Η ορθή ψηφιακή άμυνα των επιχειρήσεων στην εποχή της τηλεργασίας
- 14/09/2020, 16:55
- SHARE
Ο ψηφιακός μετασχηματισμός αυτοματοποιεί διαδικασίες περιορίζοντας σημαντικά τους χρόνους και τα λειτουργικά κόστη μιας επιχείρησης, όμως η απρόσεχτη διαχείριση των προσωπικών αλλά και των εταιρικών δεδομένων μπορεί να μας βάλει σε πρωτόγνωρους μπελάδες.
Η δε χρήση του διαδικτύου αποτελεί αναπόσπαστο κομμάτι της καθημερινότητάς μας, ενώ οι online δραστηριότητες έχουν, το τελευταίο διάστημα, πολλαπλασιαστεί και για την εκτέλεσή τους είναι υποχρεωτική η εκούσια παραχώρηση των προσωπικών δεδομένων των χρηστών.
Η Στέλλα Τσιτσούλα Υπεύθυνη Επικοινωνίας της Ελληνικής εθνικής ομάδας του European Cyber Security Challenge και Managing Partner στη RED Communications βάζει στο τραπέζι και μια άλλη παράμετρο, αυτή του κορωνοϊού και κατ’ επέκταση της τηλεργασίας. Όπως τονίζει στο Fortune, πολλοί εργαζόμενοι χρησιμοποιούν μη ασφαλείς συσκευές αλλά και συνδέσεις στο Διαδίκτυο με χαμηλά ή και μηδενικά επίπεδα προστασίας, σε σύγκριση με αυτά που τηρούνται σε εταιρικά δίκτυα. Το αποτέλεσμα είναι να εντοπίζονται μεγάλα κενά ασφαλείας στις συνδέσεις αλλά και στα δεδομένα που διακινούνται.
«Ο αυξημένος φόρτος που εντοπίζεται πλέον στα μηχανογραφικά συστήματα αλλά και οι αδυναμίες που υπάρχουν στη συνεργασία μεταξύ διαφορετικών συστημάτων, έχουν οδηγήσει σε αυξημένες ευπάθειες όσον αφορά στην ασφάλεια των δεδομένων. Αυτό ενισχύεται και από τις αναφορές για όλο και περισσότερες κυβερνοεπιθέσεις που εμφανίζονται καθημερινά, όπως το phishing, οι απατεώνες που παρουσιάζονται ως γραφεία βοήθειας ή ακόμη και κακόβουλο λογισμικό που εκπορεύεται από web sites για δήθεν πληροφόρηση σχετικά με τον COVID-19. Μάλιστα, πολλές από τις νέες απειλές έχουν σχεδιαστεί για να εκμεταλλευτούν την απομακρυσμένη εργασία, που γιγαντώθηκε από την αρχή της πανδημίας, χωρίς επαρκείς προφυλάξεις» αναφέρει χαρακτηριστικά.
Πιστεύει, ωστόσο, πως οι ελληνικές επιχειρήσεις έχουν αρχίσει να κατανοούν τη σπουδαιότητα της κυβερνοασφάλειας και να την θέτουν ψηλά στις επιχειρηματικές τους προτεραιότητες, αφότου ο ψηφιακός μετασχηματισμός, έγινε κυρίαρχο θέμα και ανέβηκε στη λίστα των αναγκαίων επενδύσεων και προτεραιοτήτων, λόγω της πανδημίας. Οι λύσεις τηλεργασίας που έπρεπε να προσφέρουν στους εργαζομένους τους οι εταιρείες, απαιτούσαν αναβαθμισμένες τεχνολογικές υποδομές, προκειμένου να μπορέσουν να λειτουργήσουν με αποτελεσματικότητα. Εκτός όμως από την αποτελεσματικότητα, οι επιχειρήσεις ήρθαν αντιμέτωπες και με τις προκλήσεις νέων κυβερνοαπειλών, οπότε άρχισαν να επενδύουν και στην ενίσχυση των επίπεδων ασφαλείας των ψηφιακών υποδομών τους.
«Είναι σημαντικό να μην γίνονται «πυροσβεστικές» κινήσεις πάνω στο πολύ κρίσιμο θέμα της κυβερνοασφάλειας, γιατί ο όγκος των απειλών διευρύνεται και εξελίσσεται καθημερινά. Χρειάζεται να γίνει σωστός στρατηγικός σχεδιασμός με μακροπρόθεσμο ορίζοντα, που θα παρέχει ασφάλεια σε όλα τα επίπεδα, ξεκινώντας βεβαίως από την ενίσχυση της ασφάλειας των ψηφιακών υποδομών, μέσω εργαλείων πρόληψης, που θα αποτελεί μελλοντικά και την ασπίδα προστασίας».
Η Ελλάδα πίσω σε θέματα κυβερνοασφάλειας
Σύμφωνα με την κα Τσιτσούλα, οι περισσότερο αναπτυγμένες χώρες της Ευρώπης έχουν μία υπεροχή έναντι της Ελλάδος, αλλά ακόμη και αυτές απέχουν σε θέματα κυβερνοασφάλειας από το επιθυμητό επίπεδο.
Καθώς όμως οι απειλές και τα εγκλήματα στον κυβερνοχώρο αυξάνονται τόσο σε αριθμό όσο και σε πολυπλοκότητα, οι εταιρίες στοχεύουν να βελτιώσουν τις δυνατότητες ανταπόκρισης και την ασφάλεια και την ανθεκτικότητα των ψηφιακών υποδομών, των δικτύων και των υπηρεσιών επικοινωνίας.
«Στη χώρα μας η ενσωμάτωση του cybersecurity δυστυχώς δεν έχει ωριμάσει αρκετά. Το σημαντικό όμως είναι ότι στην Ελλάδα γίνεται πλέον συστηματική ενημέρωση σχετικά με την κυβερνοασφάλεια, τόσο από την Πολιτεία και το αρμόδιο υπουργείο ψηφιακής διακυβέρνησης, όσο και από επιμέρους δημόσιους φορείς αλλά και από ιδιωτικές επιχειρήσεις του κλάδου» τονίζει.
Για την ίδια, τα επόμενα χρόνια θα είναι καθοριστικά καθώς η ανάπτυξη της μηχανικής μάθησης, της τεχνητής νοημοσύνης και των δικτύων 5G,θα αποτελούν αναπόσπαστα κομμάτια των εταιρειών. Ως εκ τούτου το cybersecurity πρέπει να ενσωματωθεί στην εταιρική κουλτούρα κάθε εταιρείας.
Παρακολουθώντας την τεχνολογία για σχεδόν τρεις δεκαετίες καταλήγει στο συμπέρασμα ότι αυτή τελικά επανασχεδιάζει κάθε φορά και καθορίζει τα γεγονότα και δεν πρέπει να την υποτιμούμε. Αναφερόμενη στην πανδημία, υπενθυμίζει πως άλλαξε τον τρόπο που ζούμε και έφερε όλους, ανεξαρτήτου ηλικίας, ένα ακόμη βήμα πιο κοντά στην τεχνολογία σε κάθε μας δραστηριότητα. Είτε πρόκειται για την εργασία που για πολλούς μετατράπηκε σε τηλεργασία, είτε για τις καθημερινές μας συναλλαγές με δημόσιους ή ιδιωτικούς φορείς, είτε ακόμη και στις προσωπικές μας ενασχολήσεις, πανταχού παρούσα είναι πλέον η τεχνολογία.
Σε επιχειρηματικό επίπεδο, η μετατόπιση του υπολογιστή στο cloud δημιούργησε τα τελευταία χρόνια νέες αρχιτεκτονικές συνδεσιμότητας. Η επέκταση των δικτύων 5G θα έχει ως αποτέλεσμα πολύ πιο πλούσιες σε περιεχόμενο, ανταλλαγές δεδομένων. Ιδιαίτερα ενδιαφέρουσα τάση φαίνεται να είναι η όλο και πιο μεγάλη ανάγκη για βελτίωση του λογισμικού που θα πλαισιώνει τις τεχνολογικά προηγμένες συσκευές.
«Θα δανειστώ τη γνωστή ρήση του Ρόι Αμάρα, ότι «Έχουμε την τάση να υπερεκτιμούμε το αποτέλεσμα μιας τεχνολογίας βραχυπρόθεσμα και να υποτιμούμε το αποτέλεσμά της μακροπρόθεσμα». Συχνά λοιπόν είναι πιο εύκολο να προβλέψεις τι μπορεί να συμβεί παρά το πότε θα συμβεί. Το μόνο σίγουρο είναι ότι το υπάρχον modus operandi, ήρθε για να μείνει και πρέπει να εναρμονιστούμε με αυτό».
Στροφή των νέων στον τομέα της ψηφιακής ασφάλειας
Αφού η επένδυση στην κυβερνοασφάλεια είναι μονόδρομος και θα μας απασχολεί ολοένα και περισσότερο, όσο μεγαλώνει ο βαθμός ψηφιοποίησης των κοινωνιών, ένα εύλογο ερώτημα που γεννάται είναι πώς θα δώσουμε κίνητρα στους νέους να ασχοληθούν επαγγελματικά με αυτόν τον τομέα.
Η κα Τσιτσούλα παραδέχεται πως παγκοσμίως υπάρχει μεγάλη έλλειψη εξειδικευμένου προσωπικού στον τομέα της ψηφιακής ασφάλειας. Με τη Ευρωπαϊκή Ένωση, αλλά και τα κράτη-μέλη να έχουν αναγνωρίσει την ανάγκη ώστε οι σύγχρονες κοινωνίες να θωρακιστούν ως προς την κυβερνοασφάλεια, τα τελευταία χρόνια έχουν σχεδιαστεί και υλοποιούνται διαγωνισμοί κυβερνοασφάλειας απευθυνόμενοι σε μαθητές, φοιτητές, πτυχιούχους καθώς και ερασιτέχνες.
Στόχος, όπως εξηγεί, είναι να ανακαλύψουν νέα ταλέντα στην κυβερνοασφάλεια και να ενθαρρύνουν τους νέους να ακολουθήσουν καριέρα στο συγκεκριμένο τομέα. Στο πλαίσιο αυτό, διοργανώνεται ετησίως και ο πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας «European Cyber Security Challenge» (ECSC).
«Το μεγαλύτερο στοίχημα είναι να ευαισθητοποιήσουμε τον κόσμο και να δείξουμε πως είναι ένας χώρος όπου δεν υπάρχει ανεργία. Πρέπει σε αυτό να συμβάλει και η εκπαιδευτική κοινότητα, αλλά και η πολιτεία με δράσεις ώστε να αναπτυχθεί μία κουλτούρα ευαισθητοποίησης για την κυβερνοασφάλεια».
Η ελληνική συμμετοχή στο European Cyber Security Challenge
Το European Cyber Security Challenge, είναι ένας ευρωπαϊκός διαγωνισμός που αποτελεί πρωτοβουλία του Ευρωπαϊκού Οργανισμού για την κυβεροασφάλεια (European Union Agency for Cybersecurity – ENISA). Υπεύθυνος φορέας οργάνωσης και συντονισμού της Ελληνικής Εθνικής Ομάδας Κυβερνοασφάλειας είναι το τμήμα Ψηφιακών Συστημάτων του Πανεπιστημίου Πειραιώς, ενώ τελεί και υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης.
Η εθνική μας ομάδα θα αποτελείται κάθε χρόνο από 10 άτομα μεταξύ 15-25 ετών, μαθητές, φοιτητές, επαγγελματίες και μη, hackers, ερευνητές ασφαλείας, αλλά και απλούς fan της ψηφιακής ασφάλειας οι οποίοι επιλέγονται μετά από εγχώριους προκριματικούς αγώνες που πραγματοποιούνται. Οι ομάδες από όλες τις ευρωπαϊκές χώρες, προπονούνται για περίπου 6 μήνες και στη συνέχεια συμμετέχουν στον ετήσιο τελικό που πραγματοποιείται πάντα τον Οκτώβριο που έχει οριστεί και ως Ευρωπαϊκός μήνας κυβερνοασφάλειας.