Σε πρώτο πλάνο η Κυβερνοασφάλεια για τη βιομηχανία της ασφάλειας
Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα.
Οι επιθέσεις στον κυβερνοχώρο είναι και θα συνεχίσουν να αποτελούν σοβαρή απειλή για τις επιχειρήσεις, καθιστώντας την ασφάλεια στον κυβερνοχώρο μία από τις σημαντικότερες τάσεις σε όλες τις βιομηχανίες σήμερα. Είναι αυτονόητο ότι καθώς οι συσκευές (και ειδικά εκείνες που χρησιμοποιούνται στο τομέα της ασφάλειας) συνδέονται ολοένα και περισσότερο στο δίκτυο, ο κίνδυνος παραβίασης αυξάνεται.
Ως εκ τούτου, τα τελευταία χρόνια, οι κατασκευαστές έχουν επενδύσει χρόνο και πόρους για την ενίσχυση της ασφάλειας του κυβερνοχώρου σε ότι αφορά τις δικτυωμένες συσκευές. Οι integrators, οι εγκαταστάτες και σιγά σιγά και οι τελικοί χρήστες, αρχίζουν να θέτουν την ασφάλεια στον κυβερνοχώρο ως ένα από τα σημαντικότερα κριτήρια αγοράς για προϊόντα (υλικό- λογισμικό) ασφαλείας. Ωστόσο, όσο απλό και αν ακούγεται οι προκλήσεις είναι πολλές, καθώς υπάρχουν αρκετοί κατασκευαστές με γνωστά τρωτά σημεία στα προϊόντα τους, αλλά και εγκαταστάσεις «παλαιού» τύπου οι οποίες αποτελούν εύκολη λεία για τους χάκερς. Η λύση κλειδί σε αυτή την περίπτωση είναι ο τρόπος με τον οποίο οι προκλήσεις αυτές αντιμετωπίζονται και γνωστοποιούνται στους πελάτες.
Από την πρώτη ημέρα που ένα προϊόν αρχίζει να αναπτύσσεται, είναι σημαντικό για τον κατασκευαστή να εντοπίσει τους πιθανούς κινδύνους και να σχεδιάσει μια λύση με τις βέλτιστες πρακτικές. Αυτό θα πρέπει να περιλαμβάνει τεχνικές όπως η δοκιμή-ες ευπάθειας και η χρήση ισχυρής κρυπτογράφησης για να δημιουργηθεί το υψηλότερο επίπεδο προστασίας. Ωστόσο, η πρόληψη μπορεί να ξεκινήσει και από τα πιο χαμηλά επίπεδα ασφαλείας όπως ο κωδικός πρόσβασης. Η εξάλειψη των δημοσιευμένων κωδικών πρόσβασης για νέα προϊόντα είναι αναγκαία και η κατάργηση της χρήσης των προεπιλεγμένων κωδικών πρόσβασης για τα συστήματα φαντάζει πλέον επιτακτική. Οι κατασκευαστές θα πρέπει επίσης να παρέχουν την κατάλληλη εκπαίδευση στους συνεργάτες και τους αντιπροσώπους τους, σχετικά με τους κινδύνους που ελλοχεύουν στις συσκευές φυσικής ασφάλειας. Μια συσκευή που είναι συνδεδεμένη στο δίκτυο και δεν διαθέτει την κατάλληλη προστασία κρυπτογράφησης ή κωδικού πρόσβασης παραμένει ανοικτή σε κίνδυνο και φυσικά μπορεί να δημιουργήσει σοβαρά προβλήματα στο εταιρικό δίκτυο ενός οργανισμού. Για αυτό ακριβώς το λόγω κατασκευαστές και εγκαταστάτες πρέπει να συνεργαστούν και να γνωστοποιήσουν σε κάθε αρμόδιο τη σημασία της τακτικής εγκατάστασης ενημερώσεων λογισμικού.
Τα καλά νέα για τους, τους integrators και γενικότερα τους πελάτες και τους διανομείς προϊόντων, είναι πως ο κλάδος της ασφάλειας αρχίζει να λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια στο κυβερνοχώρο. Η αλήθεια είναι πως τα τελευταία 2 χρόνια έχει γίνει μία σημαντική προσπάθεια από τους κατασκευαστές οι οποίοι προσπαθούν να μετριάσουν, ακόμα και να εξαλείψουν τα εν λόγω προβλήματα. Η Ευρώπη από την άλλη, έχει αγκαλιάσει αυτή την ιδέα θέτοντας σε ισχύ την ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία συμφωνήθηκε τον Δεκέμβριο 2018. Οι νέοι κανόνες παρέχουν στην Ευρώπη το πλαίσιο για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο προϊόντων, διαδικασιών και υπηρεσιών και ενισχύουν την εντολή του Οργανισμού κυβερνοασφάλειας της ΕΕ.
