιάσκεψης και πλατφόρμες ανταλλαγής μηνυμάτων που επιτρέπουν τη δημιουργία μιας γρήγορης ενναλακτικής δράσης.
• Ορισμός εφεδρικού προσωπικού. Οι εταιρείες πρέπει επίσης να έχουν προβλέψει την περίπτωση που το βασικό προσωπικό ασφαλείας, το οποίο διαχειρίζεται την αντιμετώπιση των περιστατικών να μην είναι διαθέσιμο λόγω νοσηλείας. Ως εκ τούτου θα πρέπει να έχουν οριστεί εκτ ων προτέρων αντικαταστάτες ή τρίτοι συμβεβλημένοι υπεύθυνοι ασφαλείας για να ικανοποιήσουν τις ανάγκες της εταιρείας.
• Επανεξέταση του βασικού σχεδίου ασφαλείας. Οι εταιρείες θα πρέπει να επανεξετάσουν το σχέδιο ασφαλείας τους με στόχο τον εντοπισμό περιπτώσεων όπου συνήθως θα απαιτείται η φυσική παρουσία των μελών του προσωπικού. Στη συνέχεια, η διοίκηση θα πρέπει να αναπτύξει ένα σχέδιο είτε για να παρακάμψει την ανάγκη για αυτή τη φυσική παρουσία είτε για να διασφαλίσει ότι το απαραίτητο προσωπικό θα έχει πρόσβαση μόνο σε κρίσιμες υποδομές χωρίς να διακυβεύεται η ασφάλεια ή η υγεία του.
• Εκτέλεση άσκησης προσομοίωσης. Ένα κοινό πρόβλημα που αντιμετωπίζουν οι εταιρείες είναι ότι δεν καταφέρνουν πράγματι να εκτελέσουν τα σχέδια αντιμετώπισης περιστατικών ασφαλείας για τη δημιουργία των οποίων έχουν επενδύσει αρκετό χρόνο και πόρους. Οι ασκήσεις προσομοίωσης, οι οποίες αντιμετωπίζουν ρεαλιστικά ένα περιστατικό ασφαλείας, είναι βασικές για τον εντοπισμό λαθών σε ένα πρόγραμμα αντιμετώπισης περιστατικών. Ειδικά στο πλαίσιο ενός απομακρυσμένου εργασιακού περιβάλλοντος, οι εταιρείες μπορούν να αξιοποιήσουν τέτοιες ασκήσεις για τον εντοπισμό τρωτών σημείων στις διαδικασίες απόκρισης όταν οι εργαζόμενοι καλούνται να δράσουν από το περιβάλλον του σπιτιού τους και η επικοινωνία είναι δύσκολη.
• Διεξαγωγή ελέγχων ευπάθειας των εικονικών ιδιωτικών δικτύων (VPN). Tα τρωτά σημεία των VPN βρίσκονται σε ιδιαίτερο κίνδυνο τόσο επειδή τα δίκτυα αυτά θεωρείται ότι είναι «πάντα» από τη φύση τους ασφαλή και άρα δύσκολα έχει ήδη προβεί κάποιος σε νεότερο έλεγχο τους αλλά και επειδή πλέον οι χάκερ στοχεύουν όλο και περισσότερο στο να καταφέρουν να τα διαπεράσουν.
• Εκτίμηση ανάγκης παροχής αυξημένων προνομίων στους διαχειριστές. Οι εταιρείες που επιθυμούν να ενισχύσουν τις δυνατότητες γρήγορης και αποτελεσματικής αντιμετώπισης περιστατικών ενδέχεται να μπουν στον πειρασμό να επεκτείνουν τα δικαιώματα διαχειριστών διευρύνοντας τα δικαιώματα πρόσβασης ή αυξάνοντας τον αριθμό των ατόμων που κατέχουν τα δικαιώματα αυτά. Ωστόσο, αυτές οι επεκτάσεις δικαιωμάτων αποτελούν σημαντικές πηγές ευπάθειας. Έτσι, οι εταιρείες πρέπει να σταθμίζουν προσεκτικά τις ανάγκες πρόσβασης σε αντίστοιχα αρχεία καταγραφής με τους αυξημένους κινδύνους που προκύπτουν και να είναι βέβαιοι ότι όλοι οι προνομιούχοι λογαριασμοί είναι ασφαλείς και υπό έλεγχο.
• Μελέτη των οδηγιών από αρμόδιες αρχές και οργανώσεις. Για παράδειγμα Αρχές προστασίας δεδομένων προσωπικού χαρακτήρα έχουν δημοσιεύσει κατευθυντήριες γραμμές για τη διαχείριση περιστατικών αλλά και συμβουλές εμπειρογνωμόνων που οι εταιρείες μπορούν να εκμεταλλευτούν για να μετριάσουν τους κινδύνους της απομακρυσμένης εργασίας.

Λόγω του COVID-19, οι εταιρείες βασίζουν τη λειτουργία τους σε απομακρυσμένο εργατικό δυναμικό με αποτέλεσμα να αφήνονται εκτεθειμένες σε νέες ευπάθειες που οι επιδρομείς του κυβερνοχώρου είναι έτοιμοι να εκμεταλλευτούν. Τώρα είναι η ώρα να επανεξετάσουν τα σχέδια αντιμετώπισης περιστατικών και επιχειρησιακής συνέχειας για να εξασφαλίσουν ότι είναι έτοιμοι να ανταπεξέλθουν σε αυτές τις νέες απειλές.