Το μελλον της κυβερνοασφαλειας

Το Internet of Things (IoT) αλλάζει την κυβερνοασφάλεια. Όχι μόνο πρέπει να σκεφτούμε τη συνδεσιμότητα στα σπίτια μας, αλλά και τη συνδεσιμότητα στα γραφεία μας – οι εκτυπωτές και οι έξυπνες συσκευές μας είναι πλέον περισσότερο συνδεδεμένοι με τον έξω κόσμο και ως εκ τούτου εκτεθειμένοι σε επιθέσεις. Επομένως, θεωρούνται ως endpoints και πρέπει να προστατεύονται.

 


 

Το Internet of Things αποτελεί το μεγαλύτερο συνδεδεμένο οικοσύστημα με ποικίλο σύνολο συνιστωσών και συνεπώς έχει την τάση να «θολώνει τις γραμμές» μεταξύ επιχειρηματικών και προσωπικών δεδομένων. Ο στόχος δεν είναι να εμποδίσουμε αυτό το είδος καινοτομίας, αλλά να προστατεύσουμε τα δεδομένα που διακινούνται. Δεχόμαστε το γεγονός ότι οι χρήστες επιθυμούν περισσότερη λειτουργικότητα και οι επιχειρήσεις επιθυμούν λιγότερα «κλειστά» τεχνολογικά περιβάλλοντα, επομένως είναι σημαντική η ενίσχυση της ασφάλειας του Internet.

 

Το μέλλον σε διαφορετικά επίπεδα

Το μέλλον είναι ένα δυναμικό, ετερογενές περιβάλλον με πολλά επίπεδα. Κάθε ένα από αυτά παίζει σημαντικό ρόλο στη μεγιστοποίηση της ασφάλειας.

 

Το πρώτο επίπεδο είναι η ασφάλεια των δεδομένων. Σε αυτό το επίπεδο, αξιολογούμε τα δεδομένα μας και δίνουμε προτεραιότητα, καθιστώντας τα πιο πολύτιμα περιουσιακά στοιχεία, πιο σημαντικά σε σχέση με αυτά που έχουν λιγότερη σημασία.

Το δεύτερο επίπεδο είναι η ασφάλεια των εφαρμογών. Οι εφαρμογές μας πρέπει να χειρίζονται με ασφάλεια τα δεδομένα για την πρόληψη διαρροών και εκθέσεων σε επιθέσεις. Οι εφαρμογές έχουν ουσιαστικά γίνει ένας αγωγός μεταφοράς και επεξεργασίας δεδομένων εκτός των τυπικών ορίων του δικτύου μας. Έτσι, πρέπει να ενθαρρύνουμε ασφαλείς πρακτικές κωδικοποίησης και την ασφαλή επεξεργασία των δεδομένων.

Το τρίτο επίπεδο αφορά στην ασφάλεια των υποδομών, η οποία επικεντρώνεται στο hardware. Οι κατασκευαστές βελτιώνουν συνεχώς την ασφάλεια των προϊόντων τους. Πρέπει να δεχόμαστε αυτές τις βελτιώσεις και να τις ενσωματώσουμε στις επιχειρησιακές μας υποδομές. Η Χerox έχει υιοθετήσει μια απλοποιημένη προσέγγιση, συνεργαζόμενη με τους καλύτερους προμηθευτές λύσεων προστασίας παγκοσμίως, για να διασφαλίσει ότι ενσωματώνονται εύκολα στο περιβάλλον των πελατών της.

 

Στο τελευταίο επίπεδο επικεντρώνονται οι διαδικασίες και οι πολιτικές ασφαλείας που θεσπίζονται και εφαρμόζονται. Σε τελική ανάλυση ο πιο αδύναμος κρίκος είναι πάντα ο ανθρώπινος παράγοντας. Όλα τα παραπάνω επίπεδα πρέπει να είναι ομοιογενή και να μην εφάπτονται. Πρέπει να συνεργάζονται, αλλά δεν είναι απαραίτητο να εφαρμόζονται με συγκεκριμένη σειρά.

 


 

Απόσπασμα από το άρθρο The Future of Cybersecurity της Dr. Alissa Johnson, Chief Information Security Officer, Xerox