Το ζητημα της ασφαλειας στην εποχη της Networked Society

Με τις τεχνολογικές εξελίξεις να καθιστούν εφικτή τη δημιουργία μιας Networked Society και των θετικών αλλαγών που αυτή συνεπάγεται, το ζήτημα της ασφάλειας τίθεται στο επίκεντρο του ενδιαφέροντος πιο επιτακτικά από ποτέ. Και αυτό γιατί η ασφάλεια θεωρείται εκ των ων ουκ άνευ θεμελιώδες συστατικό μια δικτυωμένης κοινωνίας. 

Καθώς, λοιπόν,  χρήστες, εταιρείες, κυβερνήσεις και οργανισμοί όλων των ειδών πρέπει να είναι σε θέση να εμπιστεύονται τα δίκτυα που χρησιμοποιούν, το ζήτημα της ασφάλειας δεν περιορίζεται στα στενά όρια των δεδομένων αλλά αποκτά μια ολιστική φυσιογνωμία. Στο πλαίσιο αυτό, η Ericsson στο νέο whitepaper που συνέταξε, περιγράφει την ασφάλεια στην εποχή της δικτυωμένης κοινωνίας ως ένα άθροισμα μεταβλητών, οι οποίες πρέπει να ικανοποιούνται όλες προκειμένου να μιλάμε για ένα ασφαλές περιβάλλον δικτύωσης.

Πιο συγκεκριμένα στη Networked Society τα θεμελιώδη χαρακτηριστικά της ασφαλούς δικτύωσης θα πρέπει να περιλαμβάνουν τα εξής:
• Οι παρεχόμενες υπηρεσίες θα πρέπει να είναι πάντα διαθέσιμες.
• Η ασφάλεια θα πρέπει να απαιτεί ελάχιστη προσπάθεια από τους χρήστες.
• Όλες οι επικοινωνίες θα πρέπει να προστατεύονται.
• Δεν πρέπει να είναι δυνατή η χειραγώγηση των πληροφοριών στα δίκτυα.
• Η πρόσβαση σε όλες τις πληροφορίες και τα δεδομένα θα πρέπει να είναι εφικτή σε authorized χρήστες.
• Tο δικαίωμα στην ιδιωτικότητα πρέπει να προστατεύεται.

Για την επίτευξη των παραπάνω στόχων, οι εμπλεκόμενοι θα πρέπει να επικεντρώσουν τις προσπάθειές τους σε μερικά βασικά στοιχεία: Στην πολυμερή προσέγγιση του ζητήματος “ασφάλεια”, στο integrated security και στην αντιμετώπιση της ασφάλειας ως μια συνεχή διαδικασία .

Το να περάσουν αυτές τις ιδέες από τη θεωρία στην υλοποίηση θα απαιτηθεί διαφάνεια και συνεργασία μεταξύ της βιομηχανίας τεχνολογιών, εθνικών και διεθνών οργανισμών διακυβέρνησης, καθώς και της κοινωνίας των πολιτών. Οι διαδικασίες σχεδιασμού λύσεων ασφαλείας θα  πρέπει να ενσωματώνουν εγγενώς τις κατάλληλες αρχές, από το επίπεδο της συσκευής και την πλατφόρμα, μέχρι την εφαρμογή και το σύστημα. Την ίδια στιγμή, οι εταιρείες και οι οργανισμοί πρέπει να προωθήσουν ενεργά μια κουλτούρα ασφάλειας. Επιπλέον, οι υφιστάμενες πολιτικές ασφάλειας πρέπει να εξελιχθούν, συνδυάζοντας το R&D τους με τα προβλήματα ασφάλειας που απαντώνται στον πραγματικό κόσμο.

Εν κατακλείδι, η Ericsson εκτιμά πως θα απαιτηθεί ένα υψηλό επίπεδο συλλογικής επαγρύπνησης – από τους κατασκευαστές hardware και τους παρόχους υπηρεσιών μέχρι τις κυβερνήσεις – για να εξασφαλιστεί ότι η αν-ασφάλεια δεν θα αποτελέσει εμπόδιο για τους χρήστες, τις επιχειρήσεις και την κοινωνία στο σύνολό της να εμπιστευτούν το πέρασμα στη Networked Society.
 

Related Posts