Σε έναν hacker αρκεί να του χαμογελάσει η τύχη μόνο μία φορά…

Σε έναν hacker αρκεί να του χαμογελάσει η τύχη μόνο μία φορά…

Το παραπάνω διατυπώθηκε σε συνάντηση Chief Security Officers (CSOs) πολυεθνικών και μεγάλων ελληνικών επιχειρήσεων, την οποία είχαμε την τύχη να οργανώσουμε για λογαριασμό της Cisco Greece. Αναδεικνύει με γλαφυρό τρόπο την αγωνία των υπεύθυνων ασφαλείας αλλά και τη σημασία που δίνουν στην προστασία από τις κακόβουλες επιθέσεις σε δίκτυα εταιριών και οργανισμών.

Σύμφωνα με υψηλόβαθμο στέλεχος της Cisco, oι επιθέσεις αυτές θα μπορούσαν να χωριστούν σε 2 βασικές κατηγορίες. Η πρώτη αφορά τη βιομηχανία “cyber crime” και πρόκειται για ομάδες που αναπτύσσουν και διαχέουν στο internet κακόβουλο λογισμικό και παρακολουθούν το βαθμό διείσδυσης. Και είναι βέβαιο ότι ένα ποσοστό 5% – 7% των χρηστών του διαδικτύου δε θα είναι τόσο προσεκτικοί, με αποτέλεσμα αριθμοί πιστωτικών καρτών και προσωπικά στοιχεία να διαρρεύσουν.

Η δεύτερη κατηγορία και πολύ πιο σοβαρή, είναι η κατασκοπεία (Cyber Espionage). Πρόκειται για ταλαντούχους τεχνικά ανθρώπους τους οποίους μπορείς να επισκεφθείς στο γραφείο τους (ναι, έχουν γραφείο…) και να ζητήσεις να υποκλέψουν πληροφορίες και στοιχεία από εταιρείες, οργανισμούς κλπ. Σε αυτήν την κατηγορία επιθέσεων τα τρία προηγούμενα χρόνια είχε παρατηρηθεί έντονη δραστηριότητα στη αεροπορική και αεροδιαστημική βιομηχανία ενώ το τελευταίο χρόνο οι βιομηχανίες που «πλήττονται» είναι η χημική και φαρμακευτική.

Μοιραία το μοντέλο προσέγγισης στα θέματα ασφάλειας άλλαξε και πλέον η ανάπτυξη κοινών προϊόντων και εφαρμογών δεν αρκεί. Το Internet of Everything, το Internet of Things, το Connected World και άλλες παγκόσμιες τάσεις που αλλάζουν ριζικά τον κόσμο μας, τοποθετούν τον άνθρωπο στο προσκήνιο ενώ διαδικασίες και προϊόντα ακολουθούν. Όλα πλέον είναι ανοικτά και διαθέσιμα, ταυτόχρονα όμως εκτεθειμένα σε κινδύνους.

Αναζητείται λοιπόν εκείνη η προσέγγιση που θα προσαρμόζεται και θα απαντά σε κάθε ανάγκη χωριστά. Ο «υποψήφιος επιτιθέμενος» θέλει να περιγράψει τις δικές του ανάγκες ασφάλειας, να ακούσει προτάσεις αντιμετώπισης και τελικά να σχεδιάσει μαζί με τον σύμβουλό του τη στρατηγική που θα ακολουθηθεί, η οποία οφείλει να είναι ευέλικτη με στόχο να προσαρμόζεται στους ρυθμούς εξέλιξης της τεχνολογίας.

Η Cisco συγκεκριμένα, με τη δημιουργία του Global Security Sales Operations (GSSO), το οποίο αποτελεί ανεξάρτητη οντότητα στο οργανόγραμμα της εταιρείας, έχει ως βασικό μοντέλο διαχείρισης χρόνου το «50-50». Τα στελέχη του οργανισμού οφείλουν να αφιερώνουν 50% του χρόνου τους ακούγοντας και κατανοώντας τις ανησυχίες του πελάτη, από το αρχικό στάδιο κάθε έργου και το υπόλοιπο 50% με την ομάδα τους, αναζητώντας την κατάλληλη λύση. Και αυτό είναι κάτι καινούργιο, που επιτρέπει στις δύο πλευρές να αναπτύξουν σχέσεις και εμπιστοσύνη, απαραίτητα για την κοινή χάραξη πολιτικής ασφάλειας.

Στην Communication Effect είμαστε στην ευχάριστη θέση να είμαστε μέλος του δικτύου της Edelman, το οποίο προσφέρει πρωτοποριακές υπηρεσίες σε θέματα ασφάλειας και ιδιωτικότητας..

Related Posts

Leave a reply