Η ειδική σε θέματα κυβερνοασφάλειας Johnnie Konstantas, βρέθηκε στην Αθήνα και μίλησε για τους τρόπους με τους οποίους οι επιχειρήσεις μπορούν να προφυλαχθούν από τις κυβερνοεπιθέσεις στο σύγχρονο ψηφιακό περιβάλλον
Εκδήλωση με θέμα την κυβερνοασφάλεια, την ανθεκτικότητα των εταιριών απέναντι στις κυβερνοεπιθέσεις και τα διαθέσιμα εργαλεία προστασίας διοργάνωσε η Microsoft Hellas με τη συμμετοχή της ειδικής σε θέματα cybersecurity Johnnie Konstantas, Sr Director Marketing, Enterprise Cybersecurity Group, Microsoft Corporation.
Οι κυβερνοεπιθέσεις αποτελούν πλέον καθημερινότητα για τις επιχειρήσεις και τους δημόσιους οργανισμούς. Είτε πρόκειται για ένα phishing e-mail, είτε για μια μαζική επίθεση που επηρεάζει συνολικά τη λειτουργία ενός οργανισμού τοπικά ή και σε διεθνές επίπεδο, οι κυβερνοεπιθέσεις αποτελούν σήμερα μια από τις βασικές ανησυχίες όχι μόνο των υπεύθυνων ΙΤ, αλλά και των διοικήσεων των εταιριών καθώς μπορούν να οδηγήσουν σε απώλειες τόσο σε οικονομικό, όσο και σε επίπεδο αξιοπιστίας προς τους πελάτες και συνεργάτες.
Στο πλαίσιο της παρουσίασής της, η κυρία Konstantas μίλησε για το διεθνές περιβάλλον κυβερνοεπιθέσεων, τις τελευταίες τάσεις και μεθόδους που χρησιμοποιούνται και εστίασε στους τρόπους με τους οποίους οι εταιρίες μπορούν να προστατευθούν με τη βοήθεια της τεχνολογίας.
Σύμφωνα με τα στοιχεία που παρουσίασε η κυρία Κοnstantas, 90% των επιθέσεων πραγματοποιούνται με τη μέθοδο του phishing (ηλεκτρονικού «ψαρέματος») και παρά το γεγονός ότι οι μέθοδοι που χρησιμοποιούνται δεν έχουν αλλάξει ιδιαίτερα, οι κυβερνοεπιθέσεις έχουν γίνει πιο μαζικές, έχουν περάσει από ένα τοπικό σε ένα περισσότερο διεθνές επίπεδο και είναι πλέον σε μεγαλύτερο ποσοστό αρκετά περίπλοκες.
Από την πλευρά τους οι εταιρίες, θα πρέπει να είναι σε συνεχή εγρήγορση και να αξιοποιούν τις δυνατότητες της τεχνολογίας προκειμένου να παρακολουθούν, να καταγράφουν και να εντοπίζουν οποιαδήποτε ύποπτη κίνηση σε όλο το εύρος των δραστηριοτήτων τους από τους απλούς αισθητήρες μέχρι τα data centers και φυσικά να είναι έτοιμες να αντιδράσουν άμεσα, μειώνοντας τον χρόνο μεταξύ εντοπισμού της επίθεσης και δράσης.
Η Microsoft διαθέτει μια σειρά από εργαλεία που αξιοποιούν τις πιο σύγχρονες τεχνολογίες όπως είναι το machine learning για να παρέχει ολοκληρωμένες λύσεις σε διεθνές επίπεδο. Το οικοσύστημα κυβερνοασφάλειας της Microsoft περιλαμβάνει αξιολογήσεις ασφάλειας και ετοιμότητας (security and maturity assessments), συμβουλευτική, ανάπτυξη και υλοποίηση εργαλείων ασφάλειας, παράδοση (co-delivery) υπηρεσιών ασφάλειας, διαχείριση θεμάτων σχετικά με τον ευρωπαϊκό κανονισμό για την προστασία των προσωπικών δεδομένων (GDPR) και διαχείριση λειτουργιών ασφάλειας (managed security operations).
Όπως ανέφερε η κυρία Konstantas, απαραίτητη προϋπόθεση για την κυβερνοασφάλεια είναι η συνεργασία. «Οι υπηρεσίες cloud της Microsoft έχουν δημιουργηθεί βάσει υψηλών προδιαγραφών ασφάλειας. Η Microsoft διενεργεί ελέγχους και παρέχει δυνατότητες που βοηθούν τις εταιρίες να προστατεύσουν τα δεδομένα και τις εφαρμογές τους. Δεν θα πρέπει όμως να ξεχνάμε ότι η ασφάλεια είναι αποτέλεσμα συνεργασίας. Τα δεδομένα ανήκουν στις εταιρίες/οργανισμούς και έχουν οι ίδιες την ευθύνη να τα προστατεύουν και να αξιοποιούν σωστά τα εργαλεία που είναι διαθέσιμα.»
Παράλληλα, η Microsoft διαθέτει μια μονάδα δίωξης ηλεκτρονικού εγκλήματος (Microsoft Digital Crimes Unit) στην οποία συμμετέχουν δικηγόροι, data scientists, μηχανικοί, αναλυτές, οι οποίοι αξιοποιούν την τεχνολογία, αλλά και νομικά εργαλεία σε μια συνεχή προσπάθεια αντιμετώπισης του ηλεκτρονικού εγκλήματος. Παράλληλα, το Κέντρο Λειτουργιών για την Κυβερνοασφάλεια της Microsoft (Microsoft Cyber Defense Operations Center) παρέχει, μέσα από μια κεντρική βάση, συνεχή παρακολούθηση (24x7x365), προστασία και αντιμετώπιση περιστατικών κυβερνοεπιθέσεων.
Στην εκδήλωση συμμετείχαν ακόμα, o Παναγιώτης Δρούκας, Πρόεδρος του Ινστιτούτου Ελέγχου Συστημάτων Πληροφορικής (ISACA), ο οποίος έδωσε το γενικότερο πλαίσιο σχετικά με την κυβερνοασφάλεια και τί χρειάζεται να γνωρίζουν τα στελέχη των εταιριών, ο Παναγιώτης Παπαγιαννακόπουλος, Director, Cybersecurity, Data Privacy & Protection, and IT Advisory Services, της EY, ο οποίος παρουσίασε διεθνείς τάσεις και τρόπους πρόληψης σε ευρωπαϊκό και διεθνές επίπεδο και ο George Balafoutis, Cybersecurity Architect, Worldwide Cybersecurity Champion Program lead, Microsoft, ο οποίος εστίασε στα εργαλεία κυβερνοασφάλειας που διαθέτει η Microsoft.