IT Professional Security - ΤΕΥΧΟΣ 34
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
NEWS<br />
Μύθοι και πραγματικότητα<br />
για την Ασφάλεια Πληροφοριών<br />
στο Cloud Computing<br />
Το Cloud Computing είναι ένα συνεχώς αναπτυσσόμενο<br />
μοντέλο, το οποίο μπορεί να θεωρηθεί ότι έχει φτάσει σε<br />
ένα ικανοποιητικό επίπεδο ωρίμανσης. Στη διαπίστωση αυτή<br />
κατέληξαν οι ομιλητές στην εσπερίδα του Ελληνικού Ινστιτούτου<br />
Πληροφορικής και Επικοινωνιών (ΕΙΠ) της ΕΕΔΕ,<br />
που πραγματοποιήθηκε με μεγάλη επιτυχία χθες (29 Ιανουαρίου)<br />
σε κεντρικό ξενοδοχείο της Αθήνας. Την εκδήλωση<br />
με θέμα: «Ασφάλεια Πληροφοριών σε Cloud Computing<br />
Υπηρεσίες: Μύθοι και πραγματικότητα» που παρακολούθησαν<br />
300 περίπου άτομα, διοργάνωσε το Special Interest<br />
Group του ΕΙΠ για το Information <strong>Security</strong>.<br />
Όπως, διαπιστώθηκε, το Cloud Computing παρέχει τη δυνατότητα<br />
σε επιχειρήσεις :<br />
• να μετατρέψουν πάγια έξοδα σε λειτουργικά,<br />
• να πετύχουν μειωμένα κόστη πληροφορικής,<br />
• να επικεντρωθούν περισσότερο στις κύριες επιχειρησιακές<br />
δραστηριότητές τους και λιγότερο σε συμπληρωματικές,<br />
• να επενδύσουν σε περισσότερο ευέλικτες λύσεις πληροφορικής<br />
αλλά και<br />
• να πετύχουν καινοτομία κάνοντας το προϊόντα τους περισσότερο<br />
ανταγωνιστικά ή μέσα από την απόκτηση<br />
πρόσβασης σε νέες αγορές.<br />
Σε κάθε περίπτωση, ένας από τους παράγοντες για τους<br />
οποίους οι επιχειρήσεις διστάζουν να επενδύσουν στο Cloud<br />
είναι η ασφάλεια πληροφοριών ή αλλιώς η εμπιστοσύνη που<br />
μπορεί να έχει κάποιος σε μία Cloud λύση, όσο αφορά στην<br />
προστασία από κινδύνους ασφάλειας, ή στην ίδια την δυνατότητα<br />
του να μπορεί μια επιχείρηση να παρέχει εμπιστοσύνη<br />
στους πελάτες της. Θέματα ασφάλειας, ελέγχου,<br />
συμμόρφωσης, προστασίας προσωπικών δεδομένων, δημιουργούν<br />
τους μύθους, για τους οποίους οι ομιλητές έδωσαν<br />
την πραγματική διάσταση.<br />
Οι κ.κ. Νίκος Μουρτζίνος και Yann le Borgne, από την Cisco,<br />
παρουσίασαν λύσεις προστασίας απέναντι σε απειλές.<br />
Ο Δρ. Θεόδωρος Στεργίου, από την Intracom Telecom,<br />
ανέδειξε την οπτική γωνία των παρόχων, αναλύοντας μέτρα<br />
ασφάλειας και πρωτοβουλίες συμμόρφωσης και πιστοποίησης.<br />
Ο κ. Ελευθέριος Χανιωτάκης, από την IBM, παρουσίασε<br />
τον κύκλο σχεδίασης και παροχής υπηρεσιών Cloud,<br />
με έμφαση στην ασφάλεια. Ο κ. Γιάννης Γκιώνης, της <strong>IT</strong>-<br />
WAY, επικεντρώθηκε σε λύσεις διαχείρισης ταυτότητας χρήστη<br />
βασισμένες στο μοντέλο του Cloud. O κ. Δημήτρης<br />
Κουβαράς, της SAP, ανέλυσε ένα πλαίσιο ασφάλειας, δίνοντας<br />
περαιτέρω έμφαση σε διεθνή πρότυπα. Ο κ. Κώστας<br />
Γκρίτσης, από την Microsoft, επικεντρώθηκε στην οπτική<br />
ασφάλειας ενός παρόχου, υπογραμμίζοντας ότι με μία Cloud<br />
λύση ένας οργανισμός μπορεί ενδεχομένως να είναι περισσότερο<br />
ασφαλής.<br />
Ο Δρ. Χρήστος Δημητριάδης, συντονιστής των ομιλιών,<br />
ανέφερε ότι η ασφάλεια αφορά πρωτογενώς σε διαχείριση<br />
ρίσκου. Στο πλαίσιο αυτό ότι επιχειρήσεις και οργανισμοί<br />
πρέπει να συμπεριλαμβάνουν στις αναλύσεις τους και το ρίσκο<br />
της αδράνειας, ή της έλλειψης καινοτομίας από την αποφυγή<br />
υιοθέτησης μοντέλων όπως το Cloud Computing.<br />
Γενικότερα, οι ομιλητές υπογράμμισαν την πρόοδο της<br />
ασφάλειας στο Cloud, μέσα από την διεθνή παραγωγή γνώσης<br />
νέων προδιαγραφών ασφάλειας και προτύπων στον χώρο,<br />
αλλά και μέσω της συνεργασίας και της διάχυσης της<br />
γνώσης που επιτυγχάνεται από πρωτοβουλίες ενημέρωσης<br />
όπως αυτή της ΕΕΔΕ.<br />
Χορηγοί της συγκεκριμένης εκδήλωσης, που πραγματοποιήθηκε<br />
με την υποστήριξη του ISACA, ήταν οι εταιρίες Cisco,<br />
EMC²-RSA, ΙΒΜ Ελλάς ΑΕ, Intracom-Telecom, Microsoft<br />
και SAP. Χορηγοί επικοινωνίας: Ναυτεμπορική, Naftemporiki.gr,<br />
<strong>IT</strong> <strong>Security</strong> <strong>Professional</strong>.<br />
10 | security