Ce este iginea cibernetica?
Igiena cibernetica se poate asemana foarte usor cu igiena personala, in sensul ca ambele sunt comportamente preventive repetate periodic menite sa pastreze sanatatea si starea de bine a unui “sistem”. Igiena cibernetica se refera la pasii pe care utilizatorul poate sa ii faca pentru a-si imbunatati siguranta online si pentru a-si pastra dispozitivele “sanatoase”. Atat utilizatorul individual, cat si organizatia trebuie sa adopte o atitudine si obiceiuri centrate pe securitate pentru a evita orice posibila amenintare cibernetica. Un principiu fundamental este ca igiena cibernetica devine parte din rutina zilnica si parte integranta din cultura organizationala.
Obiectivul igienii cibernetice este de a dezvolta obiceiuri simple si sanatoase de securitate cibernetica, dar extrem de importante pentru a proteja dispozitivele de amenintari precum malware. Practicata regulat, igiena cibernetica pastreaza datele “tefere” si in siguranta, iar dezvoltarea unei rutine concentrata pe securitate va tine la distanta atacatorii. Igiena cibernetica a crescut in importanta in timpul pandemiei de Covid-19 cand foarte multi dintre noi au muncit remote, departe de stiva de securitate de pe premisele organizatiei. Hackerii au profitat de acest context, atacurile executate de acestia subliniand o problema deja existenta si anume lipsa unei educatiei cibernetice din partea victimei.
Igiena cibernetica isi doreste sa rezolve probleme precum:
- bresele de securitate provocate de malware sau de atacuri de tip furt de identitate sau inginerie sociala
- pierderile/furtul de date de pe dispozitivele utilizatorului
- folosirea de programe si software-uri neactualizate
Igiena cibernetica este compusa din doua parti: dezvoltarea unor obiceiuri sanatoase si folosirea uneltelor potrivite.
Igiena cibernetica nu este un lucru care se face o singura data, este un comportament care trebui exersat periodic. Obiceiurile sanatoase pot fi create prin setarea de alarme sau de remindere pentru a executa anumiti pasi cum ar fi: scanarea sistemului de virusi folosind un software de antivirus, modificarea parolelor, updatarea sistemului de operare si a aplicatiilor folosite, efectuarea unui backup pentru cele mai importante fisiere, folosirea unui program de gestionare a parolelor, activarea autentificarii MFA acolo unde este posibila, deblocarea telefonului cu un PIN, amprenta sau pattern de securitate, blocarea laptopului atunci cand utilizatorul se indeparteaza de acesta, etc. Practicate suficient de des, aceste obiceiuri vor deveni a doua noastra natura.
Organizatiile pot folosi urmatoarele unelte pentru a incuraja igiena cibernetica:
- un firewall de perimetru configurat astfel incat sa blocheze accesul neautorizat la resursele, utilizatorii si datele aflate in interiorul organizatiei. Firewall-ul poate oferi si functiii avansate de securitate precum IPS/IDS, deep packet inspection si functii de “content filtering”, precum decriptatea traficului HTTPS (peste 80% din malware este introdus prin trafic de tip HTTPS care este invizibil daca nu este decriptat)
- cand utilizatorul este off-premises acesta trebuie sa foloseasca o solutie buna de endpoint protection care sa includa si componente de antivirus/antimalware, IDS si firewall. Pentru o securitate mai apropiata de cea oferita de organizatie on-premises se poate folosi o solutie de SIG (Secure Internet Gateway)
- software de MDM (mobile device management) pentru a putea cripta fisierele importante si confidentiale stocate pe dispozitivele utilizatorului, pentru a “impinge” update-uri de aplicatii si setari de securitate, si pentru a putea sterge complet datele de pe dispozitiv in cazul in care acesta este pierdut sau furat.
- tunele VPN pentru accesul securizat la resursele companiei care se afla in data center-ul local astfel incat datele sa fi accesate in siguranta de utilizatori oriunde acestia s-ar afla.
In cele din urma, igiena cibernetica inseamna dezvoltarea unei rutine proactive pentru a pastra informatiile personale si cele corporate in siguranta atunci cand folosim calculatorul, laptopul sau telefonul mobil. Cu uneltele potrivite si prin exersare unui comportament cibernetic corect, utilizatorii si companiile isi pot pastra in siguranta dispozitivele si datele oriunde ar fi acestea folosite: acasa, de la hotel sau din reteaua interna a organizatiei.
Mihai Dumitrascu, Sr Systems Engineer