Η κυβερνοασφάλεια στην εποχή του ψηφιακού μετασχηματισμού

σε συνεργασια με ΧΥΜΟΣ ΔΕΝΤΡΟΥ



Τεχνολογίες όπως τα big data analytics, το Internet of Things (IoT), το blockchain και το mobile computing ανακαλύπτουν εκ νέου τον τρόπο με τον οποίο οι εταιρείες χειρίζονται τα πάντα, από τη λήψη αποφάσεων μέχρι την εξυπηρέτηση πελατών. Η αυτοματοποίηση σχεδόν όλων των επιχειρηματικών διαδικασιών και η αυξανόμενη ψηφιακή σύνδεση ολόκληρης της αλυσίδας αξίας δημιουργούν ευελιξία, αλλά αυξάνουν επίσης σημαντικά τους κινδύνους στον κυβερνοχώρο και τα επίπεδα απειλών.





Το κλειδί για την αντιμετώπιση αυτών των κινδύνων και απειλών είναι η δημιουργία ασφάλειας σε εφαρμογές, καθώς και σε διασυνδεδεμένες συσκευές, από την αρχή.

Η λειτουργία συστημάτων πληροφορικής στο cloud υποστηρίζει την οργανωτική ευελιξία. Για τον σκοπό αυτό, οι εταιρείες μετακινούν όλο και περισσότερο τόσο δεδομένα όσο και επιχειρηματικές λειτουργίες (π.χ. ανθρώπινους πόρους και προμήθειες) μεταξύ του cloud και των συστημάτων παλαιού τύπου εντός εγκατάστασης.

Michael Golz, SVP & CIO Americas SAP



Αλλά καθώς οι εταιρείες ξεκινούν τα ταξίδια τους στον ψηφιακό μετασχηματισμό, πρέπει να θέσουν την ασφάλεια στον κυβερνοχώρο κορυφαία προτεραιότητα, λέει ο Michael Golz, CIO, SAP Americas. Πρέπει να διατηρήσουμε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων σε όλα αυτά τα πλαίσια: σε εγκαταστάσεις, στο cloud και σε υβριδικά περιβάλλοντα, λέει ο Golz.

Τόσο η τιμή όσο και ο όγκος των δεδομένων δεν ήταν ποτέ υψηλότερες και τα τελικά σημεία είναι πιο ευάλωτα από ποτέ. Αυτό ισχύει ιδιαίτερα για το IoT, το οποίο είναι ακόμα στα σπάργανα. Καθώς το IoT επεκτείνεται σε όλα, από βιομηχανικό εξοπλισμό έως καταναλωτικές συσκευές, οι επιθέσεις αυξάνονται όχι μόνο σε αριθμό, αλλά και σε πολυπλοκότητα. Οι συσκευές επόμενης γενιάς αναπτύσσονται πλέον σε δυνητικά ευάλωτα περιβάλλοντα, όπως οχήματα, νοσοκομεία και ενεργειακές εγκαταστάσεις, αυξάνοντας κατά πολύ τους κινδύνους για την ανθρώπινη ευημερία. Οι ανησυχίες σχετικά με την παραβίαση τέτοιων συσκευών, τη μετατροπή τους σε botnet και τη χρήση τους για επίθεση σε στοχευμένους υπολογιστές και οργανισμούς αυξάνονται επίσης.

Justin Somaini, Global CSO, SAP

Οποιεσδήποτε ευπάθειες στην αλυσίδα εφοδιασμού έχουν πλέον μια επίδραση πυρκαγιάς που έχει ως αποτέλεσμα την απώλεια εκατομμυρίων δολαρίων και την καταστροφή της εμπιστοσύνης λόγω του αντίκτυπου, λέει ο Justin Somaini, παγκόσμιος CSO, SAP. Χρειαζόταν λίγος χρόνος για να εκμεταλλευτούμε αυτές τις αδυναμίες. Στις μέρες μας είναι πολύ γρήγορο και η ζημιά είναι άμεση.



Με τα διακυβεύματα τόσο υψηλά, τα ανώτερα στελέχη της πληροφορικής, συμπεριλαμβανομένων τόσο των CIO όσο και των CSO, πρέπει να υιοθετήσουν μια πιο προορατική προσέγγιση για την εξασφάλιση κρίσιμων δεδομένων. Η ιατροδικαστική ανάλυση του τι πήγε στραβά μετά από μια παραβίαση δεν θα είναι αρκετή για να σώσει ζωές — ή σταδιοδρομίες επιπέδου Γ.

Εστιάζοντας τόσο σε εφαρμογές όσο και σε δεδομένα

Οι επαγγελματίες της κυβερνοασφάλειας έχουν συνηθίσει να διασφαλίζουν την πρόσβαση στα δίκτυα και τις εφαρμογές τους. Αλλά ο ψηφιακός μετασχηματισμός οδηγεί σε μια έκρηξη συνδεδεμένων περιβαλλόντων όπου η περιμετρική προστασία δεν είναι πλέον αρκετή. Οι εισβολείς και άλλα κακόβουλα άτομα θα συνεχίσουν να διακυβεύουν αδύναμους συνδέσμους, με αποτέλεσμα τη βαθιά πρόσβαση στα δίκτυα, τα συστήματα και τα δεδομένα των εταιρειών.

Σε έναν ψηφιακό κόσμο, το κλασικό, περιορισμένο επιχειρηματικό δίκτυο δεν υπάρχει πλέον. Για το λόγο αυτό, η ασφάλεια πρέπει να ενσωματωθεί σε όλες τις εφαρμογές ως πρώτη γραμμή άμυνας, λέει ο Somaini. Για να επιτύχει αυτό το επίπεδο ασφάλειας, η SAP ευνοεί την προσέγγιση ασφάλειας από προεπιλογή, στην οποία τα ενσωματωμένα στοιχεία ελέγχου ασφαλείας μιας εφαρμογής ορίζονται από προεπιλογή στα υψηλότερα επίπεδα προστασίας. Η ιδέα είναι να ενισχύσουμε την ασφάλεια, αντί να ζητάμε από τους χρήστες να επιλέξουν, λέει. Αυτό είναι ένα από τα χαρακτηριστικά του να είσαι πιο ενεργητικός στην ασφάλεια των δεδομένων: η προστασία είναι η προεπιλεγμένη στάση.

Οι λεγόμενες εφαρμογές αυτοάμυνας είναι ένα άλλο παράδειγμα προληπτικής ασφάλειας. Αυτή η τεχνική ενεργητικής προστασίας παρέχει στις εφαρμογές προηγμένες δυνατότητες ελέγχου πρόσβασης, επιτρέποντάς τους να αντιδρούν σε κακόβουλες τροποποιήσεις πηγαίου κώδικα και εντοπισμό σφαλμάτων κατά το χρόνο εκτέλεσης. Η κρυπτογράφηση όλων των δεδομένων κατά τη μεταφορά είναι ένα άλλο βασικό δόγμα της προληπτικής ασφάλειας στον κυβερνοχώρο, σύμφωνα με τον Somaini. Το SAP HANA, για παράδειγμα, διαθέτει υπηρεσίες κρυπτογράφησης για δεδομένα τόσο κατά την ανάπαυση όσο και κατά την πτήση.

Μεταξύ των πιο σημαντικών παραγόντων για την απομάκρυνση των εσωτερικών απειλών είναι ο έλεγχος ταυτότητας δύο παραγόντων (που επαληθεύει την ταυτότητα ενός χρήστη μέσω δύο διαφορετικών μεθόδων) και οι έλεγχοι πρόσβασης βάσει ρόλου (που περιορίζουν την πρόσβαση του χρήστη στα δεδομένα ανά ρόλο εργασίας), λέει ο Golz. Η εσωτερική απειλή είναι πολύ πραγματική. Υπάρχουν πολλές παραβιάσεις δεδομένων σήμερα από άτομα που έχουν νόμιμη εξουσιοδότηση που είναι πολύ ευρεία. Μπορούν να δουν περισσότερα από όσα δικαιούνται. Ο έλεγχος ταυτότητας δύο παραγόντων αυξάνει δραματικά την ασφάλεια των επικοινωνιών.

Φέρνοντας δύο κόσμους μαζί

Τα ζητήματα κυβερνοασφάλειας που εγείρονται από τον ψηφιακό μετασχηματισμό οδηγούν την ανάγκη για καλύτερη κατανόηση μεταξύ των επαγγελματιών στον τομέα της κυβερνοασφάλειας του οργανισμού και εκείνων που παρέχουν ασφάλεια εφαρμογών. Παραδοσιακά, αυτές οι ομάδες δεν μιλούν την ίδια γλώσσα και δεν καταλαβαίνουν τι κάνει η άλλη πλευρά, λέει ο Golz.

Σήμερα, η ευθύνη για την ασφάλεια στον κυβερνοχώρο μοιράζεται γενικά την ομάδα εφαρμογών, η οποία τείνει να επικεντρώνεται στη σκλήρυνση και την ασφάλεια των εταιρικών εφαρμογών, και τους επαγγελματίες της κυβερνοασφάλειας, που χειρίζονται θέματα όπως τα στοιχεία ελέγχου πρόσβασης και τα τείχη προστασίας. Αυτοί είναι διαφορετικοί ρόλοι και χρησιμοποιούν διαφορετικές τεχνολογίες και όρους, λέει ο Golz. Στο μέλλον, με την εστίαση να μετατοπίζεται από την παραδοσιακή ασφάλεια περιμέτρου δικτύου στην εξασφάλιση δεδομένων εφαρμογών, αυτοί οι δύο κόσμοι πρέπει να ενώσουν τις δυνάμεις τους για να αποτρέψουν τα προβλήματα από το να πέσουν στα σκασίματα, προσθέτει.

Ο ψηφιακός μετασχηματισμός καθιστά απαραίτητο οι ομάδες κυβερνοασφάλειας και πληροφορικής να βρουν μια κοινή κατανόηση, μια κοινή ορολογία και μια ενοποιημένη προσέγγιση για την ασφάλεια εφαρμογών και δεδομένων. Τα συστήματα ανοίγουν με τρόπους που δεν ήταν πριν, εξηγεί ο Golz. Υπάρχει πιο άμεση σύνδεση με προμηθευτές, συνεργάτες, πελάτες και καταναλωτές. Υπάρχουν στενότερες συνδέσεις μεταξύ της παρουσίας μιας εταιρείας στο Web και των συστημάτων υποστήριξης. Η απρόσκοπτη ροή της διαδικασίας σημαίνει ότι περισσότερα πράγματα μπορούν να πάνε στραβά.

Όσον αφορά τον ψηφιακό μετασχηματισμό της επιχείρησης μιας εταιρείας, η κυβερνοασφάλεια πρέπει να αποτελεί μέρος αυτής της συζήτησης από την αρχή. Ως παράδειγμα, πολλές εταιρείες πωλούν πλέον λογισμικό μαζί με τα προϊόντα τους. Για παράδειγμα, ένας μεγάλος βιομηχανικός πωλητής όπως η GE σήμερα παρέχει όχι μόνο τον εξοπλισμό που χρησιμοποιείται σε περιβάλλοντα παραγωγής αλλά και υπηρεσίες παρακολούθησης και συντήρησης βάσει συνδρομής για να διασφαλίσει ότι ο εξοπλισμός δεν θα αντιμετωπίσει απροσδόκητη διακοπή λειτουργίας. Αυτό σημαίνει ότι όλες οι προκλήσεις και οι απαιτήσεις που αντιμετωπίζει μια εταιρεία λογισμικού ισχύουν τώρα για εσάς. Ο τρόπος με τον οποίο προστατεύετε τα δεδομένα είναι πρωταρχικής σημασίας. Είναι μια ολόκληρη σειρά από νέες προκλήσεις, λέει ο Golz.

facebook και την κυβέρνηση

Ως ένας από τους κορυφαίους παρόχους εφαρμογών ζωτικής σημασίας για τις επιχειρήσεις, η SAP θα συνεχίσει να ενσωματώνει ασφάλεια στην καρδιά των εφαρμογών της και να διασφαλίζει λειτουργίες cloud για την προστασία του περιεχομένου και των συναλλαγών, λέει ο Golz. Εργαζόμαστε για να βοηθήσουμε τους πελάτες να ορίσουν, να σχεδιάσουν και να εκτελέσουν μέτρα για τον ασφαλή ψηφιακό μετασχηματισμό τους.

Για περισσότερες πληροφορίες σχετικά με το SAP, τον ψηφιακό μετασχηματισμό και την ασφάλεια, επισκεφθείτε www.sap.com , συμπεριλαμβανομένου του σελίδα ειδική για την ασφάλεια .

κρύβω

Πραγματικές Τεχνολογίες

Κατηγορία

Χωρίς Κατηγοριοποίηση

Τεχνολογία

Βιοτεχνολογία

Τεχνική Πολιτική

Την Αλλαγή Του Κλίματος

Άνθρωποι Και Τεχνολογία

Silicon Valley

Χρήση Υπολογιστή

Περιοδικό Mit News

Τεχνητή Νοημοσύνη

Χώρος

Έξυπνες Πόλεις

Blockchain

Feature Story

Προφίλ Αποφοίτων

Σύνδεση Αποφοίτων

Δυνατότητα Ειδήσεων Mit

1865

Η Θέα Μου

77 Mass Ave

Γνωρίστε Τον Συγγραφέα

Προφίλ Στη Γενναιοδωρία

Βλέπεται Στην Πανεπιστημιούπολη

Επιστολές Αποφοίτων

Νέα

Εκλογές 2020

Με Ευρετήριο

Κάτω Από Τον Θόλο

Πυροσβεστική Μάνικα

Άπειρες Ιστορίες

Πανδημικό Τεχνολογικό Έργο

Από Τον Πρόεδρο

Θέμα Εξώφυλλου

Φωτογραφίες

Συνιστάται