netweek - Πληροφορική σημαίνει Ασφάλεια

Δευτέρα, 23 Οκτωβρίου 2017

ΔΙΑΦΗΜΙΣΗ

IT directors Corner

Του Μιχάλη Βλαχάκη, Dr.El.Eng, CISA, IT Director, V&P Law Firm

Πληροφορική σημαίνει Ασφάλεια

13 Φεβρουαρίου 2017 | 12:01 Γράφει το Net Week  Online Team Topics: IT Directors Corner,News

Μιχάλης Βλαχάκης

Μια από τις σημαντικότερες προκλήσεις της προηγούμενης χρονιάς ήταν η έξαρση του κυβερνο-εγκλήματος.

Οι ευφυείς και δημιουργικοί εισβολείς, χρησιμοποιούν εξελιγμένη τεχνολογία που διαπερνά τα παραδοσιακά συστήματα προστασίας που βασίζονται στην ανίχνευση τυποποιημένων ιχνών, καθώς και κοινωνική μηχανική που προσπαθεί να κάμψει την αυτοπεποίθηση των χρηστών που λόγω της οικονομικής κρίσης παρασύρονται να ανοίξουν ένα email που εμφανίζει ότι προσφέρει μία σημαντική ευκαιρία ή διστάζουν να συζητήσουν το περιεχόμενο με τους συνεργάτες τους και τους προϊσταμένους τους υπό την αμφιβολία ότι ξέχασαν την προθεσμία πληρωμής ενός επείγοντος τιμολογίου. Οι απειλές ποικίλουν. Ενδεικτικά αναφέρουμε DDOS, Ransomware, Banking Fraud. Όλες με σημαντικό οικονομικό αντίκτυπο και πολλές φορές απώλεια δεδομένων και επιχειρηματικού χρόνου. Έξυπνα bots εισέρχονται στο δίκτυο του θύματος, το χαρτογραφούν και συχνά αδρανούν για μεγάλο χρονικό διάστημα, αναμένοντας την κατάλληλη στιγμή για να αναλάβουν δράση.

Η αντιμετώπιση των απειλών αυτών είναι σύνθετη. Απαιτεί μεταξύ άλλων ισχυροποίηση του End Point Security, επενδύσεις σε διαφοροποιημένα adaptive εργαλεία που λειτουργούν είτε on-premises είτε στο cloud, την εκπαίδευση του προσωπικού,  την εισαγωγή και επιτήρηση διαδικασιών χειρισμού περιστατικών, την ύπαρξη και συνεχή δοκιμή σχεδίων ανάκαμψης μετά από καταστροφή (DR).  Σημαντικός παράγοντας γρήγορης ανάκαμψης σε περίπτωση προσβολής, είναι η επιλογή των virtual υποδομών που επιτρέπουν ταχεία ανάταξη και reconfiguration των συστημάτων.

Cloud, mobility και document management
Για την επόμενη χρονιά το βλέμμα μας είναι στραμμένο στον mobile συνεργάτη μαχητή. Θέλει να επικοινωνεί από κάθε συσκευή που χρησιμοποιεί, να έχει προσπέλαση στα έγγραφά του από κάθε γεωγραφική περιοχή (στην οποία εργάζεται) και να συνεργάζεται με την ομάδα που τον υποστηρίζει. Θα συνεχίσουμε, επομένως, να επενδύουμε σε τεχνολογίες Document Management, υιοθετώντας υβριδικές αρχιτεκτονικές που επιτρέπουν τη διαφύλαξη ορισμένων κατηγοριών εγγράφων on-premises και άλλων στο cloud. Το cloud προσφέρει άμεση επεκτασιμότητα (scalability),  πρόσβαση 24/7 ανεξάρτητα από τη γεωγραφική περιοχή που μπορεί να εργάζεται ο συνεργάτης, προστασία τόσο από εξωτερικές απειλές όσο και από εσωτερικές, ενώ τα data centers που εξυπηρετούν τις υπηρεσίες cloud συμμορφώνονται προς τα αυστηρότερα πρότυπα διαχείρισης ποιότητας και ασφάλειας που δεν μπορούν εύκολα να ακολουθήσουν τα συστήματα on-premises.

GDPR, μια μεγάλη πρόκληση
Για τη διαχείριση εγγράφων και άλλων εμπιστευτικών δεδομένων ή δεδομένων προσωπικού χαρακτήρα, η πρόκληση της επόμενης χρονιάς είναι η συμμόρφωση προς τον κανονισμό προστασίας προσωπικών δεδομένων της ΕΕ που προβλέπει αυστηρά χρηματικά πρόστιμα με εύρος εφαρμογής που καλύπτει από τα παραδοσιακά αρχεία πελατών, προμηθευτών και προσωπικού μέχρι τα αρχεία που περιέχουν μεταξύ άλλων ιατρικά, νομικά, οικονομικά ή δεδομένα πνευματικής ιδιοκτησίας. Αφορά δε σε όλες τις επιχειρήσεις ανεξαρτήτως μεγέθους.

Η αντιμετώπιση του σοβαρού αυτού θέματος είναι επίσης σύνθετη. Απαιτεί επενδύσεις σε τεχνολογίες Data Loss Prevention (DLP) που διαχειρίζονται την προστασία και ιχνηλάτιση των δεδομένων σε περίπτωση εκούσιας ή ακούσιας απώλειας, καθώς και την εγκατάσταση ενός συστήματος διαδικασιών για την ταξινόμηση και χαρακτηρισμό των πληροφοριών, την επιτήρηση της ορθής εφαρμογής του και τον καθορισμό μίας σειράς ενεργειών που θα πυροδοτηθούν σε περίπτωση παραβίασης.
Όλα τα παραπάνω καλούμεθα να τα υλοποιήσουμε σε μία δύσκολη οικονομική συγκυρία, όπου πολλές επιχειρήσεις παλεύουν πρώτιστα για την ίδια τους την επιβίωση, ενώ δυσκολεύονται να δεσμεύσουν τους απαιτούμενους πόρους για επενδύσεις σε διαδικασίες και  νέα συστήματα που γίνονται ολοένα πιο σύνθετα και πολυπλοκότερα.

Ας μην ξεχνάμε όμως και τον ανθρώπινο παράγοντα. Βασικός πυλώνας για την επιτυχία των παραπάνω είναι το έμπειρο στέλεχος Πληροφορικής που καλείται να ενσωματώσει τις νέες τεχνολογίες στη καθημερινότητα της επιχείρησης την οποία στηρίζει και να αναπτύξει τις πρωτοβουλίες που απαιτούνται για τη διαχείριση των άγνωστων περιστατικών που μπορεί να απειλήσουν την ακεραιότητά της.

Έχετε άποψη;
Ο σχολιασμός των άρθρων προϋποθέτει την Είσοδο σας στο Netweek Online.
ΔΙΑΦΗΜΙΣΗ

Δείτε ακόμη...

Οι πιο δημοφιλείς ειδήσεις σήμερα

Αυτοί που διάβασαν αυτό διάβασαν επίσης

Τα πιο δημοφιλή Topics

Οι πιο δημοφιλείς ειδήσεις σε αυτήν την ενότητα

Οι πιο δημοφιλείς ειδήσεις σε άλλες ενότητες

ΔΙΑΦΗΜΙΣΗ
ΔΙΑΦΗΜΙΣΗ

Συνεντεύξεις / Πρόσωπα

 
ΔΙΑΦΗΜΙΣΗ

Topics

Banking / Finance

International

Τηλεπικοινωνίες

Πολιτισμός / Ψυχαγωγία

e-government

Μουσική Βιομηχανία

Retail

Ευρωπαική Ένωση

Services

Ενέργεια / Περιβάλλον

©2017 Boussias Communications, all rights reserved. Κλεισθένους 338, 153 44 Γέρακας, info@boussias.com, Τ:210 6617777, F:210 6617778