Οργανισμοί που υιοθετούν μια αμελή προσέγγιση προς την προστασία πληροφοριών θα ανακαλύψουν ότι βρίσκονται ‘αποστασιοποιημένοι’ από πελάτες επιφυλακτικούς απέναντι στο cyber risk.
Η ναυτιλία αρχίζει να κερδίζει τεράστια οφέλη από την ικανότητα ταχείας αξιολόγησης και χρήσης δεδομένων. Η ψηφιοποίηση και η γρήγορη συνδεσιμότητα έχουν επιτρέψει στην κοινωνία να εξελιχθεί με τρόπους που θα θεωρούσαμε αδύνατο πριν από 60 χρόνια – εποχή λίγο μετά την εκτόξευση των πρώτων δορυφόρων και την πρώτη μορφή κώδικα υπολογιστών.
Αλλά ενώ υπάρχουν μεγάλα προνομία στην υιοθέτηση τεχνολογιών όπως SaaS, BYOD, cloud, IoT/IIoT, εργαλεία προσηλωμένα στα δεδομένα, ή εργαλεία που βοηθάνε στην κατάργηση της χρησιμοποίησης χάρτινων πόρων, ξεχνάμε ότι ταυτόχρονα μεγαλώνει η ‘επιφάνεια επίθεσης’ η οποία και πρέπει να προστατευθεί.
Δυστυχώς, σε καθημερινή βάση σχεδόν, βιώνουμε αναφορές κυβερνοεπιθέσεων στην κοινωνία και ειδικότερα στον τομέα της ναυτιλίας. Μεγάλες εταιρείες φορτηγών πλοίων (containers), λιμάνια, ακόμα και ο ίδιος ο Διεθνής Οργανισμός Ναυτιλίας! Οι αναφορές αυτές στηρίζουν το γεγονός ότι όλοι έχουμε ρίσκο και ότι εταιρικοί οργανισμοί έχουν την υποχρέωση να θεσπίζουν τα ανάλογα επίπεδα κυβερνοασφάλειας ώστε να ελαχιστοποιούνται οι κίνδυνοι. Μπορεί η κυβερνοασφάλεια να φαντάζει ως ένας αγώνας εξοπλισμών, όπου ο εχθρός φαίνεται να έχει πάντα το πάνω χέρι. Και εμείς όμως έχουμε την ευκαιρία να ανταποκριθούμε με την ανάλογη στρατηγική, σχεδίαση, αλλαγή κουλτούρας και συνηθειών.
Εξελίσσοντας την τεχνολογία
Η ψηφιακή βιομηχανία συνεχώς παράγει και εξελίσσει νέα εργαλεία. Ταχύτερα Microchip και δίκτυα επικοινωνιών έχουν οδηγήσει στην επεξεργασία περισσοτέρων δεδομένων. Το γεγονός αυτό μας έχει δώσει ικανότητα ανάλυσης δεδομένων σε πραγματικό χρόνο. Βελτιωμένοι βιομηχανικοί αισθητήρες μας επιτρέπουν την λήψη και αποθήκευση περισσοτέρων δειγμάτων. Εν συντομία, με την σημερινή μορφή συστημάτων βιομηχανικής τεχνολογίας δεδομένων, μπορούμε να περνούμε πιο ‘έξυπνες’ αποφάσεις. Τώρα όμως, μαζί με αυτόν τον όγκο δεδομένων, προστίθεται και το ρίσκο μόλυνσης ή παραβίασης!
Οι καλές πρακτικές ασφάλειας δεδομένων είναι εφάμιλλες με τα μετρά έναντι φυσικών ιών, όπως το καλό πλύσιμο των χεριών, η κοινωνική αποστασιοποίηση και η χρήση αντισηπτικού ζελέ.
Μην χρησιμοποιείτε στικακια USB! Προσοχή όταν κατεβάζετε αρχεία από το Ιντερνέτ! Εκπαιδεύετε τις ομάδες σας να βρίσκονται σε κατάσταση διαρκούς εγρήγορσης! Εφαρμογές για την αντιμετώπιση των ιών κτλ. είναι κάποιες από τις μεθόδους αντιμετώπισης.
Και αυτή η έμμεση αναφορά σε ιό που έχει οδηγήσει στην πανδημία στην κοινωνία δεν είναι τυχαία. Μια πρόσφατη έκθεση της PWC έδειξε πώς πολλές εταιρείες έχουν μετατοπίσει τις στρατηγικές κυβερνοασφάλειας λόγω του COVID-19 και της αυξημένης εστίασης στην ψηφιοποίηση. Αυτό οδηγεί σε αύξηση των δαπανών για την ασφάλεια στον κυβερνοχώρο, με ιδιαίτερη έμφαση στις τεχνολογίες κινητικότητας και συνεργασίας.
Διατήρηση της ασφάλειας της αλυσίδας δεδομένων
Η ναυτιλία είναι αναπόσπαστο μέρος της εφοδιαστικής ή μεταφορικής αλυσίδας πολλών εταιρειών. Οι ιδιοκτήτες φορτίων ζητούν όλο και περισσότερο περισσότερα δεδομένα από αυτές τις αλυσίδες, καθώς αναζητούν αύξηση κέρδους και έξυπνων επίλογων προς όφελος όλων των εμπλεκόμενων .
Η κυβερνοασφάλεια θα πρέπει να λαμβάνετε πολύ σοβαρά υπόψιν από κάθε οργανισμό αφού έτσι ελαχιστοποιείτε ο κίνδυνος μόλυνσης. Η τακτική αυτή εφαρμόζετε για τον περιορισμό εξάπλωσης οποιουδήποτε ιού. Οπότε η μη σοβαρή σχεδίαση κυβερνοασφάλειας σε συνδυασμό με την ‘εταιρική αποστασιοποίηση’, σιγουρά θα οδηγήσει σε απώλεια πελατών.
Η ψηφιοποίηση αποδείχθηκε ως ένα πολύτιμο ανθεκτικό εργαλείο κατά τη διάρκεια της πανδημίας. Οι πλοιοκτήτες και οι διαχειριστές διατήρησαν την πρόσβαση μέσω της ανταλλαγής δεδομένων και μπόρεσαν να διαχειριστούν τα πλοία τους από απόσταση. Οι εταιρείες όπου ενστερνίζονται την σοβαρότητα της κυβερνοασφάλειας μπορούν να αποδείξουν έμπρακτα στους πελάτες τους ότι προστατεύονται μέσα από αυτό και παράλληλα επιτρέπει τη συνέχεια του ‘status quo’.
Ασφαλείς αλυσίδες δεδομένων, με τις οποίες πρέπει να εργάζονται πολλοί ιδιοκτήτες φορτίων και διαχειριστές πλοίων, αποτελούν αναπόσπαστο μέρος της σημερινής ροής εργασίας και όλοι οι συνεργάτες που εμπλέκονται στην αλυσίδα πρέπει να είναι σε θέση να την εμπιστεύονται. Υπάρχουν project που έχουν σκοπό την αύξηση της αποτελεσματικότητας δραστηριοτήτων από λιμένα σε λιμένα όπως για παράδειγμα, ‘just-in-time’ άφιξη πλοίων, ή αποτελεσματικές ροές ενδιάμεσα του λιμανιού. Οι δραστηριότητες αυτές περιλαμβάνουν πολλούς διαφορετικούς παράγοντες που πρέπει να ανταλλάσσουν πληροφορίες σε πραγματικό χρόνο για να είναι σε θέση να δημιουργήσουν αυτή την αποτελεσματικότητα. Η ασφάλεια οδηγεί στην εμπιστοσύνη και η εμπιστοσύνη με τη σειρά της θα οδηγήσει σε περισσότερα δεδομένα και την αποτελεσματικότερη λήψη αποφάσεων.
Καθώς τρέχει αυτή η ροή δεδομένων, παράλληλα παρατηρούμε την εξέλιξη συστημάτων όπως η τεχνητή νοημοσύνη, η μηχανική μάθηση και άλλους αλγόριθμους, να γίνονται ικανοί να λύσουν πολλούς διαφορετικούς γρίφους. Και εδώ είναι που πρέπει να τονίσουμε πώς τα δεδομένα είναι ακόμα πιο ευάλωτα σε επιθέσεις.
Στις ΗΠΑ, τα προσωπικά δεδομένα που έχουν κλαπεί από κέντρα υγειονομικής περίθαλψης στη χώρα μπορούν να πωληθούν στο Dark Web έως και 1.000 δολάρια το καθένα, πόσο μάλλον τα εταιρικά δεδομένα που μπορούν να πωληθούν για ακόμη περισσότερα. Η Mckinsey σημείωσε ότι τα διοικητικά συμβούλια των εταιρειών χρηματοοικονομικών υπηρεσιών αυξάνουν τα επίπεδα ανησυχίας σε αναλογία με τις ψηφιακές εμπειρίες που προσφέρουν στους πελάτες τους.
Oι εταιρείες χρειάζονται αξιόπιστους συνεργάτες στους οποίους θα μπορούν να βασίζονται, ούτως ώστε να μειώνουν το cyber risk. Όλοι οι πλοιοκτήτες και οι διαχειριστές πλοίων, καθώς και οι εταιρείες τεχνολογίας που τους υποστηρίζουν στο ταξίδι της ψηφιοποίησης πρέπει να γνωρίζουν πλήρως τη διαχείριση των κινδύνων στον κυβερνοχώρο.
Χτίζοντας ‘ψηφιακά κάστρα’ για εσάς, τους πελάτες και τους συνεργάτες σας
Για να διατηρηθεί η επίγνωση των κινδύνων, οι εταιρείες χρειάζονται τα καταλληλά εργαλεία για να είναι σε θέση να αναλύουν αυτούς τους κινδύνους. Δεν υπάρχει λόγος να χτίσουμε ένα κάστρο εάν δεν βάλουμε φύλακες να το προστατεύουν!
Σε ψηφιακούς όρους, υπάρχει η δυνατότητα χρήσης ψηφιακών εργαλείων όπως η τεχνητή νοημοσύνη, υπηρεσίες SOC και MDR (Managed Detection & Response) για τη διατήρηση της εγρήγορσης ενός οργανισμού απέναντι στους κινδύνους παραβίασης του κυβερνοχώρου. Μπορεί να είναι ανησυχητικό το πόσες επιθέσεις υπάρχουν σε εταιρικές υποδομές πληροφορικής, αλλά είναι ακόμη πιο ανησυχητικό το πόσοι οργανισμοί ακόμη και σήμερα δεν γνωρίζουν ότι έχουν ενεργά παραβιαστεί, σε ορισμένες περιπτώσεις για μεγάλα χρονικά διαστήματα.
Για να συνοψίσουμε, ενώ είναι υπαρκτή η πραγματικότητα επιθέσεων ιών τόσο σε βιολογική όσο και σε μορφή κυβερνοχώρου, παράλληλα υπάρχουν και τα εργαλεία για να ελαχιστοποιήσουμε τους κινδύνους αυτούς. Γνωρίζουμε ότι αυτοί οι ιοί μεταλλάσσονται και η μορφή της επίθεσης μεταλλάσσεται συχνά, αλλά το ίδιο μπορούν να κάνουν και τα εργαλεία αντεπίθεσης. Η οικοδόμηση μιας στρατηγικής κυβερνοασφάλειας δεν γίνεται απλά για την οικοδόμηση ενός προστατευτικού ΄τείχους’, αλλά για την οικοδόμηση και την συνεχή αξιολόγησή και βελτίωση του.
