IT Professional Security - ΤΕΥΧΟΣ 34

More documents

Info

I SSUE Κίνδυνοι και Οφέλη από το Internet of Things H προσέγγιση του ISACA Γιάννης Μπονάτος CISA, CIA, ACDA Γενικός Γραμματέας ISACA Athens Chapter Το Τοπίο Σήμερα Η αλματώδης τεχνολογική πρόοδος που λαμβάνει χώρα τις τελευταίες δεκαετίες έχει επιφέρει επανάσταση και έχει αλλάξει ριζικά τις τεχνολογίες πληροφορικής αλλά και το σύγχρονο επιχειρείν. Σήμερα, υπάρχουν πάρα πολλές συσκευές διαρκώς συνδεδεμένες στο Internet που συλλέγουν και μοιράζονται πληροφορίες μεταξύ τους. H Cisco σε μία πρόσφατη μελέτη της προβλέπει ότι μέχρι το 2020 θα υπάρχουν πάνω από 50 δισεκατομμύρια συσκευές συνδεδεμένες στο Διαδίκτυο. Ο όρος που έχει επικρατήσει στις μέρες μας να περιγράφει την ενσωμάτωση αυτής της ψηφιακής υποδομής στην καθημερινότητα των ανθρώπων, είναι εκείνος του Internet of Things. Ο συγκεκριμένος όρος προτάθηκε για πρώτη φορά από τον Kevin Ashton το 1999 και στη συνέχεια άρχισε να γίνεται παγκοσμίως δημοφιλής μέσω των δημοσιευμένων ερευνών του Auto-ID Center του πανεπιστημίου MIT. Αδιαμφισβήτητα, το Internet of Things έχει να προσφέρει πολλά τόσο στις επιχειρήσεις ό- σο και στους καταναλωτές. Παρόλα αυτά, εγείρονται πολλά θέματα που άπτονται της ασφάλειας και προστασίας της ιδιωτικότητας των δεδομένων που συλλέγονται και διακινούνται συνεχώς. Το τελευταίο διάστημα διαβάζουμε και ακούμε όλο και πιο συχνά για περιπτώσεις όπου τέτοιου είδους συσκευές και γενικότερα συστήματα, γίνονται στόχοι κακόβουλων επιθέσεων ή λειτουργούν ως συνεχές σύστημα παρακολούθησης είτε εν γνώσει ή μερικές φορές ακόμη και σε άγνοια των χρηστών τους. Οι Προκλήσεις για τους Επαγγελματίες της Πληροφορικής Σύμφωνα με το τρέχον επιχειρηματικό μοντέλο, οι εκάστοτε Διευθύνσεις Πληροφορικής συνήθως καλούνται να διαχειριστούν προκλήσεις που σχετίζονται κυρίως με την επιτυχημένη αλλά και την ασφαλή υλοποίηση της διασύνδεσης όλων αυτών των συσκευών. Ενδεικτικά, κάποιες από αυτές τις προκλήσεις είναι: Η αποτελεσματική αυθεντικοποίηση και η διαχείριση δικαιωμάτων πρόσβασης των χρηστών. Απαιτήσεις κανονιστικής συμμόρφωσης και σχετικά αιτήματα αποστολής δεδομένων σε Δημόσιες Αρχές και Εποπτικούς Οργανισμούς. Το άγνωστο πολλές φορές κόστος διαχείρισης και αποθήκευσης του τεράστιου όγκου δεδομένων που συλλέγεται, αλλά και της συντήρησης της αναγκαίας δικτυακής υποδομής. Έλλειψη εξειδικευμένων γνώσεων και δεξιοτήτων. Η ιδιοκτησία των δεδομένων που συλλέγονται και που πολλές φορές ανήκουν σε κάποια άλλη Διεύθυνση εκτός Πληροφορικής (π.χ. Marketing, Ανθρωπίνων Πόρων, Εμπορική κτλ.). IT Risk / Reward Barometer 2013 Ο διεθνής Οργανισμός ISACA® σε μία πρόσφατη έρευνα (2013 IT Risk / Reward Barometer) που δημοσιοποίησε, προσέγγισε μεταξύ άλλων και την περιοχή Internet of Things. Η έ- ρευνα εστίασε στη μελέτη της στάσης και συμπεριφοράς των συμμετεχόντων σε ό,τι αφορά στους κινδύνους και τα οφέλη. Οι ομάδες ενδιαφέροντος ήταν δύο - και συγκεκριμένα: Τελικοί χρήστες / καταναλωτές: 4.000 συμμετέχοντες από 4 διαφορετικές χώρες (ΗΠΑ, Μεξικό, Ινδία και Ηνωμένο Βασίλειο). Μέλη του ISACA: 2.013 συμμετέχοντες από 110 χώρες παγκοσμίως. 20 | security
Τι Πιστεύουν οι Καταναλωτές Τα αποτελέσματα της έρευνας έδειξαν ένα κενό μεταξύ του τι πιστεύουν και πώς τελικά δρουν οι καταναλωτές. Έτσι, ε- νώ μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, παρόλα αυτά δεν ακολουθούν τις βέλτιστες πρακτικές προστασίας αυτών σε ατομικό επίπεδο. Συγκεκριμένα και στις τέσσερις χώρες, η συντριπτική πλειοψηφία (>86%) των συμμετεχόντων ανησυχεί ότι τα δεδομένα τους θα κλαπούν. Παρόλα αυτά συνεχίζουν να ακολουθούν επικίνδυνες πρακτικές, όπως ίδιο λογαριασμό χρήστη και κωδικό πρόσβασης σε μία πληθώρα διαφορετικών εφαρμογών και websites (>50%) ή ακόμη και καταγραφής των κωδικών για να τους θυμούνται (>40% ΗΠΑ, Ινδία και >20% Ηνωμένο Βασίλειο και Μεξικό). Αυτή η ισορροπία μεταξύ της απαίτησης για περισσότερη ασφάλεια και προστασία της ιδιωτικότητας και της συνεχούς επιθυμίας για ευκολία χρήσης των συστημάτων θα είναι όλο και πιο έντονη, καθώς θα αυξάνεται ο αριθμός των διασυνδεδεμένων συσκευών. Αν λοιπόν επιβεβαιωθεί η πρόβλεψη της Cisco και υπάρχουν 50 δισεκατομμύρια διασυνδεδεμένες συσκευές το 2020, οι Οργανισμοί και οι επιχειρήσεις πρέπει να προσπαθήσουν πολύ ώστε να κερδίσουν την εμπιστοσύνη των καταναλωτών σε ό,τι αφορά στην προστασία των προσωπικών δεδομένων. Γενικότερα, η μεγαλύτερη ανησυχία των συμμετεχόντων (24- 34%) στην έρευνα αναδείχθηκε η πιθανότητα κάποιος μη ε- ξουσιοδοτημένος χρήστης (π.χ. hacker) να αποκτήσει πρόσβαση στις συσκευές και στους λογαριασμούς τους και να προχωρήσει σε μία κακόβουλη ενέργεια. Τι Πιστεύουν οι Επαγγελματίες στο χώρο της Πληροφορικής Σύμφωνα με την έρευνα, οι επαγγελματίες στο χώρο της Πληροφορικής - που είναι και Μέλη του ISACA, σε συντριπτικό βαθμό (99%) θεωρούν ότι το Internet of Things θέτει νέα θέματα διακυβέρνησης. Επίσης, το 51% των συμμετεχόντων αναφέρει ότι πρόκειται να επενδύσει σε σχετικές πρωτοβουλίες, ενώ το 31% απάντησε ότι οι Οργανισμοί τους έχουν ήδη επωφεληθεί απο τέτοιου είδους ενέργειες.Επίσης, παρά τα θέματα διακυβέρνησης, οι επαγγελματίες του χώρου σε ποσοστό 50% θεωρούν ότι τα πιθανά οφέλη για τους τελικούς καταναλωτές υ- περτερούν από τους σχετιζόμενους κινδύνους, ενώ το ποσοστό αυτό ανέρχεται στο 43% στην αντίστοιχη ερώτηση για τα πιθανά οφέλη στις επιχειρήσεις. 5 Βήματα για Ευέλικτη Προσέγγιση του Internet of Things Λαμβάνοντας τα παραπάνω υπόψη και με βάση την τεχνογνωσία του, ο ISACA προτείνει στους Οργανισμούς να υιοθετήσουν μία ευέλικτη (“Agile”) προσέγγιση, που αποτελείται από 5 επιμέρους βήματα. 1. Αct Quickly – Γρήγορη Δράση, δεν αρκεί οι επιχειρήσεις να αντιδρούν μόνο. 2. Govern Initiatives – Σωστή διακυβέρνηση και διαχείριση των πρωτοβουλιών για να εξασφαλιστεί ότι τα δεδομένα παραμένουν όσο το δυνατόν πιο ασφαλή και οι κίνδυνοι διαχειρίσιμοι. 3. Identify Benefits – Εντοπισμός προσδοκώμενων ωφελειών και τρόπου μέτρησης αυτών. 4. Leverage Technology Committee – Αξιοποίηση της η- γετικής τεχνολογικής ομάδας για να επικοινωνήσει καθαρά τα πιθανά οφέλη στη Διοίκηση. 5. Embrace Creativity – Υποστήριξη της δημιουργικότητας και του οράματος. Το Internet of Things δεν είναι απλώς η νέα γενιά των διασυνδεδεμένων συσκευών, αφού σχετίζεται άμεσα με κινδύνους και από άλλες περιοχές όπως το Cybersecurity, Big Data και BYOD (Bring Your Own Device) και εγείρει βασικά θέματα εταιρικής διακυβέρνησης. Ταυτόχρονα όμως, τα σημαντικά οφέλη για τον τελικό καταναλωτή αλλά και τους Οργανισμούς, είναι σε θέση να αποτελέσουν το μοχλό εκείνο ώστε να αναζητηθούν/αναπτυχθούν και να ληφθούν όλα εκείνα τα απαραίτητα μέτρα, για να διαχειριστούν αποτελεσματικά οι κίνδυνοι που υπάρχουν. Όπως είχε αναφέρει και ο George Bernard Shaw σε ένα από τα έργα του το 1921, …You see things and you say “Why?” But, I dream things that never were and I say “Why not?”iTSecurity security | 21
Page 4 and 5: E DITORIAL Επαναπροσδιο
Page 6: CONTENTS 22 26 34 1|EDITORIAL 6|NEW
Page 9 and 10: Η ΑlfaVAD επίσημος δια
Page 11 and 12: Η ESET παρουσιάζει τη
Page 13 and 14: Η Uni Systems πιστοποιεί
Page 15 and 16: Κάπως έτσι ξεκινήσ
Page 17 and 18: στή, εκτελείται/ενε
Page 19 and 20: I SSUE Οι νέες τάσεις
Page 21: γαριασμούς. Ενεργο
Page 25 and 26: Solid -state νέας γενιάς
Page 27 and 28: δομένων μεταξύ των
Page 29 and 30: ταιρείες, σε διοικη
Page 31 and 32: Έτσι θα αυξηθεί η π
Page 33 and 34: χνικές και τακτικέ
Page 35 and 36: φωνική κλήση. Σε κά
Page 37 and 38: O ι ιστοσελίδες κοι
Page 39 and 40: Εικόνα 1: Αρχιτεκτο
Page 41: Εικόνα 4: Στατιστικ

IT Professional Security - ΤΕΥΧΟΣ 34

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?