ΑΡΘΡΟ

Κατανοώντας τους σύγχρονους κινδύνους των επιχειρήσεων

Βασίλης Μανουσόπουλος
By:
insight featured image
Contents

Η αυξανόμενη ροή των δεδομένων καθώς και η ανάγκη για τη λήψη άμεσων και ουσιαστικών αποφάσεων στη λειτουργία των επιχειρήσεων καθιστά τον ψηφιακό μετασχηματισμό αναγκαίο για όλες τις επιχειρήσεις ανεξαρτήτως του κλάδου που δραστηριοποιούνται. Παράλληλα, όμως δημιουργεί και αυξημένη ανάγκη για ένα ισχυρό σύστημα κυβερνοασφάλειας, προκειμένου να επιτευχθεί η διασφάλιση της προστασίας των εταιρικών τους δεδομένων.

Η κατανόηση του τρόπου ροής δεδομένων στο σύστημα μίας επιχείρησης, καθώς και η εγκατάσταση της τεχνολογίας που θα διαχειρίζεται αυτά τα δεδομένα, μπορεί όχι μόνο να βελτιώσει την κυβερνοασφάλεια της επιχείρησης, αλλά μπορεί να την βοηθήσει να γίνει πιο αποτελεσματική και οικονομικά αποδοτική.

Αντιμετώπιση κυβερνοεπιθέσεων στην μετά-COVID εποχή

Η έλευση της πανδημίας έχει αλλάξει δραστικά τον τρόπο λειτουργίας των επιχειρήσεων με αποτέλεσμα (οι ίδιες) να μην μπορούν να παρέχουν τις απαραίτητες εγγυήσεις σχετικά με την ασφάλεια τους στον κυβερνοχώρο. Οι εργαζόμενοι συχνά εργάζονται εξ αποστάσεως και οι εταιρείες πρέπει να αναβαθμίσουν τα συστήματα τεχνολογίας τους προκειμένου να συμβαδίσουν με αυτές τις αλλαγές στο περιβάλλον εργασίας.

Κατά τη διάρκεια της πανδημίας, αρκετοί κλάδοι της οικονομίας, όπως ο ενεργειακός κλάδος, δέχθηκαν κυβερνοεπιθέσεις οι οποίες προκάλεσαν σημαντικές διαταραχές στις λειτουργικές τους διαδικασίες, με χαρακτηριστικό παράδειγμα την προσωρινή διακοπή λειτουργίας του Αγωγού Colonial στις ΗΠΑ τον Μάιο του 2021, λόγω επίθεσης ransomware. Πολλές από τις κυβερνοεπιθέσεις σχετίζονταν με παραβιάσεις της ασφάλειας δεδομένων, γεγονός που τοποθέτησε την προστασία των εταιρικών δεδομένων ψηλά στη λίστα προτεραιοτήτων των επιχειρήσεων.

Ένα από τα πιο σημαντικά βήματα της προστασίας των πληροφοριών των επιχειρήσεων είναι η ταξινόμηση των δεδομένων. Η σωστή ταξινόμηση προσδιορίζει τους πιο πολύτιμους πόρους, καθώς θέτει τις σωστές βάσεις ασφάλειας και προστασίας των δεδομένων, τα οποία αποτελούν περιουσιακά στοιχεία των επιχειρήσεων. Τα δεδομένα επισημαίνονται με τρόπο που θα προσδιορίζει τον βαθμό πρόσβασης, όπως για παράδειγμα: δημόσια, εσωτερικής χρήσης, εμπιστευτική ή περιορισμένης πρόσβασης.

Ορισμένα βασικά ερωτήματα που πρέπει να ληφθούν υπόψη για τον καθορισμό του τρόπου ταξινόμησης δεδομένων είναι τα εξής:

  • Ποια είναι η επιχειρηματική αξία των δεδομένων;
  • Πώς χρησιμοποιούνται τα δεδομένα;
  • Που αποθηκεύονται - στο δίκτυο ή στο cloud;
  • Πώς μεταδίδονται μέσα και έξω από το σύστημα;

Η κατανόηση της κρισιμότητας και του τρόπου αξιοποίησης των δεδομένων μπορεί να βοηθήσει στον καθορισμό των μέτρων ασφάλειας τους, όπως για παράδειγμα την κρυπτογράφηση τους ή τον περιορισμό πρόσβασης σε αυτά. Είναι επίσης βασικό να υπάρχει ένα σύστημα που θα καθορίζει ποιοι τύποι πληροφοριών πρέπει να διαγράφονται και πότε. Περαιτέρω, για την προστασία της διαρροής σημαντικών δεδομένων που θα μπορούσαν να βλάψουν τη φήμη ή τη λειτουργία των επιχειρήσεων, πρέπει να έχουν θεσπιστεί διαδικασίες παρακολούθησης για να υπάρχει άμεση ειδοποίηση σε περιπτώσεις που υπάρχει ορατός κίνδυνος παραβίασης τους με σκοπό να γίνεται αποτροπή της οιασδήποτε προσπάθειας διαρροής.

Μετάβαση σε προηγμένες τεχνολογίες

Η αξιοποίηση παλαιότερων λογισμικών και τεχνολογίας μπορεί να οδηγήσει σε κενά ασφάλειας και κατ’ επέκταση σε αύξηση του κινδύνου διαρροής δεδομένων. Τα νέα λογισμικά προσφέρουν σημαντικά πλεονεκτήματα, ένα εκ των οποίων είναι η μεγαλύτερη προστασία η οποία επιτυγχάνεται μέσα από τη γνώση που αποκτούν οι πάροχοι σχετικά με τα πιθανά εκμεταλλεύσιμα κενά ασφάλειας. Εκτός από την ενίσχυση της κυβερνοασφάλειας, τα εργαλεία λογισμικού μπορούν να κάνουν πολύ περισσότερα από ό,τι έκαναν στο παρελθόν, παρέχοντας επιχειρηματικές αναλύσεις και ελέγχους κόστους.

Στο παρελθόν, μια επιχείρηση αποφάσιζε τι ήθελε να μάθει από τα δεδομένα που συνέλεγε και το τμήμα IT ή ένας συμβεβλημένος πάροχος οργάνωνε το σύστημα έτσι ώστε να μπορεί να απαντήσει σε συγκεκριμένες ερωτήσεις.

Τώρα, υπάρχει μια διαφορετική προσέγγιση, η προσέγγιση «big data» ή «data lake». Αυτό περιλαμβάνει τη δημιουργία μιας πλατφόρμας που μπορεί να συλλάβει κάθε είδους πληροφορία από διάφορες πηγές – πιθανώς περισσότερες από ό,τι μια εταιρεία αντιλαμβάνεται ότι μπορεί να αποκτήσει ή να χρησιμοποιήσει. Στη συνέχεια, οι αναλυτές επιμελούνται τα δεδομένα σε θεματικές περιοχές που σχετίζονται με μια εταιρία και τα οργανώνουν με όποιον τρόπο θέλει η εταιρία.

Τα εργαλεία πληροφορικής πρέπει να είναι ευέλικτα, ώστε να μπορούν να παρέχουν απαντήσεις σε χρήστες με διαφορετικές ανάγκες και να αυτοματοποιούν και να εξορθολογίζουν συνήθεις διαδικασίες, όπως είναι οι αναφορές συμμόρφωσης προς τις ρυθμιστικές αρχές.

Ο πάροχος λογισμικού πρέπει να προσφέρει ταχύτητα και ευελιξία, και επιπλέον, ο πελάτης πρέπει να καθορίσει εάν η εφαρμογή ταιριάζει στην κουλτούρα της εταιρίας και εάν το πρόγραμμα θα κλιμακωθεί και θα αναπτυχθεί μαζί με την εταιρεία.

Στρατηγική για τη διακυβέρνηση δεδομένων

Πολλές εταιρίες είναι παγκόσμιας κλίμακας και τα δεδομένα τους μπορεί να ρέουν σε διαφορετικούς χρόνους. Ορισμένοι οργανισμοί πραγματοποιούν εξαγορές και πρέπει να μεταφέρουν και να συγχωνεύουν δεδομένα. Άλλοι μπορεί να έχουν αυτόνομες επιχειρηματικές μονάδες με διαφορετικές ανάγκες. Για όλους αυτούς, ένα κύριο σύστημα διαχείρισης δεδομένων είναι απαραίτητο.

Μαζί με αυτή τη διακυβέρνηση δεδομένων θα έρθουν καλύτερες αναλύσεις δεδομένων, περισσότερη τυποποίηση, μεγαλύτερη ικανότητα επέκτασης του συστήματος όταν χρειάζεται, μεγαλύτερη ευελιξία για την ανάπτυξη στον κλάδο ή στην ομάδα της εταιρείας και μεγαλύτερη προβολή.

Εν τέλει, οι επιχειρήσεις πρέπει να καταγράφουν την αύξηση της λειτουργικής τους αποτελεσματικότητας και να είναι σε θέση να λάβουν αποφάσεις που βασίζονται σε δεδομένα, σε πολύ ταχύτερο χρόνο.

Από την άλλη πλευρά, εάν δεν υπάρχει σύστημα διακυβέρνησης δεδομένων, τυχόν προβλήματα που εμφανίζονται μπορεί να επηρεάσουν εξολοκλήρου έναν οργανισμό, και καθώς μια εταιρία αναπτύσσεται, το αποτέλεσμα μπορεί να είναι «ένα χάος».

Μπορεί να προκύψουν κάθε είδους λειτουργικές ανεπάρκειες: οι εργαζόμενοι να μην ξέρουν ποιους πελάτες πρέπει να καλέσουν, να μην μπορούν να κάνουν τις καλύτερες δυνατές αγορές, να είναι ασυνεπείς από το ένα τμήμα στο άλλο ή να μην μπορούν να συγκεντρώσουν τον τύπο αναφοράς που θα καθοδηγήσει την εταιρία να λάβει τις σωστές αποφάσεις.

Η επένδυση σε μια τεχνολογική αναβάθμιση μπορεί να μοιάζει γιγάντιο άλμα για μία εταιρία, αλλά δεν είναι. Πρόκειται απλά για ένα πρόγραμμα συνεχούς βελτίωσης, στο οποίο μία εταιρεία πραγματοποιεί την αρχική επένδυση, βρίσκει, μαθαίνει, αναπτύσσεται και εξελίσσεται συνεχώς, προκειμένου να γίνει καλύτερη.