O John Brigden, Αντιπρόεδρος της Symantec σε Ευρώπη, Μέση Ανατολή και Αφρική μιλάει στο netweek για τις δυσκολίες και την πολυπλοκότητα γύρω από τις προσπάθειες των εταιρειών για την ασφάλεια των πληροφοριών.

Netweek: Ποιες είναι οι βασικές προκλήσεις που αντιμετωπίζουν οι σύγχρονες εταιρείες όσον αφορά στην ασφάλεια;

John Brigden: Πιστεύω ότι υπάρχουν αρκετές προκλήσεις που καθιστούν την ασφάλεια και τη διαθεσιμότητα των πληροφοριών πολύ πιο δύσκολη για τις εταιρείες. Κάποιες από αυτές τις προκλήσεις περιλαμβάνουν το mobility, το μεγάλο αριθμό των συσκευών και, φυσικά, την έκρηξη του όγκου της πληροφορίας – η οποία πλέον παράγεται μαζικά.

Το virtualization, επίσης, δημιουργεί επιπλέον πολυπλοκότητα, το γεγονός ότι όλοι εμείς, ως καταναλωτές, απαιτούμε μεγαλύτερη ευελιξία -καθώς χρησιμοποιούμε περισσότερες συσκευές-, η ανάγκη για συνεργασία και πολλά άλλα. Ολα αυτά καθιστούν δυσκολότερο για τις εταιρείες να συνεχίσουν να κάνουν ότι και πριν, δηλαδή να προσπαθούν να χτίσουν μεγαλύτερα firewalls, να κρατήσουν το «κακό» εκτός.

Αλλά επίσης, χρειάζεται να προστατεύσουμε αυτή καθαυτή την πληροφορία, διότι είναι εκτεθειμένη σε πολλούς κινδύνους και αβεβαιότητα. Σε κάποιες περιπτώσεις μπορεί να πρέπει να την κρυπτογραφήσουμε, ή σε άλλες περιπτώσεις να άπτεται αυτόματα συγκεκριμένων πολιτικών. Επίσης, πρέπει να γνωρίζουμε πολλά περισσότερα για τους ανθρώπους που έρχονται σε επαφή με την πληροφορία.

Πρέπει να είμαστε σε θέση να διαφοροποιούμε τους ανθρώπους, και αυτό καθιστά το identity management και το authentication πολύ κρίσιμο. Συνοπτικά, θα έλεγα ότι οι δύο μεγαλύτερες προκλήσεις σήμερα είναι να διαχειριστούμε την ασφάλεια γύρω από την πληροφορία και την ασφάλεια γύρω από τους ανθρώπους.

Netweek: Ποια πιστεύετε ότι είναι «η επόμενη, μεγάλη απειλή»;

John Brigden: Υπάρχουν πολλές απειλές που πρέπει να αντιμετωπίσουμε. Κάποιες από αυτές είναι οι «κακοί», αλλά πολλές από αυτές, ειλικρινά, έχουν να κάνουν με την αμέλεια – η πολυπλοκότητα του ζητήματος εύκολα οδηγεί σε λάθη. Ξέρετε ότι ένας από τους πιο συχνούς τρόπους που οι εταιρείες έχουν απώλειες ή ζημιές στη φήμη τους είναι η διαρροή ευαίσθητων δεδομένων;

Είτε πρόκειται για αμέλεια, είτε για κακόβουλη ενέργεια, πρέπει οι εταιρείες να έχουν την ικανότητα να το αποτρέψουν. Πρόσφατα είδαμε και το Stuxnet, ένα κακόβουλο λογισμικό άκρως τρομακτικό καθώς ήταν η δεύτερη φορά που μια online απειλή πήρε τον έλεγχο του φυσικού κόσμου. Και αυτό είναι μια πραγματική αφύπνιση.

Netweek: Ποια είναι τα πιο συχνά λάθη που κάνουν οι εταιρείες όσον αφορά στη στρατηγική ασφάλειας;

John Brigden: Το μεγαλύτερο και πιο συνηθισμένο λάθος είναι ότι οι εταιρείες αντιμετωπίζουν σήμερα την ασφάλεια με τον ίδιο τρόπο που την αντιμετώπιζαν χτες. Πιστεύουν ότι απλώς προστατεύοντας την περίμετρο και το hardware είναι ασφαλείς. Αλλά ξέρουμε ότι αυτό δεν είναι αρκετό. Αυτό είναι το μεγαλύτερο λάθος.

Netweek: Ο παππούς μου συνήθιζε να λέει ότι «οι κλειστές πόρτες είναι για τους καλούς ανθρώπους», με την έννοια ότι αν κάποιος θέλει να την παραβιάσει θα το κάνει έτσι και αλλιώς… Μπορεί λοιπόν μια εταιρεία να είναι ποτέ πραγματικά ασφαλής;

John Brigden: Εκατό τοις εκατό ασφαλής δεν μπορεί να είναι, αλλά θα σας άφηνε έκπληκτη το πόσο πιο ασφαλής θα μπορούσε να είναι από άλλες εταιρείες. Μην ξεχνάτε ότι οι εγκληματίες δεν θέλουν να δουλέψουν σκληρά και για αυτό αναζητούν πάντα τον πιο εύκολο στόχο που μπορούν να βρουν. Αν μια εταιρεία απλώς τοποθετήσει ένα firewall αλλά οι πληροφορίες της βρίσκονται παντού και δεν υπάρχουν πολιτικές ή διαδικασίες συγκεκριμένες για την «κυκλοφορία» της πληροφορίας, αυτό είναι σαν να «αφήνει την πόρτα ανοιχτή». Εν προκειμένω, η πόρτα δεν είναι μόνο η περίμετρος…

Είναι η πληροφορία, είναι οι άνθρωποι, είναι το περιβάλλον του cloud… Αν μια εταιρεία είναι σε θέση να κρατήσει όλες τις πόρτες κλειστές, τότε είναι ασφαλής.