O Χρήστος Βεντούρης, ως ειδικός ασφάλειας πληροφοριών της Symantec, είναι ο πλέον αρμόδιος για να λύσει τις απορείες μας όσον αφορά την ασφάλεια του κυβερνοχώρου, με αφορμή τις πρόσφατες επιθέσεις σε πολυεθνικές εταιρείες με σκοπό την αρπαγή δεδομένων.
- Σύμφωνα με έκθεση της εταιρείας σας, 552 εκατομμύρια ταυτοτήτων χρηστών εκτέθηκαν σε κυβερνοεπιθέσεις το 2013. Μιλήστε μας για το προφίλ των σημαντικότερων πρόσφατων Mega Breaches.
Σαν megabreach ονομάζουμε οποιοδήποτε περιστατικό απώλειας δεδομένων που είχε ως αποτέλεσμα την απώλεια άνω των 10 εκατομμυρίων recordsείτε αυτά ήταν προσωπικά δεδομένα, είτε στοιχεία πιστωτικών καρτών κλπ. Το ενδιαφέρον είναι ότι στην πλειονότητα των megabreaches ο παράγοντας ήταν εξωτερικός όπως το hacking και ο χακτιβισμός και όχι κάποιο εσωτερικό ανθρώπινο λάθος ή κακόβουλη ενέργεια από εσωτερικό παράγοντα του οργανισμού που εκτέθηκε. Αυτό δείχνει ότι οι επιτιθέμενοι έχουν πολύ συγκεκριμένους στόχους, μελετούν πολύ καλά το στόχο τους και φροντίζουν να μένουν «αθόρυβοι» για πολύ καιρό εντός του δικτύου του θύματος τους μέχρι να επιτύχουν το στόχο τους.
- Ποια μέτρα προστασίας θα χαρακτηρίζατε ως επαρκή προκειμένου να διαφυλάξει τα δεδομένα του ένας τυπικός χρήστης internet; Πόσο επιφυλακτικός θα πρέπει να είναι κανείς στη σχέση του με το cloud;
Το cloud έρχεται να λύσει πολλά προβλήματα τόσο σε αυτούς που χτίζουν εφαρμογές όσο και σε αυτούς που τις χρησιμοποιούν. Είναι σημαντικό όμως ο κάθε χρήστης της οποιασδήποτε cloud υπηρεσίας να ενημερώνεται για το privacy policy της, να μαθαίνει πώς θα χρησιμοποιηθούν τα δεδομένα του που θα αποθηκευτούν στην υπηρεσία και στο τέλος να έχει ένα αρκετά ισχυρό password για την πρόσβαση του στην κάθε υπηρεσία αποφεύγοντας να επαναχρησιμοποιεί τα ίδια passwords για διαφορετικές υπηρεσίες.
- Η έκρηξη της αγοράς των smartphones και tablets σε συνδυασμό με τον κατακερματισμό οικοσυστημάτων όπως του Android, θέτουν νέες «σπαζοκεφαλιές» στις εταιρείες Information Security. Πως απαντά η Symantec στις προκλήσεις της mobile εποχής;
H έλευση των smartphones μας έδωσε νέες δυνατότητες λόγω της υπολογιστικής ισχύς και της συνδεσιμότητας τους αλλά όπως πολύ σωστά είπατε έφερε και νέες σπαζοκεφαλιές· όχι μόνο στον σύγχρονο καταναλωτή που βρέθηκε ξαφνικά να ανησυχεί για τους ιούς που στοχεύουν τη συσκευή του αλλά και την επιχείρηση που βλέπει ξαφνικά νέες συσκευές να έχουν πρόσβαση στο email και σε άλλα εταιρικά δεδομένα χωρίς να ξέρει πώς να τα ελέγξει και να τα διαχειριστεί. Η Symantec βλέποντας από νωρίς αυτή την τάση έφερε λύσεις τόσο για την προστασία των smartphones από κακόβουλο λογισμικό αλλά και λύσεις για επιχειρήσεις που θέλουν να υιοθετήσουν την τάση του BYOD και όχι μόνο.
- Η τάση «Bring Your Own Device» (BYOD) δείχνει να ισχυροποιείται και στη χώρα μας, με ολοένα και περισσότερες επιχειρήσεις να επιτρέπουν τη χρήση των προσωπικών συσκευών των εργαζομένων. Ποιους κινδύνους κρύβει η παραπάνω πρακτική και πως μπορεί να θωρακιστεί μια επιχείρηση σε ένα τέτοιο πολυμορφικό περιβάλλον;
Η έκρηξη των φορητών συσκευών στην αγορά έθεσαν άτοπο το ερώτημα «να επιτρέψω πρόσβαση στα δεδομένα της επιχείρησης από το κινητό;» Το ερώτημα πια είναι «ΠΩΣ θα δώσω πρόσβαση στα δεδομένα της εταιρίας στους υπαλλήλους και τα στελέχη μου;». Εδώ είναι το βασικό σταυροδρόμι που σε αρκετές περιπτώσεις πολλοί παγιδεύονται και αυτό γιατί το θέμα είναι ότι οι συσκευές μπορεί – και πολλές συμφέρει – να είναι προσωπικές και δεν είναι περιουσία της επιχείρησης. Στην περίπτωση αυτή η διαχείριση της συσκευής δεν μπορεί και δεν πρέπει να γίνει με τον τρόπο που κανείς διαχειρίζεται ένα εταιρικό desktopή laptop αλλά πρέπει να δοθεί ελεγχόμενη πρόσβαση στις εφαρμογές και κατά συνέπεια στα δεδομένα της εταιρίας με έλεγχο μόνο στις εφαρμογές χωρίς να εκτίθενται τα προσωπικά δεδομένα του χρηστή του smartphoneή του tablet. Εδώ η Symantecέρχεται να υλοποιήσει το “Bring your device, we bring the Application” μέσω της λύσης AppCenter που διαθέτει.
- Σε καιρούς οικονομικής κρίσης και με αρκετές startups λίγων ατόμων, έχουμε την αίσθηση πως η ασφάλεια των δεδομένων δεν χαίρει της προσοχής που της αναλογεί. Πως θεωρείτε πως θα προστατευτεί η αγορά από την επικίνδυνη φιλοσοφία που συνοψίζεται στη φράση: «ποιος hacker θα ασχοληθεί με την μικρή μου εταιρεία;»
Δε συμφωνώ ότι τα startups γενικά δε δίνουν έμφαση στην προστασία των δεδομένων τους. Οποιοσδήποτε έχει την ευφυΐα και την έμπνευση να κάνει την ιδέα του επιχείρηση, σίγουρα έχει σκεφτεί και την προστασία της ιδέας του σε κάποιο βαθμό. Εδώ τόσο η Symantec όσο και το δίκτυο εξειδικευμένων συνεργατών της μπορεί να συνεργαστεί και να βρει λύσεις σε ζητήματα ασφαλείας που μπορεί να ανακύψουν σε μια επιχείρηση που μόλις κάνει το ξεκίνημα της και θέλει να προστατευτεί. Το σίγουρο είναι ότι ανεξαρτήτως μεγέθους , κάθε επιχείρηση μπορεί να γίνει στόχος επίθεσης. Είδαμε στο πρόσφατο Threat Report μας ότι 3 στις 10 επιχειρήσεις από αυτές που δέχθηκαν επίθεση ήταν στην κατηγορία των μικρών και μεσαίων επιχειρήσεων.
- Κλείνοντας, θα ήθελα να σας δώσω την ευκαιρία να απαντήσετε στο αναπόφευκτο ερώτημα αρκετών χρηστών του διαδικτύου: «γιατί να μην προτιμήσω μια δωρεάν λύση antivirus;»
Φυσικά και μπορεί κάποιος να προτιμήσει μια δωρεάν λύση Antivirusαλλά θα πρέπει να γνωρίζει ότι με αυτή τη λύση δεν μπορεί να προστατευτεί από κάθε είδος επίθεσης. Η τεχνολογία Antivirusαπό μόνη της δεν επαρκεί γιατί οι ιοί τα τελευταία χρόνια έχουν πολυμορφισμό και μηχανισμούς αποφυγής των τεχνολογιών antivirusή ακόμα και μηχανισμούς απενεργοποίησης τους. Αυτή την τάση την είδαμε πολύ νωρίς και από το 2008 φέραμε στην αγορά λύση η οποία δεν παρείχε απλά και μόνο antivirus αλλά πολυεπίπεδη προστασία για να καλύψει τον καταναλωτή από περισσότερες τάξεις επιθέσεων. Σίγουρα το δωρεάν Antivirus είναι κάτι παραπάνω από το να μην έχει κανείς τίποτα αλλά εάν στη σημερινή εποχή ζητάει κάποιος απόλυτη προστασία πρέπει να προμηθευτεί μια λύση που να του δίνει πολύ περισσότερα επίπεδα ασφάλειας.
