ΔΕΧΟΜΑΣΤΕ ΚΥΒΕΡΝΟ-ΕΠΙΘΕΣΗ!

ΔημοσιεύσειςΑρθρογραφία

Δεχόμαστε κυβερνο-επίθεση!

Οι 3 βασικές ενέργειες επιβίωσης για την ελληνική επιχείρηση

Η ελληνική επιχείρηση τα τελευταία 10 χρόνια έχει να αντιμετωπίσει μια σειρά φορολογικών, ρυθμιστικών, διαχειριστικών και άλλων δυσκολιών με αποτέλεσμα να μην υπάρχει περιθώριο ενασχόλησης με απειλές  ηλεκτρονικού τύπου που ακόμη θεωρούνται, αν όχι απίθανες, οπωσδήποτε μη απειλητικές και ιδιαίτερα χαμηλής προτεραιότητας.  Ωστόσο, η πραγματικότητα είναι τελείως διαφορετική. Οι κυβερνοεπιθέσεις παγκοσμίως είναι πλέον ζήτημα υψηλότατης προτεραιότητας, ανεξαρτήτως επιχειρησιακού μεγέθους, ενώ και στην Ελλάδα αναφέρθηκαν στον Τύπο τα πρώτα δημοσιοποιημένα κρούσματα. Οι καταστροφικές ζημιές, έχουν οδηγήσει το Lloyds Risk Register να τοποθετήσει τις κυβερνοεπιθέσεις ως τρίτη κυριότερη επιχειρησιακή απειλή.

ΤΙ ΕΙΝΑΙ ΜΙΑ ΚΥΒΕΡΝΟΕΠΙΘΕΣΗ

Ως κυβερνοεπίθεση μπορούμε να ονομάσουμε μια ευρεία σειρά από κακόβουλες πράξεις ηλεκτρονικού χαρακτήρα που έχουν ως σκοπό κυρίως να μας αποσπάσουν δεδομένα ή/και χρήματα με ποικίλους τρόπους, ενώ στην περίπτωση που δεν συμμορφωθούμε με το κατά κανόνα εκβιαστικό τους περιεχόμενο, θα μείνουμε χωρίς δεδομένα, συστήματα και εφαρμογές. Άμεσα και αιφνιδιαστικά, η επιχείρηση γυρίζει στην δεκαετία του ’50.

ΟΙ 3 ΒΑΣΙΚΕΣ ΕΝΕΡΓΕΙΕΣ

Το “προλαμβάνειν” και σε αυτή την περίπτωση είναι η καλύτερη μέθοδος, αλλά αν ωστόσο για οποιοδήποτε λόγο, τα συστήματα άμυνας αποτύχουν, θα πρέπει με τρόπο δομημένο και πειθαρχημένο να διαχειριστούμε την κατάσταση. Οι τρεις απολύτως βασικές ενέργειες είναι οι εξής:

  1. Διασφάλιση της επιχειρησιακής συνέχειας. Η ολοκληρωτική παράλυση των ηλεκτρονικών υπολογιστών από την μια στιγμή στην άλλη οδηγεί κατά κανόνα σε ανεξέλεγκτες καταστάσεις. Η επιχείρηση θα πρέπει να έχει εκ των προτέρων ένα σχέδιο αντιμετώπισης της κατάστασης το οποίο σε κάθε περίπτωση πρέπει να οδηγεί στην επανάκαμψη των εργασιών το συντομότερο δυνατό και περιορίζει τον πανικό στο ελάχιστο.
  2. Κινητοποίηση των υπευθύνων διαχείρισης της κατάστασης. Τα σχέδια δεν μπαίνουν σε εφαρμογή από μόνα τους. Η αξιολόγηση της ζημιάς και ο χειρισμός της κατάστασης τις πρώτες κρίσιμες 48 ώρες θα γίνουν από ενδεδειγμένα στελέχη τα οποία είναι εκπαιδευμένα για αυτό το ενδεχόμενο. Επίσης, την ώρα της κρίσης θα πρέπει να γίνει σωστή διαχείριση από το τμήμα εταιρικής επικοινωνίας - ποιος άλλωστε θα ήθελε η ζημιά να επεκταθεί και στην εταιρική φήμη;
  3. Αξιολόγηση της εφαρμογής του σχεδίου. Ο Dwight Einsenhower είχε πει ότι κανένα σχέδιο δεν αντέχει την επαφή με την πραγματικότητα. Αξιοποιήστε την εμπειρία και διορθώστε τις ελλείψεις. Η επόμενη επίθεση πιθανώς να είναι χειρότερη αλλά η αντίδραση οφείλει να είναι οπωσδήποτε αποτελεσματικότερη.