Andro Ο Άνδρας από την αρχή
Andro Ο Άνδρας από την αρχή

Andro Ο Άνδρας από την αρχή
Andro Ο Άνδρας από την αρχή
Andro Ο Άνδρας από την αρχή

Business

Ιδέες

MicroBusiness

Απολύστε όσο λιγότερους IT μπορείτε

27.12.2014

Επιχειρήσεις και Οικονομίες δεν μπορούν πλέον να αγνοούν το νέο τεράστιο κίνδυνο από τις κυβερνοεπιθέσεις.

Λεωνίδας Βίγλας
 

ΣΧΕΤΙΚΑ
ΑΡΘΡΑ:

Προηγούμενα άρθρα του ιδίου

Η πρόσφατη ιστορία με τη Sony και το ιντερνετικό μπλακάουτ στη Β. Κορέα έστρεψαν επιτέλους τα φώτα στο πρόβλημα των κυβερνοεπιθέσεων, το κόστος των οποίων μπορεί να αγγίξει για την παγκόσμια Οικονομία και τις επιχειρήσεως έως και τα $ 3 τρις μέχρι το 2020.

Η πρόσφατη ιστορία με τη Sony και το ιντερνετικό μπλακάουτ στη Β. Κορέα έστρεψαν επιτέλους τα φώτα στο πρόβλημα των κυβερνοεπιθέσεων, το κόστος των οποίων μπορεί να αγγίξει για την παγκόσμια Οικονομία και τις επιχειρήσεως έως και τα $ 3 τρις μέχρι το 2020.

Η πρόσφατη ιστορία της Sony και το ιντερνετικό μπλακάουτ στη Βόρεια Κορέα θα έφερνε στο νου σκηνές από ταινία επιστημονικής φαντασίας. Αυτό λίγα χρόνια πριν. Σήμερα, δυστυχώς είναι σκηνές μιας πραγματικότητας, καθώς το κόστος των κυβερνοεπιθέσεων μπορεί να αγγίξει για την παγκόσμια Οικονομία και τις επιχειρήσεως έως και τα $ 3 τρις μέχρι το 2020, σύμφωνα με έρευνα της McKinsey.

Οι εταιρείες και οι οργανισμοί παγκοσμίως αναμένεται να δημιουργήσουν βάσεις δεδομένων, με στοιχεία που θα αφορούν σε κάθε είδους δραστηριότητα, συνολικής αξίας $ 10 έως $ 30 τρις μέχρι το 2020. Αυτή η αξία, η οποία ισοδυναμεί περίπου με το 1/3 του παγκόσμιου ΑΕΠ βρίσκεται υπό απειλή. Η Παγκόσμια Τράπεζα υπολογίζει το παγκόσμιο ΑΕΠ στα $ 70 τρις και εκτιμά ότι μία κυβερνοεπίθεση θα μπορούσε να κοστίσει $ 400 δις. Περίπου δύο φορές δηλαδή την Οικονομία της Ελλάδας.

Οι υπηρεσίες προστασίας υπολογιστών και δικτύων από ιούς και επιθέσεις γενικώς πάντα προειδοποιούσαν και επεσήμαναν τον κίνδυνο. Αυτή, άλλωστε, ήταν και η δουλειά τους. Στην αρχή, οι προειδοποιήσεις έμοιαζαν περισσότερο με επιστημονική φαντασία, αλλά τα τελευταία χρόνια όλο και περισσότερες επιχειρήσεις επενδύουν δισεκατομμύρια δολάρια στην ασφάλεια των δεδομένων και των συστημάτων τους.

Παράλληλα με τη βιομηχανία της ασφάλειας (Norton, mcAfee, Symantec κ.λπ.), έχει αναπτυχθεί ο αντίστοιχος ασφαλιστικός κλάδος που καλείται να αποζημιώσει όσους δέχονται επιθέσεις: διαρροή προσωπικών δεδομένων, οικονομική ζημία με εγχρήματες συναλλαγές (κάρτες κ.λπ.).

Όμως, οι χάκερς είναι ευφάνταστοι. Και αυτή είναι άλλωστε η δουλειά τους, με αποτέλεσμα οι επιθέσεις τους να αλλοιώνουν και να επηρεάζουν κι άλλους κλάδους, όπως αυτόν την ιντερνετικής διαφήμισης. Πρόσφατα, η Ένωση Αμερικανών Διαφημιζομένων ανακοίνωσε ότι ένα μεγάλο μέρος των «κλικ» που πληρώνουν για τα μπάνερ στο Ίντερνετ προέρχεται από ρομποτάκια.

Πάνω από όλα: επένδυση στο ανθρώπινο δυναμικό που διαχειρίζεται τον «ηλεκτρονικό εγκέφαλο» της επιχείρησης. Διότι, στα περισσότερα συστήματα που μπήκαν οι χάκερς, κάποιος, κάπου, κάπως είχε διαρρεύσει έναν κωδικό, ηθελημένα ή αθέλητα.

Γίνεται, λοιπόν, αντιληπτό ότι μία επιχείρηση σήμερα δεν θα πρέπει να φτιάχνει τους προϋπολογισμούς της βάσει των παραδοσιακών εξόδων και επενδύσεων, όπως μισθοί, γήπεδα κ.λπ., αλλά θα πρέπει να κάνει προβλέψεις και επενδύσεις για τη φήμη και την ασφάλεια των συναλλαγών, όπως επίσης και την ασφάλεια των προσωπικών δεδομένων των πελατών και των προμηθευτών της.

Αυτό πρακτικά σημαίνει ότι πρέπει να επενδύσει, κατ’ αρχάς, σε μία κουλτούρα που θα στηρίζεται στο σεβασμό των προσωπικών δεδομένων και, κατά δεύτερον, στη σωστή αξιολόγηση του λόγου κόστους/οφέλους από μία πιθανή ηλεκτρονική απειλή ή απλώς αστοχία. Έτσι, πρέπει να επενδύσει σε εσωτερικούς κανόνες και εσωτερικούς ελέγχους. Θα πρέπει να υπάρχει ένα βιβλίο με διαδικασίες και να θέτει ευθύνες και λογοδοσία.
Απαραίτητες είναι οι επενδύσεις σε συστήματα και σε εξοπλισμό που θα αναβαθμίζεται διαρκώς, ώστε να είναι η εταιρεία ανθεκτική σε εξωτερικές επιθέσεις.

Ταυτόχρονα, απαιτείται σωστή ασφαλιστική κάλυψη. Αλλά πάνω από όλα: επένδυση στο ανθρώπινο δυναμικό που θα διαχειρίζεται τον «ηλεκτρονικό εγκέφαλο» της επιχείρησης. Διότι, στα περισσότερα συστήματα (για να μην πούμε σχεδόν όλα!) στα οποία μπήκαν οι χάκερς, κάποιος, κάπου, κάπως είχε διαρρεύσει έναν κωδικό ή ένα συνθηματικό, ηθελημένα ή αθέλητα.

Στη μεγάλη πιστωτική κρίση που ξεκίνησε από τις ΗΠΑ το 2007-2008, με τις χιλιάδες απολύσεις τραπεζικών στελεχών σε ημερήσια βάση, παρατηρήσαμε το εξής: λιγότερο ευάλωτοι στις απολύσεις (ή απολύονταν με καλύτερους όρους) ήταν οι υπεύθυνοι της μηχανογράφησης και του λεγόμενου τμήματος ΙΤ (information technology). Τυχαίο; Δεν νομίζω!

Οι εξειδικευμένοι σύμβουλοι είχαν επισημάνει τον κίνδυνο της εκδίκησης από πρώην υπαλλήλους που ήξεραν τους κωδικούς, αλλά και τα αδύναμα σημεία στην ασφάλεια των συστημάτων. Γι’ αυτό είχαν συμβουλέψει τα εξής:

– Πρώτον, αναμένεται αύξηση των επιθέσεων κατά των τραπεζών.
– Δεύτερον, απολύστε όσους λιγότερους ΙΤ μπορείτε και, όταν απολύετε, προσπαθήστε να «χωρίσετε» φιλικά. Να είστε ευγενικοί και γενναιόδωροι.
– Τρίτον, αλλάξτε όλους τους κωδικούς ασφαλείας λίγο πριν μάθουν ότι τους απολύετε…

 

Διαβάστε ακόμα: Στην αρένα των ελληνικών social media.

 

 

 

x Ακολουθήστε το Andro στο Facebook

ΣΧΕΤΙΚΑ
ΑΡΘΡΑ:

Προηγούμενα άρθρα του ιδίου

Most Viewed
Μία Κόλλια Δήμητρα Κολοτούρα: Ανατροπές, περιπέτεια και η δημιουργική ζωή πίσω από τον οίκο Zeus+Δione
Φροίξος Φυντανίδης Το 2024 είναι μια φανταστική χρονιά για τους… υπερπλούσιους του πλανήτη
Γιάννης Σκορδάς HoReCa Empowered: Ενδυναμώνοντας το μέλλον της φιλοξενίας στην Ελλάδα
Button to top