Ενισχύοντας τις Κρίσιμες Υποδομές
Σε συνέχεια της οδηγίας NIS2 (Network & Information Security Directive) και εν αναμονή του τοπικού νόμου εναρμόνισης με την οδηγία, οι οργανισμοί εργάζονται πυρετωδώς για τη μελέτη των προδιαγραφών και εφαρμογή των κατάλληλων μέτρων.
Έναρξη για κάθε οργανισμό για την επίτευξη της συμβατότητας θα πρέπει να είναι η ανάλυση των κριτηρίων που ορίζουν έναν οργανισμό ως κρίσιμη υποδομή καθώς και μία Μελέτη Αποκλίσεων της εσωτερικής διακυβέρνησης και υλοποίησης κυβερνοασφάλειας σε σχέση με τις σχετικές διατάξεις.
Κατά τη διεξαγωγή της Μελέτης Αποκλίσεων, θα αναγνωριστεί και οριοθετηθεί το πεδίο εφαρμογής του έργου συμβατότητας με την οδηγία τόσο σε επιχειρησιακό όσο και σε τεχνολογικό περιβάλλον. Στο τεχνολογικό περιβάλλον, θα συμπεριλαμβάνονται όχι μόνο τα πληροφοριακά συστήματα (IT – Information Technology) αλλά και τα συστήματα υποστήριξης παραγωγικών λειτουργιών (OT – Operational Technology). Η φάση αυτή είναι πολύ σημαντική γιατί θα βοηθήσει τη Διοίκηση να αναγνωρίσει τα κενά αλλά και να προτεραιοποιήσει ενέργειες και επενδύσεις που απαιτούνται για την επιτυχημένη ικανοποίηση των σχετικών διατάξεων.
Μετά τη Μελέτη Αποκλίσεων, θα πρέπει να σχεδιαστεί το μοντέλο Διακυβέρνησης Κυβερνοασφάλειας (Cybersecurity Governance) μέσα από την ανάπτυξη πολιτικών και διαδικασιών που αποτελούν τη δέσμευση και υποστήριξη της Διοίκησης προς την κυβερνοασφάλεια και που καθορίζουν τα τεχνικά και οργανωτικά μέτρα που πρέπει να υλοποιηθούν. Επιβάλλεται σε αυτή τη φάση να καθοριστούν και οι απαραίτητοι ρόλοι και ευθύνες για την κυβερνοασφάλεια, με κυριότερο τον ρόλο του Υπεύθυνου Ασφάλειας Πληροφοριών (Information Security Officer) που θα αναλάβει όχι μόνο να εφαρμόσει επαρκώς το επιθυμητό επίπεδο κυβερνοασφάλειας, αλλά και να το παρακολουθεί, συντηρεί και βελτιώνει.
Σε συνέχεια του καθορισμού των μέτρων ασφαλείας που απαιτούνται για συμβατότητα με την οδηγία NIS2, ο Οργανισμός θα πρέπει να προχωρήσει στην υιοθέτηση των απαιτούμενων τεχνολογικών λύσεων για ΙΤ & ΟΤ περιβάλλοντα.
Από την εμπειρία μας σε αντίστοιχες μελέτες, εντοπίζουμε κάποιες κρίσιμες περιοχές όπου ασφαλιστικές δικλείδες πρέπει να προτεραιοποιηθούν και να επιβληθούν για την προστασία των κρίσιμων υποδομών.
Βασική περιοχή είναι ο έλεγχος της πρόσβασης στο δίκτυο και στα συστήματα του Οργανισμού. Τα τεχνολογικά περιβάλλοντα γίνονται όλο και πιο περίπλοκα και δυσχεραίνεται η διαχείριση της πρόσβασης σε αυτά, ιδιαίτερα μέσω συστημικών λογαριασμών αλλά και αυξημένων δικαιωμάτων. Απαιτείται λοιπόν η αξιολόγηση ενσωμάτωσης μίας κεντρικής λύσης Privileged Access Management (PAM) μέσα από την οποία θα ελέγχονται και θα παρακολουθούνται οι σχετικές προσβάσεις.
Λαβαίνοντας υπόψιν το συνεχώς μεταβαλλόμενο περιβάλλον απειλών, η αυτόματη παρακολούθηση της δικτυακής κίνησης αλλά και αρχείων καταγραφής από ΙΤ & ΟΤ, συστήματα κρίνεται απαραίτητη για τον έγκαιρο εντοπισμό και αντιμετώπιση επιθέσεων. Η ανάγκη αυτή καλύπτεται από την υπηρεσία SOC (Secure Operations Center) και ενισχύεται με την υιοθέτηση λύσεων EDR (End-point Detection & Response) που με τη χρήση κατάλληλου τεχνολογικού εξοπλισμού υποστηρίζεται η ταχύτερη και βέλτιστη λήψη αποφάσεων κατά τη διαχείριση επιθέσεων και περιστατικών παραβίασης. Τα συστήματα αυτά ενισχύονται μέσα από τη χρήση Artificial Intelligence (AI) για ακόμα πιο βέλτιστα αποτελέσματα.
Τέλος, επιβάλλεται η λειτουργία τεχνικών μέτρων για την προστασία της πληροφορίας που διακινείται εσωτερικά και εξωτερικά από τον Οργανισμό, αλλά και των τερματικών συσκευών όπου η πληροφορία αυτή αποθηκεύεται. Με τις σύγχρονες υποδομές, manual μέθοδοι δεν επαρκούν πλέον. Χρήση εργαλείων όπως Mobile Device Management (MDM), Data Leakage Prevention (DLP), anti-malware, κρυπτογράφησης θεωρείται αναγκαία για τη διασφάλιση προστασίας της εμπιστευτικής πληροφορίας κατά τη μεταφορά και αποθήκευση.
Σε αυτή τη διαδρομή, η ADACOM παρέχει υποστηρικτικές υπηρεσίες αλλά και τις σχετικές τεχνολογικές λύσεις ώστε να καλύψει πλήρως τις ανάγκες των Οργανισμών τόσο στην αρχική εφαρμογή αλλά και στην διατήρηση και βελτίωση του επιπέδου κυβερνοασφάλειας που θα έχει επιβληθεί. Με μεθοδολογία συμβατή με βέλτιστες πρακτικές και πρότυπα παγκοσμίως αποδεκτά και με εξειδικευμένο προσωπικό και πολύχρονη εμπειρία στον τομέα της κυβερνοασφάλειας, δύναται να ενισχύσει τις κρίσιμες υποδομές σε όλο το εύρος λειτουργίας τους.
Παναγιώτα Λαγού – Senior Manager in Cybersecurity Consulting, ADACOM
ADACOM
T: 210 5193740
