Το Τοπίο Σήμερα
Η αλματώδης τεχνολογική πρόοδος που λαμβάνει χώρα τις τελευταίες δεκαετίες έχει επιφέρει επανάσταση και έχει αλλάξει ριζικά τις τεχνολογίες πληροφορικής αλλά και το σύγχρονο επιχειρείν. Σήμερα, υπάρχουν πάρα πολλές συσκευές διαρκώς συνδεδεμένες στο Internet που συλλέγουν και μοιράζονται πληροφορίες μεταξύ τους. H Cisco σε μία πρόσφατη μελέτη της προβλέπει ότι μέχρι το 2020 θα υπάρχουν πάνω από 50 δισεκατομμύρια συσκευές συνδεδεμένες στο Διαδίκτυο. Ο όρος που έχει επικρατήσει στις μέρες μας να περιγράφει την ενσωμάτωση αυτής της ψηφιακής υποδομής στην καθημερινότητα των ανθρώπων, είναι εκείνος του Internet of Things. Ο συγκεκριμένος όρος προτάθηκε για πρώτη φορά από τον Kevin Ashton  το 1999 και στη συνέχεια άρχισε να γίνεται παγκοσμίως δημοφιλής μέσω των δημοσιευμένων ερευνών του Auto-ID Center του πανεπιστημίου MIT. Αδιαμφισβήτητα, το Internet of Things έχει να προσφέρει πολλά τόσο στις επιχειρήσεις όσο και στους καταναλωτές. Παρόλα αυτά, εγείρονται πολλά θέματα που άπτονται της ασφάλειας και προστασίας της ιδιωτικότητας των δεδομένων που συλλέγονται και διακινούνται συνεχώς. Το τελευταίο διάστημα διαβάζουμε και ακούμε όλο και πιο συχνά για περιπτώσεις όπου τέτοιου είδους συσκευές και γενικότερα συστήματα, γίνονται στόχοι κακόβουλων επιθέσεων ή λειτουργούν ως συνεχές σύστημα παρακολούθησης είτε εν γνώσει ή μερικές φορές ακόμη και σε άγνοια των χρηστών τους.
Οι Προκλήσεις για τους Επαγγελματίες της Πληροφορικής
Σύμφωνα με το τρέχον επιχειρηματικό μοντέλο, οι εκάστοτε Διευθύνσεις Πληροφορικής συνήθως καλούνται να διαχειριστούν προκλήσεις που σχετίζονται κυρίως με την επιτυχημένη αλλά και την ασφαλή υλοποίηση της διασύνδεσης όλων αυτών των συσκευών. Ενδεικτικά, κάποιες από αυτές τις προκλήσεις είναι:

  • Η αποτελεσματική αυθεντικοποίηση και η διαχείριση δικαιωμάτων πρόσβασης των χρηστών.
  • Απαιτήσεις κανονιστικής συμμόρφωσης και σχετικά αιτήματα αποστολής δεδομένων σε Δημόσιες Αρχές και Εποπτικούς Οργανισμούς.
  • Το άγνωστο πολλές φορές κόστος διαχείρισης και αποθήκευσης του τεράστιου όγκου δεδομένων που συλλέγεται, αλλά και της συντήρησης της αναγκαίας δικτυακής υποδομής.
  • Έλλειψη εξειδικευμένων γνώσεων και δεξιοτήτων.
  • Η ιδιοκτησία των δεδομένων που συλλέγονται και που πολλές φορές ανήκουν σε κάποια άλλη Διεύθυνση εκτός Πληροφορικής (π.χ. Marketing, Ανθρωπίνων Πόρων, Εμπορική κτλ.).

IT Risk / Reward Barometer 2013
Ο διεθνής Οργανισμός ISACAR σε μία πρόσφατη έρευνα (2013 IT Risk / Reward Barometer) που δημοσιοποίησε, προσέγγισε μεταξύ άλλων και την περιοχή Internet of Things. Η έρευνα εστίασε στη μελέτη της στάσης και συμπεριφοράς των συμμετεχόντων σε ό,τι αφορά στους κινδύνους και τα οφέλη. Οι ομάδες ενδιαφέροντος ήταν δύο – και συγκεκριμένα:

  • Τελικοί χρήστες / καταναλωτές: 4.000 συμμετέχοντες από 4 διαφορετικές χώρες (ΗΠΑ, Μεξικό, Ινδία και Ηνωμένο Βασίλειο).
  • Μέλη του ISACA: 2.013 συμμετέχοντες από 110 χώρες παγκοσμίως.

Τι Πιστεύουν οι Καταναλωτές
Τα αποτελέσματα της έρευνας έδειξαν ένα κενό μεταξύ του τι πιστεύουν και πώς τελικά δρουν οι καταναλωτές. Έτσι, ενώ μπορεί να ανησυχούν για την ασφάλεια των προσωπικών τους δεδομένων, παρόλα αυτά δεν ακολουθούν τις βέλτιστες πρακτικές προστασίας αυτών σε ατομικό επίπεδο. Συγκεκριμένα και στις τέσσερις χώρες, η συντριπτική πλειοψηφία (>86%) των συμμετεχόντων ανησυχεί ότι τα δεδομένα τους θα κλαπούν. Παρόλα αυτά συνεχίζουν να ακολουθούν επικίνδυνες πρακτικές, όπως ίδιο λογαριασμό χρήστη και κωδικό πρόσβασης σε μία πληθώρα διαφορετικών εφαρμογών και websites (>50%) ή ακόμη και καταγραφής των κωδικών για να τους θυμούνται (>40% ΗΠΑ, Ινδία και  >20% Ηνωμένο Βασίλειο και Μεξικό). Αυτή η ισορροπία μεταξύ της απαίτησης για περισσότερη ασφάλεια και προστασία της ιδιωτικότητας και της συνεχούς επιθυμίας για ευκολία χρήσης των συστημάτων θα είναι όλο και πιο έντονη, καθώς θα αυξάνεται ο αριθμός των διασυνδεδεμένων συσκευών. Αν λοιπόν επιβεβαιωθεί η πρόβλεψη της Cisco και υπάρχουν 50 δισεκατομμύρια διασυνδεδεμένες συσκευές το 2020, οι Οργανισμοί και οι επιχειρήσεις πρέπει να προσπαθήσουν πολύ ώστε να κερδίσουν την εμπιστοσύνη των καταναλωτών σε ό,τι αφορά στην προστασία των προσωπικών δεδομένων. Γενικότερα, η μεγαλύτερη ανησυχία των συμμετεχόντων (24-34%) στην έρευνα αναδείχθηκε η πιθανότητα κάποιος μη εξουσιοδοτημένος χρήστης (π.χ. hacker) να αποκτήσει πρόσβαση στις συσκευές και στους λογαριασμούς τους και να προχωρήσει σε μία κακόβουλη ενέργεια.

Τι Πιστεύουν οι Επαγγελματίες στο χώρο της Πληροφορικής
Σύμφωνα με την έρευνα, οι επαγγελματίες στο χώρο της Πληροφορικής – που είναι και Μέλη του ISACA, σε συντριπτικό βαθμό (99%) θεωρούν ότι το Internet of Things θέτει νέα θέματα διακυβέρνησης. Επίσης, το 51% των συμμετεχόντων αναφέρει ότι πρόκειται να επενδύσει σε σχετικές πρωτοβουλίες, ενώ το 31% απάντησε ότι οι Οργανισμοί τους έχουν ήδη επωφεληθεί απο τέτοιου είδους ενέργειες.Επίσης, παρά τα θέματα διακυβέρνησης, οι επαγγελματίες του χώρου σε ποσοστό 50% θεωρούν ότι τα πιθανά οφέλη για τους τελικούς καταναλωτές υπερτερούν από τους σχετιζόμενους κινδύνους, ενώ το ποσοστό αυτό ανέρχεται στο 43% στην αντίστοιχη ερώτηση για τα πιθανά οφέλη στις επιχειρήσεις.

5 Βήματα για Ευέλικτη Προσέγγιση του Internet of Things
Λαμβάνοντας τα παραπάνω υπόψη και με βάση την τεχνογνωσία του, ο ISACA προτείνει στους Οργανισμούς να υιοθετήσουν μία ευέλικτη (“Agile”) προσέγγιση, που αποτελείται από 5 επιμέρους βήματα.

  • Αct Quickly – Γρήγορη Δράση, δεν αρκεί οι επιχειρήσεις να αντιδρούν μόνο.
  • Govern Initiatives – Σωστή διακυβέρνηση και διαχείριση των πρωτοβουλιών για να εξασφαλιστεί ότι τα δεδομένα παραμένουν όσο το δυνατόν πιο ασφαλή και οι κίνδυνοι διαχειρίσιμοι.
  • Identify Benefits – Εντοπισμός προσδοκώμενων ωφελειών και τρόπου μέτρησης αυτών.
  • Leverage Technology Committee – Αξιοποίηση της ηγετικής τεχνολογικής ομάδας για να επικοινωνήσει καθαρά τα πιθανά οφέλη στη Διοίκηση.
  • Embrace Creativity – Υποστήριξη της δημιουργικότητας και του οράματος.

Το Internet of Things δεν είναι απλώς η νέα γενιά των διασυνδεδεμένων συσκευών, αφού σχετίζεται άμεσα με κινδύνους και από άλλες περιοχές όπως το Cybersecurity, Big Data και BYOD (Bring Your Own Device) και εγείρει βασικά θέματα εταιρικής διακυβέρνησης. Ταυτόχρονα όμως, τα σημαντικά οφέλη για τον τελικό καταναλωτή αλλά και τους Οργανισμούς, είναι σε θέση να αποτελέσουν το μοχλό εκείνο ώστε να αναζητηθούν/αναπτυχθούν και να ληφθούν όλα εκείνα τα απαραίτητα μέτρα, για να διαχειριστούν αποτελεσματικά οι κίνδυνοι που υπάρχουν. Όπως είχε αναφέρει και ο George Bernard Shaw σε ένα από τα έργα του το 1921, .You see things and you say “Why?” But, I dream things that never were and I say “Why not?”

Του Γιάννη Μπονάτου
CISA, CIA, ACDA
Γενικός Γραμματέας ISACA Athens Chapter

 Διαβάστε ολόκληρο το άρθρο σε μορφή pdf