Euroopa ettevõtete juhtkond, eriti CISO-d, CTO-d ja andmejuhtide juhid (CDO-d), kohanevad tõsiasjaga, et sõda Ukrainas on sõda Euroopas ja sellel on globaalsed tagajärjed. Sanktsioonid, sõjaline abi ja isegi saabuvad põgenikud on kõik signaalid, et digitaalselt intensiivsete jagatud teeninduskeskuste (SSC) ja välismaale/lähedal asuvate töökohtade operaatorid peaksid oma kriisiplaanid ja IT-julgeoleku olukorra üle vaatama.
Kuigi seda nõuannet tuleks perioodiliselt järgida, sõltumata sõjast, peaks pidev konflikt ELi piiridel suurendama otsustavust teie IT-julgeoleku strateegia auditeerimiseks. Kesk- ja Ida-Euroopas (CEE) tegutsevate ettevõtete ja institutsioonide jaoks on turvalisuse ümberhindamise vajadus karm meeldetuletus, et teeninduskeskuse ja tööjõu rendilepingute mudelid võivad kanda riske, mis ületavad kõrget riski küberturvalisusele, sealhulgas geopoliitilised ohud.
Kindlasti ei ole Kesk- ja Ida-Euroopa ainus variant. Seoses SSC-de ja tööjõu rendilepingute teeninduskeskuste majutamisega tegutsevad Ladina-Ameerikas (Argentiina, Brasiilia, Mehhiko, Panama jne) ja Aasia Vaikse ookeani piirkonnas (India, Filipiinid, Tai jne) ka suured nende operatsioonid ja jagavad riske, mis tulenevad nende intensiivsest sõltuvusest ja/või toetusest digitaalselt/IT-põhistele protsessidele.
Kuid kuna kõik silmad on suunatud Euroopa sõjale ja eriti Kesk- ja Ida-Euroopale, kasutagem seda piirkonda oma vaatepunktina.
Asukoht, asukoht, asukoht
Paljud Kesk- ja Ida-Euroopa riigid, sealhulgas Slovakkia, Poola ja Tšehhi Vabariik, on majutanud SSC-äri mudeli töökohti üle 20 aasta, Ukraina lisas oma oskustööjõu tööjõu rendilepingute ja SSC-de „peole“ veidi hiljem. Praegu annab tööjõu rendilepingute ja SSC-de äri mudel töötada vähemalt 900 000 inimesele Kesk- ja Ida-Euroopa piirkonnas. Kuna Kiiev, Bratislava, Praha, Varssavi, Cluj ja paljud teised telekommunikatsiooni, tarkvara, rahanduse, personalijuhtimise, automatiseerimise ja muude äriprotsesside valdkonnad, on nende IT-keskuste vastupidavaks muutmiseks tehtud märkimisväärseid jõupingutusi.
Geograafia, inimressursid ja nende kasutatavad tööriistad muudavad SSC-operatsioonid huvitavateks küberturbeobjektideks. Nüüd, olenemata pingutusest, mida nõudis nende tootlikkuskesksete ärivarade loomine ja hooldamine üle 20 aasta rahulikul ajal, mis tegi Kesk- ja Ida-Euroopa piirkonnast SSC-de jaoks nii atraktiivse, sõda ja selle küberturvalisusega seotud aspektid pakuvad uut väljakutset – pakkuda nii turvalisust kui ka usaldust.
Turvalisuse osas piisab, kui tutvuda Verizon’i DBIR raportiga, et näha, millised tööstusharud seisavad silmitsi kõige sagedasemate ja sihipärasemate rünnakutega. Ja usaldus? Kas mõista, kas teeninduspõhiste välismaale tööjõu rendilepingute ja SSC-operatsioonide IT-turvalisus, olenemata sellest, kas neid juhib peakontor või on osa tarneahelast, pakub pahatahtlikele tegutsejatele lihtsat ligipääsu? Lõppude lõpuks kasutavad paljud raportis kirjeldatud tööstusharud ja nende tarneahela partnerid tööjõu rendilepingute ja SSC-de võimalusi – sealhulgas Kesk- ja Ida-Euroopas. Seetõttu peaksid operaatorid uuesti hindama IT-riske ja kõigi osapoolte digitaalseid turvalisuspraktikaid.
Paljud CIO-d, CISO-d ja nende töötajad on hakanud vaatama nullusisalduse mudelit, mis on IT-julgeoleku mudel, mis on loodud riskialdistuse piiramiseks, kõrvaldades kriitilistest IT-süsteemidest ebavajaliku juurdepääsu ja õigused. Nullusisalduse mudeli eelised seisnevad teenuste piiramise prioriteetsuses, mis on kasutajatele võrgus kättesaadavad, mitte juurdepääsu tagantjärele lukustamises. See tähendab, et juurdepääsu ei anta ilma konkreetse ja proaktiivse volituseta. Kuigi see on vaid üks lähenemisviis ja see on agressiivne, on see proaktiivsuse osas kõrge tulemuse saavutanud.
Loe lisaks:
Hübriidtöökeskkonna kaitsmine nullusisalduse turvalisuse kaudu
Mis on nullusisalduse turvalisuse mudel ja miks selle kasutuselevõtt kasvab?
COVID-19, sõda ja muutunud käitumisviisid
Kui saame tugineda andmetele küberturvalisuse ohtude kohta, mis on seotud käimasoleva COVID-19 pandeemiaga (COVID-19-ga seotud ohtude tipp 2020. aastal) ning laiemalt 2020., 2021. ja 2022. aasta esimese poole ohustikuga, siis tööjõu rendilepingute ja SSC-de jaoks kasutatavad IT- ja andmemahukad töövoogud nõuavad hoolt.
Omal disainil keskenduvad SSC-d konkreetsetele ülesannetele või alateenustele, mis võivad suurendada tarnekiirust ja/või tõhusust eelise hinnaga juhtkonnale. Siin tähendab „jagan“ koostööd; aga koostöö pakub ka rikkalikku ruumi ohuvektoritele. Kuigi vaatame allpool mõningaid üksikasju, võime kindlalt öelda, et nullusisalduse mudel pakub tööjõu rendilepingute ja SSC-operatsioonide jaoks palju lootust.
Kuigi Kesk- ja Ida-Euroopas ja teistes kohtades asuvad SSC-d demonstreerivad hästi koostööd ja tootlikkust soodustavate mudelite eeliseid ettevõtetele, kaasneb suuremahulise tööga riskide intensiivistumine. Juba enne sõda olid mõned neist riskidest juba ilmnenud; 2021. aastal sai koostööplatvormide edasine täiustamine ja kasutuselevõtt peamiseks töö kodus revolutsiooni võimaldajaks, mida algselt käivitas pandeemia. Paljudest platvormidest koges Microsoft Exchange Server ühte suurima ulatusega turvalisuse mõju, kui mitmeid haavatavusi kasutas ära vähemalt 10 arenenud püsivat ohu (APT) rühma rünnakuketi osana. Haavatavused võimaldasid ründajatel üle võtta mis tahes ligipääsetava Exchange’i serveri, isegi ilma kehtivaid kasutajakontoandmeid teadmata.
Nädal aega pärast haavatavuste avalikustamist tuvastas ESET enam kui 5000 e-posti serveris veebikesta rünnakuid. Kuna MS Exchange on üks populaarsemaid koostööplatvorme, levis kahju laialdaselt. Järgmistel päevadel ja nädalatel toimusid selle haavatavuse ärakasutamisele põhinevad rünnakukatsed mitmes laines. Märkimisväärsed ja kõige kardetumad rünnakute hulgas olid mõnede kõige produktiivsemate APT ja kuritegelike rühmade ransomware kampaaniad.
Joonis 1. ESET tuvastused Microsoft Exchange serveri rünnakukatsetest. Lisateabe saamiseks minge aadressile Microsoft Exchange’i ärakasutamine – esimene samm ransomware ahelas.
Koostöö võib tähendada paljusid asju: e-kirjad, jagatud dokumendid, MS Teams, videokõned, MS 365… ja tõenäoliselt paljude pilveplatvormide kasutamine. Jällegi, tööriistade kasutamise ulatus, nii organisatsioonisiseselt kui ka tarneahelas (sh partnerorganisatsioonid), avab selle suure ohupinna. Kõik siin mainitud digitaalsed tööriistad/platvormid on paljude tööjõu rendilepingute ja SSC-de portfellide nurgakivid.
Mainitud platvormide ja tööriistade poolt hõivatud IT-kinnisvara kaitsmine ja haldamine on väga ressursimahukas – nii palju, et paljud ettevõtted ja organisatsioonid on otsustanud turvalisuse delegeerida hallatavatele turva- ja teenusepakkujatele (MSSP + MSP), mis on SSC-dega sarnase vanusega äri mudel. Kahjuks on ka sama digitaalne liim, mis hoiab neid ettevõtteid ja nende kliente koos, olnud rünnaku all.
Usaldus on digitaalne liim
Virtuaalsed suhted, olgu need B2B, B2C või B2B2C, toimivad tänu usaldussuhetele, mis toetavad meie valmisolekut protsesse detsentraliseerida ja/või delegeerida. IT ja IT-turvalisuse administratsiooni ülesannete ja teenuste osas oleme samuti näinud nende usaldussuhete mõjutamist.
2021. aasta juulis koges Kaseya IT-haldustarkvara, mis on populaarne MSP/MSSP-de seas, enneolematu ulatusega tarneahela rünnakut. Samamoodi sattus rünnaku alla teine MSP mängija, SolarWinds, oma Orion platvormiga – mis nõuab klientide keskkondade haldamiseks kõrgelt privilegeeritud juurdepääsu; selgelt on need suured keskkonnad muutunud eelistatud kõrge ROI ohuvektoriks. Kuigi turuliidrid Kaseya ja Solar Winds kogesid tõsist äri- ja mainemõju, mõjutasid ka nende kliendid tõsiselt.
Pandeemia poolt pakutud kiirendatud digitaliseerimine tõi esile ka töö kodus ülemaailmse ülemineku olulise rolli turvalisuse seisukohast. Seda väljendab võib-olla kõige paremini suur hulk rünnakuid mugavale, kuid haavatavale liidesele, mida kodused töötajad sageli ettevõtte serveritega ühenduse loomiseks kasutavad – Remote Desktop Protocol (RDP). RDP kasutamine on avanud ettevõtetes arvukalt „tagauksi“ ja on viimase kahe aasta jooksul pideva rünnaku all olnud. Detsembris 2020 registreeris ESET Saksamaal, Austrias ja Šveitsis üksi keskmiselt 14,3 miljonit rünnakut päevas; see vastab 166 rünnakule sekundis. Võrdluseks, need kolm riiki omavad märkimisväärseid läheduses asuvaid tööjõu rendilepinguid ja tootmisinvesteeringuid Kesk- ja Ida-Euroopas ning neil on palju kaalul. Kuigi RDP rünnakud nägid 2022. aastal lõpuks märgatavat langust, hoiavad halvad administratiivsed turvatavad ja muud tegurid tõenäoliselt RPD-d SSC-de ja tööjõu rendilepingute operatsioonide tõsiste ohtude hulgas.
Joonis 2. RDP ühendamiskatsete trendid 1. kvartalis 2020–2. kvartalis 2020, 7-päevane liituv keskmine (allikas: ESET Threat Report Q2 2020).
Digitaalsed kaitsevahendid, suured ja väikesed
Tööriistade komplekt ettevõtete, sealhulgas SSC-de, kaitsmiseks algab selgelt küpse IT-halduspraktikaga. Kuigi paljud SSC- ja tööjõu rendilepingute operatsioonid said kasu oma peakontori tarkvaravärskenduse ja plaastrite halduspoliitikast, samuti lõpp-punktide tuvastustoodete kasutuselevõtust, on enne sõda Ukrainas küpsed turvapraktikad, mida ideaalis juhib hästi mehitatud turvaoperatsioonide keskuse (SOC) meeskond, nüüd kriitilised. Need ärioperatsioonid on võib-olla olnud laiemate turvaoperatsioonide perifeerias nii ettevõtetes kui ka suuremates SMB-des, kuid vajadus sügavamalt vaadata lõpp-punktide turvalisust, teenuseid ja võrkude nähtavust laiendatud tuvastus- ja reageerimistööriistade ning IT-administraatorite ja personali turvatavade kaudu on muutunud teravamaks.
Sihipäraste rünnakute, pahatahtlike sisemiste tegutsejate ja „usaldus“ suhete pärast muretsemine tähendab, et teeninduskeskused, eriti Kesk- ja Ida-Euroopas, peaksid hindama oma turvalisust ning turvapraktikate küpsust ja auditeerima nii sisemisi kui ka väliseid riske.
Sellise ulatusega auditite läbiviimiseks peavad ettevõtted tihedalt koostööd tegema olemasolevate müüjate teenindusmeeskondadega või paljudel juhtudel alates Ukraina sissetungist, kiiresti liikuma turvasadamasse uute müüjate juurde. Kuigi auditeerimisprotsessid nõuavad märkimisväärseid ressursse, tagavad need ka põhimõtteliselt, et tööjõu rendilepingute mudeli kulude kokkuhoid, protsesside tõhusus ja äritegevuse jätkuvus saavad jätkuda.
Väiksemate operatsioonide jaoks, kus ei ole SOC-meeskonda ega eelarvet lõpp-punktide tuvastus- ja reageerimistööriistade või hallatavate tuvastus- ja reageerimistööriistade jaoks, on endiselt olulisi võimalusi. Pilveturvalisuse lahendused võivad aidata kaitsta olulisi koostöövahendeid, sealhulgas Microsoft 365, OneDrive ja Exchange Online, ning sisaldavad võimsaid, kergesti integreeritavaid pilveliivakasti tööriistu, mis on tõhusad varem nägemata ohtude vastu.
Kokkuvõte
Seetõttu võivad paljud ettevõtete suurimad ohud, olgu need siis RDP kaudu, ransomware ja muu malware makrotoega failide kaudu või pahatahtlike manustega e-kirjad, laialdaselt laastamistööd teha. Küsimuse all olevate kontorite, nende klientide või peakontorite jaoks on nad otsustanud investeerida ja ehitada ülemaailmselt jaotatud võimekust, nii et väljakutsed ja ohud on suuresti sarnased.
Kuna avatud konflikt on karm meeldetuletus, on investeeringute ja parendatud võimekuste kaitsmine, mida pakuvad SSC-d, tööjõu rendilepingute operatsioonid ja muud tõhususele orienteeritud äri mudelid, kriitilise tähtsusega. See meenutab ka märkimisväärset tööd ELi tasandil, et toetada enesekindlamat turvakeskkonda Euroopas.
Ukraina konflikt, nagu ka enne seda pandeemia, saadab selgeid signaale digitaalse rolli kriitilisest tähendusest globaalses äris ning stabiilse ja soodsa majanduskeskkonna säilitamisest. Kollektiivse turvalisuse sarnaselt, kui SSC-d muutuvad Euroopa või globaalsete äriteenuste ja tarneahelate nõrgaks lüliks, siis globaalne äri on sellest vaesem.
