Αν ρίξουμε μια ματιά στο παρελθόν πριν από δέκα χρόνια θα διαπιστώσουμε ότι η ασφάλεια των πληροφοριακών συστημάτων απαιτούσε λιγότερη προσπάθεια.

Βέβαια ίσως κάποιοι πουν ότι δεν είναι αντικειμενικό να κοιτάς το παρελθόν με τα μάτια του παρόντος. Ωστόσο, σε αυτήν την αναδρομή θα δούμε ένα καλωδιακό συνήθως δίκτυο υπολογιστών, το οποίο χρησιμοποιούσαν οι εργαζόμενοι μόνο από το χώρο του γραφείου. Το web browsing δεν ήταν απαραίτητο για όλους τους εργαζόμενους και η μεταφορά αρχείων γίνονταν με φορητά μέσα ή με email.

Σήμερα τα όρια της περιμέτρου του δικτύου είναι πολύ πιο εκτεταμένα ή ακόμα και ασαφή σε κάποιες περιπτώσεις που η πολιτική ασφάλειας δεν είναι σαφώς καθορισμένη. Τεχνολογίες, όπως το Instant Messaging, Voice over IP, P2P file sharing σε συνδυασμό με την ανάπτυξη των κοινωνικών δικτύων και του mobile computing βοηθούν τις επιχειρήσεις να βελτιώσουν την ανταγωνιστικότητά τους, αλλά παράλληλα αυξάνουν τον κίνδυνο από malware ή
άλλες απειλές.

Τη διαπίστωση αυτή κάνει ο Χρήστος Βεντούρης, CISA, CISM, Technology Manager της Symantec λέγοντας ότι “Η ανάγκη του mobility έχει αλλάξει την έννοια της περιμέτρου όπως την γνωρίζαμε πριν μια δεκαετία. Οι επιχειρήσεις χρειάζεται να προστατεύσουν τα endpoints σε ακόμα καλύτερο βαθμό από τα συστήματα του data center. Για τη διευκόλυνση του IT είναι απαραίτητο η λύση ασφάλειας που θα επιλεγεί να παρέχει κοινό μέσο διαχείρισης και reporting τόσο για τα endpoints, τα mobile devices άλλα και τους servers στο data center ανεξαρτήτου πλατφόρμας”.

Από το ρομαντισμό του hacking στο οικονομικό έγκλημα
Σύμφωνα με τις έρευνες που παρακολουθούν την εξέλιξη των επιθέσεων σε πληροφοριακά συστήματα, αυτές προέρχονται από οργανωμένες συμμορίες που προσβλέπουν σε οικονομικά οφέλη. Στόχος δεν είναι πλέον η διακοπή λειτουργίας συστημάτων ή η παραποίηση μιας ιστοσελίδας, αλλά η υποκλοπή κωδικών ασφαλείας και η πρόσβαση σε πολύτιμα αρχεία ή τραπεζικούς λογαριασμούς.

Επιπρόσθετα, οι σημερινές απειλές αλλάζουν χιλιάδες μορφές σε σύντομο χρονικό διάστημα, για να αποφύγουν τον εντοπισμό. Τέλος, οι επιθέσεις πραγματοποιούνται από πολλά κανάλια συγχρόνως, ώστε να μεγιστοποιηθεί η πιθανότητα να βρουν το στόχο τους.

Σύμφωνα με τον Τριαντάφυλλο Προκοπίδη, Director, Networking Solutions της Space Hellas, είναι γεγονός ότι τα Smart Phones ως «κινητοί σταθμοί επικοινωνίας», αποτελούν ένα ακόμη σημείο εισόδου σε μία δικτυακή υποδομή και κατ’ επέκταση συνιστούν απειλή για τις εφαρμογές και τα δεδομένα μιας επιχείρησης. «Λόγω του ότι όμως καμία τυποποιημένη λύση δεν είναι άμεσα σε θέση να εξαλείψει από μόνη της τις ευπάθειες που αφορούν Mobile Users, απαιτείται μία ολιστική προσέγγιση. Αυτή οφείλει να εμπεριέχει τόσο τις απαραίτητες διαδικασίες ασφάλειας (εκπαίδευση προσωπικού, δημιουργία κατάλληλων πολιτικών ασφάλειας) όσο και τον «απ’ άκρη σ’ άκρη» τεχνικό σχεδιασμό της υποδομής.

Αφού ολοκληρωθούν τα παραπάνω βήματα, είναι επιτακτική η ανάγκη ενσωμάτωσης αξιόπιστων προϊόντων Mobile Security της αγοράς», καταλήγει. Μια νέα σχετικά πρακτική που εφαρμόζουν κάποιοι κατασκευαστές, είναι η μια ανοιχτή γραμμή επικοινωνίας με τους υπολογιστές που είναι εγκατεστημένο το λογισμικό ασφάλειας, ώστε οι βάσεις τους να ενημερώνονται σε πραγματικό χρόνο, για τις νέες απειλές.

Όπως μας λέει ο Θανάσης Παπαδόπουλος, Country Manager της Itway «Παρατηρούμε αυτή την τάση αλλά κυρίως στο Consumer & SMB market segments που η πολιτική απευθείας επικοινωνίας των endpoints με global databases «τρίτων» είναι ενδεχομένως επιτρεπτή. Απεναντίας στο High End Enterprise market segment που η ITWAY δραστηριοποιείται ως VAD παρατηρούμε την τάση του Consolidation των τεχνολογιών (AV, Antimalware, Firewall, VPN, IPS,encryption, DLP, Web/Mail Security) από έναν κατασκευαστή ώστε να διαμορφώνεται ένα συνολικό πλαίσιο ασφάλειας της επιχείρησης.

Η συνένωση αυτή σε επίπεδο endpoints επιτυγχάνεται μέσω agents που υλοποιούν πολλαπλές υπηρεσίες προστασίας των endpoints αλλά πάντα με κεντρικό και ενοποιημένο σύστημα διαχείρισης πολιτικών και διαδικασιών ασφάλειας».