Γιατί τα εργαλεία του IT support σου είναι μεγάλη τρύπα ασφαλείας (και τι να κάνεις άμεσα)

Γιατί τα εργαλεία του IT support σου είναι μεγάλη τρύπα ασφαλείας (και τι να κάνεις άμεσα)

Όταν το λογισμικό που κρατάει όλη την IT σου υποδομή σου πέφτει θύμα χάκερ, γίνονται θύματα όλοι όσοι το χρησιμοποιούν. Το χάκ της Kaseya μας το έδειξε ξεκάθαρα: η εμπιστοσύνη σε ένα μόνο εργαλείο, όσο έγκυρο κι αν είναι, μπορεί να σε καταστρέψει. Γι' αυτό οι έξυπνοι IT πάροχοι τα ξανασκέφτονται όλα από την αρχή.

Η Άβολη Αλήθεια για τα Εργαλεία Διαχείρισης IT

Φαντάσου Παρασκευή απόγευμα. Τελειώνεις δουλειά. Ξαφνικά, η εταιρεία IT σού στέλνει μήνυμα: το λογισμικό που ελέγχει το δίκτυό σου έπεσε θύμα χάκερ. Δεν είναι απλή παραβίαση. Χρησιμοποιήθηκε για να σκορπίσει ιούς σε εκατοντάδες εταιρείες.

Δεν είναι φαντασία. Συνέβη με το Kaseya VSA τον Ιούλιο του 2021. Και αποκάλυψε κάτι σκληρό: τα εργαλεία προστασίας γίνονται όπλα εναντίον μας.

Το Πρόβλημα της Αλυσίδας που Κανείς Δεν Θέλει να Δει

Όταν διαλέγεις παροχέα IT, εμπιστεύεσαι όχι μόνο εκείνον. Εμπιστεύεσαι τα λογισμικά του. Και τα λογισμικά των προμηθευτών του. Και των προμηθευτών εκείνων. Μια αλυσίδα εμπιστοσύνης. Ένας αδύναμος κρίκος τα γκρεμίζει όλα.

Το Kaseya δεν ήταν μεμονωμένο. Πριν, το SolarWinds Orion παραβιάστηκε το 2020. Πριν από αυτό, τα εργαλεία ConnectWise RMM χτυπήθηκαν πολλές φορές από το 2019. Δεν είναι παλιακά σκουπίδια. Είναι στάνταρ λύσεις χιλιάδων εταιρειών παγκοσμίως.

Γιατί οι χάκερ τα πετυχαίνουν συνέχεια;

Απλή απάντηση, τρομακτική: Τα RMM (remote monitoring and management) είναι σαν κλειδί-μαaster για όλη την επιχείρησή σου. Πρέπει να βλέπουν τα πάντα, να αγγίζουν τα πάντα. Αν πέσουν, οι χάκερ παίρνουν όλα τα δικαιώματα έτοιμα.

Όταν ο Συνεργάτης Σου Αμφισβητεί τα Πάντα

Μια μεγάλη εταιρεία IT ξεχώρισε στο Kaseya. Δεν είπε απλά "δεν το χρησιμοποιούμε, είσαι ασφαλής". Ρώτησε το δύσκολο: Θέλουμε ακόμα τέτοια RMM εργαλεία;

Είχαν δει το ίδιο έργο. SolarWinds. ConnectWise τρεις φορές. Τώρα Kaseya. Δεν ήταν τυχαία. Ήταν σχέδιο εναντίον βασικών εργαλείων IT.

Αποφάσισαν πείραμα: άλλος τρόπος για έλεγχο και υποστήριξη. Χωρίς παραδοσιακά RMM. Και πλήρωσαν οι ίδιοι την αλλαγή, όχι οι πελάτες.

Δεν είναι απλή εξυπηρέτηση. Είναι νέος τρόπος σκέψης για ασφάλεια.

Γιατί Σε Αφορά η Επιχείρησή Σου

"Ο παροχέας μου δεν έχει Kaseya, οκ;" Λάθος ερώτηση.

Δεν μετράει το συγκεκριμένο εργαλείο. Ρώτα αν σκέφτονται ρίσκα γενικά. Επαναξιολογούν συχνά; Θα αλλάξουν ακριβά αν χρειαστεί; Βλέπουν την κυβερνοασφάλεια σαν ζωντανή διαδικασία ή check-list;

Μίλα μαζί τους. Ρώτα:

  • Ποια εργαλεία ελέγχου χρησιμοποιείτε;
  • Πόσο συχνά ελέγχετε την ασφάλειά τους;
  • Τι κάνετε αν παραβιαστεί βασικό εργαλείο;
  • Θα αλλάξετε δραστικά αν αλλάξουν οι απειλές;
  • Πόσο διαφανείς είστε για επιλογές;

Καλός παροχέας απαντά καθαρά. Εξηγεί γιατί και πώς θα προσαρμοστεί.

Η Μεγαλύτερη Συζήτηση για Εμπιστοσύνη

Η όλη ιστορία άλλαξε την άποψή μου για "ασφάλεια" σε εξωτερική IT υποστήριξη.

Δεν φτάνει "ασφαλή" εργαλεία ή πιστοποιήσεις. Χρειάζεται "υγιής παράνοια": αμφισβήτηση ιδεών, σκέψη σαν χάκερ, αλλαγές όσο άβολες κι αν είναι.

Οι πιο ασφαλείς εταιρείες δεν θα έχουν "τα πιο καινούργια" εργαλεία. Θα έχουν παρόχους που ξανασκέφτονται τα βασικά.

Συμπέρασμα

Η ασφάλεια αλυσίδας δεν αφορά μόνο γίγαντες. Χτυπά όλες τις επιχειρήσεις με δημοφιλή εργαλεία-στόχους.

Ο παροχέας IT μετράει. Για τεχνική δουλειά, αλλά και νοοτροπία. Ψάξε αυτούς που βλέπουν παραβιάσεις σαν μοτίβο, όχι ατύχημα. Που προσαρμόζονται τώρα.

Η επόμενη μεγάλη παραβίαση RMM έρχεται. Θέλεις κάποιον που την περιμένει.

Ετικέτες: ['ransomware', 'cybersecurity', 'it support', 'supply chain security', 'kaseya breach', 'rmm tools', 'managed services', 'network security']