Avtor: Marko Zavadlav, Unistar LC d.o.o.
Grožnja uporabnikom interneta, ne glede na to, ali govorimo o posameznikih ali organizacijah, se povečujejo količinsko in kakovostno. Razlogov za povečevanje je veliko, največji pa je najbrž enostavnost kibernetskega kriminala- imamo enostaven dostop do spletnih orodij, ni nam treba potovati do tarče, je skoraj brez tveganja in zelo dobičkonosen. Največkrat se kibernetska varnost obravnava kot tehnološki izziv, torej problem, ki ga je mogoče rešiti s tehnološkimi rešitvami.
Kibernetska varnost je poslovni problem v vsaki organizaciji in človeški faktor je pomemben dejavnik. Organizacije dodelijo naloge varovanja IT strokovnjakom. A velikokrat se zanašajo na napačne kompetence – varovanja hiše najbrž ne bomo prepustili zidarju, čeprav je strokovnjak za hiše, poiskali bomo usposobljenega strokovnjaka za varovanje. Sestavljajo jo ljudje, procesi in tehnologija. Za uspešno zaščito digitalnega premoženja družbe, njenih strank, interesnih skupin, osebja in ostalih deležnikov, je ustrezna povezanost teh treh gradnikov ključnega pomena.
Potreba po uvedbi kibernetskih varnostno operativnih centrov (SOC) za prepoznavanje kibernetskih napadov se veča iz meseca v mesec. Število napadov, njihovi vektorji, še bolj pa usmerjenost nas lahko resno skrbi. Moderne oblike napadov, predvsem z izsiljevalskimi virusi, so prešli iz poslovnega v privatno okolje. A to ne pomeni, da organizacije niso ranljive.
Za zaznavanje in preprečevanje vdorov smo v zadnjih 25 letih naredili veliko. Toliko približno so stare prve požarne pregrade, pa tudi prvi SOC. Od takrat je razvoj tehnologije narekoval tudi spremembe v pristopu k izgradnji in delovanju SOC. Razvili smo sisteme za detekcije vdorov, za preprečevanje vdorov, sisteme za preprečevanje odtekanja podatkov, protivirusne programe, varne internetne prehode, varne e-poštne prehode, sisteme za zaznavanje in preprečevanje organiziranih trajnih groženj (APT), SIEM sisteme - prepričan sem, da sem preskočil še kakšno pomembno orožje v boju proti namernim ali nenamernim zlorabam, onemogočanjem, razkrivanjem,…
Kaj pa je SOC? Definicija SOC pravi, da je to skupina, sestavljena v glavnem iz varnostnih analitikov, organiziranih za namene odkrivanja, analiziranja, odzivanja, poročanj o, in preprečevanja kibernetskih varnostnih incidentov, ki ima na voljo ustrezno tehnologijo in procese.
Mnogi proizvajalci nas poskušajo prepričati, da je njihovo orodje edinstveno, samodejno in 99,99% uspešno. Vsi, ki smo v informatiki, konkretno v kibernetski varnosti ali širše delujemo na področju varovanja informacij že več let, vemo, da polne zaščite ni. Še manj pa drži, da je mogoče varnost vpeljati in vzdrževati le s pomočjo tehnologije.
Še tako tehnično izpopolnjen sistem zagotavljanja kibernetske varnosti nam ne pomaga, če nismo na začetku odgovorili na ključna vprašanja, ki se tičejo našega okolja in nismo predvideli vključenosti kompetentnih namenskih strokovnjakov, če nismo vključili ustreznih procesov, ki se tičejo organiziranosti kibernetske varnosti, izvajanja (operacij), odzivov na zaznane varnostne incidente, nenehnega izobraževanja in ozaveščanja vseh uporabnikov naših informacijskih sistemov in zagotavljanja zadostnega števila ustrezno izobraženih strokovnjakov z različnih področij varovanja informacij.
Na hitro samo eno pojasnilo – SOC kot tak je vzpostavljen za zagotavljanje kibernetske varnosti, a sama kibernetska varnost, kar lahko enačimo z informacijsko varnostjo, je le del, resda pomemben, sistema varovanja informacij, le-ta pa je del sistema upravljanja (korporativne) varnosti v obsegu vseh aktivnosti organizacije. Mnogokrat je ravno tu težava, saj uprave obravnavajo tveganja, ki izhajajo iz varovanja informacij, ločeno od ostalih tveganj. Tako je tudi pogled na SOC izoliran od ostalih funkcij organizacije, ki zagotavljajo nemoteno poslovanje.
Krilatica »danes ni vprašanje, ali bo kibernetski napad uspel, ampak kdaj bo uspel in kakšne bodo posledice« je grenka resnica. Seveda je pomembno uspešno in predvsem učinkovito odbiti čim večje število zunanjih in notranjih napadov, a ravno tako pomembno je vpeljati uspešne in učinkovite procese za odgovore na zaznane incidente.
In gradnja ali najem storitve SOC je prava pot k zmanjšanju tveganj kibernetske varnosti v organizaciji.
Kontakt: marko.zavadlav@unistarpro.si