Οι ειδικοί επισημαίνουν ότι «η ασφάλεια του κυβερνοχώρου, για την προστασία της πολύτιμης άϋλης περιουσίας και των επιχειρηματικών πληροφοριών, από την κλοπή και κατάχρηση τους, είναι ένα, ολοένα και περισσότερο, κρίσιμο ζήτημα μάνατζμεντ. Η κυβέρνηση των ΗΠΑ, προσδιορίζει την ασφάλεια στον κυβερνοχώρο ως «υψίστης σημασίας και μία από τις σοβαρότερες οικονομικές και εθνικές προκλήσεις ασφαλείας που αντιμετωπίζει σαν έθνος». (Το ίδιο θεωρώ ότι πρέπει να κάνουν και όλες οι άλλες κυβερνήσεις).

Οι επιχειρήσεις και οργανισμοί, πρέπει πάντα να βρίσκουν τρόπους για να προστατεύονται από τις κυβερνοεπιθέσεις και τις εγκληματικές απειλές. Οι οποίες μπορεί να προέλθουν ακόμα και από δυσαρεστημένους υπαλλήλους, οι οποίοι μετά την αποχώρηση τους από αυτές «απελευθερώνουν» ευαίσθητες πληροφορίες στους ανταγωνιστές τους, τους προσφέρουν άϋλα περιουσιακά στοιχεία, ή ακόμα συμμετέχουν σε απάτες online. Και ενώ υπάρχουν πολλές εξελιγμένες επιχειρήσεις που έχουν υποστεί πρόσφατα υψηλού επιπέδου δημόσιες παραβιάσεις στο τεχνολογικό τους περιβάλλον, παρόλα αυτά, πολλές από αυτές, δεν τις αναφέρουν καν. Είναι γεγονός, λένε οι ειδικοί στο χώρο αυτό, ότι οι επιχειρήσεις δεν είναι πρόθυμες να «διαφημίσουν» ότι θα πλήρωναν λύτρα για τη σύλληψη των εγκληματιών του κυβερνοχώρου, ή να περιγράψουν τις ευπάθειες στις οποίες είναι εκτεθειμένες.

Γιατί η ασφάλεια στον κυβερνοχώρο έχει μεγαλύτερη σημασία σήμερα

Οι περισσότερες μεγάλες επιχειρήσεις, κατά την τελευταία πενταετία, έχουν ενισχύσει σημαντικά τις δυνατότητες ασφάλειας του κυβερνοχώρου τους. Επίσημες διαδικασίες έχουν εφαρμοστεί, για τον εντοπισμό και την ιεράρχηση των ΙΤ κινδύνων, την ανάπτυξη και την ασφάλεια στρατηγικών μετριασμού των κινδύνων αυτών, ενώ εκατομμύρια δολάρια έχουν αφιερωθεί στην υλοποίηση αυτών των στρατηγικών. Το περιβάλλον των Desktops, είναι πολύ πιο προστατευμένο από επιθέσεις, σε σχέση με πέντε χρόνια πριν, όπως και τα USB ports που απενεργοποιούνται και τα Web μηνύματα που μπλοκάρονται. Αξιόπιστες πρωτοβουλίες και τεχνολογίες, έχουν τεθεί σε εφαρμογή για την αντιμετώπιση αυτών των επιθέσεων.

Ειδικοί ερευνητές, πρόσφατα μελέτησαν το θέμα σε βάθος, οργανώνοντας συνεντεύξεις και συναντήσεις επίλυσης προβλημάτων, με 25 ηγετικές επιχειρήσεις παγκοσμίως. Όπως προκύπτει από τα αποτελέσματα, υπάρχει εκτεταμένη και αυξανομένη ανησυχία. Ο συνδυασμός των εξελίξεων στην επιχειρηματική τεχνολογία και των πιο αποτελεσματικών κακόβουλων συντελεστών, περιπλέκουν το έργο της προστασίας των επιχειρηματικών διαδικασιών και πληροφοριών. Οι συνεντεύξεις αυτές, ενίσχυσαν την άποψη ότι ο τρόπος με τον οποίο οι επιχειρήσεις χρησιμοποιούν την τεχνολογία, διαμορφώνει ταυτόχρονα ένα εταιρικό περιβάλλον που είναι πιο δύσκολο να προστατευθεί, ενώ από την άλλη πλευρά, αυξάνεται και η σημασία της προστασίας αυτής. Έτσι, από τη μελέτη αυτή, αναδεικνύονται τρεις κοινές τάσεις:

• Η αξία όλο και περισσότερο «μεταναστεύει» στις online συναλλαγές, και τα ψηφιακά δεδομένα έχουν γίνει περισσότερο διεισδυτικά. Γιατί ορισμένες επιχειρήσεις και οργανισμοί αντιμετωπίζουν περισσότερες ηλεκτρονικές επιθέσεις ανά ώρα, από ότι αντιμετώπιζαν ένα μήνα, ή ένα χρόνο πριν; Πολύ απλά, διότι εκεί βρίσκονται τα χρήματα, αφού σήμερα πραγματοποιούνται πιο πολλές συναλλαγές online, οι οποίες δημιουργούν μεγαλύτερα κίνητρα στους εγκληματίες του κυβερνοχώρου. Επιπλέον, οι επιχειρήσεις προσπαθούν να αποκτήσουν δεδομένα, (για παράδειγμα συναλλαγών και πληροφοριών πελατών, αποτελέσματα λανσαρίσματος νέων προϊόντων και πληροφορίες για την αγορά) που αποτελούν πολύτιμη άϋλη περιουσία, η οποία είναι βεβαίως ένας πολύ ελκυστικός στόχος.

• Οι επιχειρήσεις αναμένεται να γίνουν όλο και πιο «ανοιχτές» σε τέτοιου είδους απειλές. Όλο και περισσότερο οι άνθρωποι που εργάζονται σε αυτές, απαιτούν πρόσβαση σε εταιρικά δίκτυα, και ευαίσθητα δεδομένα, μέσω των ίδιων κινητών συσκευών που χρησιμοποιούν στην προσωπική τους ζωή. Όσο, λοιπόν, τα smartphones και τα tablets αυξάνουν τη συνδεσιμότητα τους, τόσο νέα είδη απειλών παρουσιάζονται για την ασφάλεια τους. Όταν οι hackers μπαίνουν σε μια τέτοια συσκευή, δημιουργούν ένα εύκολο σημείο εισόδου για την άλωση των εταιρικών δικτύων.

• Οι αλυσίδες εφοδιασμού, είναι όλο και περισσότερο διασυνδεδεμένες. Για να ενισχύσουν τους δεσμούς με τους πελάτες τους και να βελτιστοποιήσουν τις αλυσίδες εφοδιασμού, οι επιχειρήσεις ενθαρρύνουν τους προμηθευτές και τους πελάτες τους να ενταχθούν στα δίκτυα τους. Ωστόσο, η δέσμευση αυτή, κάνει αδύνατη τη στεγανοποίηση του τεχνολογικού περιβάλλοντος της εταιρίας. Η μεγαλύτερη διασύνδεση με τους επιχειρηματικούς εταίρους, μπορεί βεβαίως να προσφέρει σαφή οφέλη, αλλά σημαίνει επίσης ότι η άμυνα μιας επιχείρησης ενάντια στις επιθέσεις στηρίζεται, εν μέρει, στις πολιτικές ασφάλειας των εταίρων και των πελατών της. Όπως είπε χαρακτηριστικά ένα στέλεχος στους ερευνητές «το όλο δίκτυο είναι πλέον σε κίνδυνο, από τους πιο αδυνάμους κρίκους». Μια μεγάλη επιχείρηση για παράδειγμα, απέκλεισε τους υπαλλήλους της από την κοινή χρήση ευαίσθητων εγγράφων της, μέσω των δικτύων στο Web, για να ανακαλύψει, εκ των υστέρων, ότι κάποιοι εξωτερικοί συνεργάτες της (εργολάβοι) χρησιμοποιούσαν συνήθως αυτό το λογισμικό, για να επανεξετάσουν τα ίδια ακριβώς «ευαίσθητα» έγγραφα.

Ακολουθήστε το reporter.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο reporter.gr