Ο κ. Art Coviello της RSA επισημαίνει την ανάγκη στενότερης διεθνούς συνεργασίας ανάμεσα στις κυβερνήσεις και τις εταιρείες Ασφαλείας ΙΤ

Στόχος η αντιμετώπιση των προβλημάτων του Cyber War, των παρακολουθήσεων, της ιδιωτικότητας και της εμπιστοσύνης στο σύνθετο ψηφιακό κόσμο του σήμερα και του αύριο

• Απευθυνόμενος σε πολύ μεγάλο αριθμό συνέδρων του RSA^® Conference 2014, ο εκτελεστικός πρόεδρος της RSA, κ. Art Coviello, απηύθυνε έκκληση για μεγαλύτερη συνεργασία μεταξύ των κρατών και των εταιρειών που ασχολούνται με την Ασφάλεια του ΙΤ, προκειμένου να αντιμετωπιστούν μια σειρά πιεστικά προβλήματα όπως οι κρατικές παρακολουθήσεις, ο κυβερνο-πόλεμος, η προστασία της ιδιωτικότητας και η εμπιστοσύνη στο διαδίκτυο. Παράλληλα, ο κ. Coviello :
• Κάλεσε να υιοθετηθούν τέσσερις βασικές αρχές που βοηθούν να διατηρηθεί ένα επίπεδο εμπιστοσύνης στο εσωτερικό του ψηφιακού κόσμου.
• Πρότεινε στους υπεύθυνους ασφαλείας ΙΤ να υιοθετήσουν μια σειρά intelligence-driven τεχνολογίες, διαδικασίες και εργαλεία, ώστε να μπορέσουν να ανταποκριθούν στην ανάγκη αποτροπής των κυβερνοεγκλημάτων μέσα σε ένα όλο και πιο σύνθετο περιβάλλον ΙΤ.
• Μπορείτε να βρείτε το βίντεο της ομιλίας του κ. Coviello στη διεύθυνση: http://www.emc.com/emc-plus/rsa-thought-leadership/art-coviello.htm

Ο κ. Art Coviello, εκτελεστικός αντιπρόεδρος της EMC Corporation και εκτελεστικός πρόεδρος της RSA, το τμήμα Ασφαλείας της EMC, άνοιξε τις εργασίες του συνεδρίου RSA Conference 2014, με ομιλία του ενώπιον μεγάλου αριθμού συνέδρων. Ο κ. Coviello, στην ομιλία του, τόνισε την ανάγκη διεθνούς συνεργασίας μεταξύ κυβερνήσεων και επιχειρήσεων ΙΤ για την αντιμετώπιση σημαντικών θεμάτων όπως ο κυβερνοπόλεμος, οι παρακολουθήσεις, η προστασία της ιδιωτικής ζωής και η εμπέδωση της εμπιστοσύνης στο χώρο του διαδικτύου.

«Οι τεταμένες σχέσεις και ο ανταγωνισμός συμφερόντων ανάμεσα στις  κυβερνήσεις, τις επιχειρήσεις και τα φυσικά πρόσωπα που μετέχουν στον ψηφιακό κόσμο δεν πρέπει να μας εκπλήσσει. Η πρόσβαση στην πληροφορία είναι πιο εύκολη καιη αξία της μεγαλύτερη», ανέφερε ο κ. Coviello. «Βρισκόμαστε μεταξύ ιστορικών αλλαγών με θεμελιώδη σημασία όσον αφορά τον τρόπο με τον οποίο χρησιμοποιούμε την Τεχνολογία της Πληροφορικής, αλλαγών με πολύ μεγάλη σημασία για το μέλλον, τόσο σε κοινωνικό, όσο και σε πολιτισμικό επίπεδο. Η ταχύτατη επέκταση και ο ΅εκδημοκρατισμόςΆ της τεχνολογίας είχε ως αποτέλεσμα τη σύγκρουση συμφερόντων μεταξύ ετερόκλιτων ομάδων, οι συνέπειες της οποίας είναι, προς το παρόν, απρόβλεπτες».

Ο κ. Coviello επεσήμανε τέσσερις βασικές αρχές που προωθούν το διάλογο και τη δράση όλων όσων έχουν συμφέρον να αναβαθμιστεί το επίπεδο ασφαλείας στο διαδίκτυο:

1. Καταγγελία της χρήσης κυβερνο-όπλων (cyberweapons), αλλά και του ίδιου του Ίντερνετ για τη διεξαγωγή πολέμων.
   «Η αποστροφή μας πρέπει να είναι ανάλογη εκείνης που δείχνουμε για τα πυρηνικά ή τα χημικά όπλα».

2. Συνεργασία σε επίπεδο ερευνών, σύλληψης και δικαστικής δίωξης των κυβερνο-εγκληματιών.
   «Οι μόνοι κερδισμένοι από την προσπάθεια των κυβερνήσεων να ανταγωνιστούν η μία την άλλη στο χώρο του διαδικτύου, είναι οι κυβερνο-εγκληματίες. Η έλλειψη άμεσης, συστηματικής και διαρκούς συνεργασίας σε διεθνές επίπεδο, δημιουργεί ένα ήσυχο καταφύγιο για τους εγκληματίες του διαδικτύου».

3. Διασφάλιση της απρόσκοπτης διενέργειας οικονομικών συναλλαγών μέσω  Ίντερνετ και σεβασμός των δικαιωμάτων πνευματικής ιδιοκτησίας.
   «Η αύξηση της παραγωγικότητας μέσα από την πρόοδο του εμπορίου, της έρευνας και των τηλεπικοινωνιών δημιουργεί πλεονεκτήματα που απολαμβάνουμε όλοι, η αξία των οποίων είναι πολύ μεγάλη. Πρέπει να υπάρξει συμφωνία, πρέπει να επικρατήσει ο κανόνας του δικαίου».

4. Σεβασμός και διασφάλιση της ιδιωτικότητας όλων.

«Οι προσωπικές μας πληροφορίες έχουν γίνει το πραγματικό νόμισμα της ψηφιακής εποχής. Είναι σημαντικό οι πληροφορίες αυτές να μην γίνονται αντικείμενο εκμετάλλευσης, και ακόμη πιο σημαντικό είναι να προστατεύονται οι θεμελιώδεις ελευθερίες κάθε ατόμου. Όμως η προστασία της ελευθερίας συνοδεύεται από την ανάλογη ευθύνη. Οι κυβερνήσεις έχουν χρέος να κρατούν και να επιβάλλουν την απαιτούμενη ισορροπία…μια ισορροπία βασισμένη σε ένα μοντέλο χρηστής διοίκησης και διαφάνειας».

Ο κ. Coviello είπε, επίσης, ότι η NSA και οι υπηρεσίες πληροφοριών σε ολόκληρο τον κόσμο θα πρέπει να προχωρήσουν σε αλλαγές, υιοθετώντας ένα μοντέλο διοίκησης το οποίο διαχωρίζει σαφώς τον αμυντικό τους ρόλο από τις υπηρεσίες συλλογής πληροφοριών.

Ο κ. Coviello επεσήμανε ότι η ψηφιακή τεχνολογία, τα Big Data και η ανάδυση του Ίντερνετ των Αντικειμένων (Internet of Things) αποτελούν συστατικά – κλειδιά αυτού που χαρακτήρισε ως «ιστορική αλλαγή στον τρόπο που χρησιμοποιούμε την τεχνολογία πληροφορικής».

Σύμφωνα με τον κ. Coviello, οι δυνατότητες της σύγχρονης ψηφιακής τεχνολογίας επιτρέπουν την αντιμετώπιση πολλών κοινωνικών προβλημάτων, όμως παράλληλα μπορούν να χρησιμοποιηθούν με τρόπο καταστροφικό. ΓιΆ αυτό θα πρέπει να υπάρξει συμφωνία ως προς το τι αποτελεί αποδεκτή χρήση. «Θα πρέπει να συγκεράσουμε τα συμφέροντα όλων των πλευρών ώστε να δημιουργήσουμε ένα κλίμα θετικού διαλόγου», είπε ο κ. Coviello.

«Χρειαζόμαστε επειγόντως συστήματα που διαθέτουν την απαιτούμενη ευφυΐα ώστε να μπορούν να απαντούν και να απομονώνουν τις απειλές αυτόματα, αποτρέποντας την πρόκληση βλάβης, όχι μόνον στα παραδοσιακά συστήματα τα οποία βασίζονται στο hardware, αλλά και σε εκείνα της επόμενης γενιάς που στηρίζονται σε software-defined δίκτυα και υποδομές», δήλωσε.

Στη εποχή του user-defined IT, ο κ. Coviello εξήγησε την ανάγκη για την επικράτηση μιας προσέγγισης η οποία θα βασίζεται στην πληροφορία (intelligence-based) όσον αφορά την ταυτότητα κάθε χρήστη, ενώ παράλληλα θα δίνει τη δυνατότητα στους υπεύθυνους ασφαλείας να επιτυγχάνουν την απαραίτητη ισορροπία μεταξύ της ανάγκης των χρηστών και της πολιτικής  ασφαλείας που θα πρέπει να ακολουθείται. Η διακυβέρνηση του ΙΤ με βάση την ταυτότητα του χρήστη (identity governance) θα πρέπει να γίνεται και στο cloud, και στις φορητές συσκευές επικοινωνίας, καθώς είναι απαραίτητο οι νέες λύσεις να
«…προσαρμοστούν στο πώς εξελίσσεται η έννοια του identity στη νέα εποχή του user-defined IT».

Συνοψίζοντας, ο κ. Coviello επανέλαβε την πρόσκληση του προς τις κυβερνήσεις να υιοθετήσουν τις τέσσερις αρχές και προέτρεψε τις εταιρείες που ασχολούνται με τον τομέα της Ασφάλειας να κάνουν αυτό που τους αναλογεί, προκειμένου να δημιουργηθεί ένα ασφαλές τεχνολογικό πλαίσιο, το οποίο θα συμβάλλει στο να αυξηθεί ο βαθμός εμπιστοσύνης και το επίπεδο ασφαλείας μέσα στο σύγχρονο ψηφιακό κόσμο.

Πρόσθετες πηγές

• Κατεβάστε το κείμενο της ομιλίας του κ. Art Coviello στο RSA Conference 2014
• Παρακολουθήστε το βίντεο της ομιλίας του κ. Art Coviello: http://www.rsaconference.com/us14/rsa
• Δείτε το πρόγραμμα, τις εκδηλώσεις και τα βίντεο από το RSA Conference 2014
• Συνδεθείτε με την RSA μέσω Twitter, Facebook, YouTube, LinkedIn και του RSA Speaking of Security Blog and Podcast .

Σχετικά με την RSA

Η RSA, το τμήμα εφαρμογών Ασφαλείας της EMC, είναι ο μεγαλύτερος πάροχος έξυπνων λύσεων προστασίας και διασφάλισης υποδομών ΙΤ. Η RSA βοηθά τις μεγαλύτερες εταιρείες του κόσμου να επιλύουν τα πλέον πολύπλοκα και ευαίσθητα θέματα ασφάλειας όπως, μεταξύ άλλων, η διαχείριση επιχειρησιακού κινδύνου, η ασφάλεια της πρόσβασης μέσω φορητών συσκευών, η αποτροπή φαινομένων ηλεκτρονικής απάτης και η προστασία από σύγχρονες και προηγμένες απειλές. 

Συνδυάζοντας ευέλικτες λύσεις για τη διασφάλιση της ταυτότητας των εξουσιοδοτημένων χρηστών, την αποτροπή διαδικτυακών κινδύνων και την προστασία των δεδομένων, με κορυφαίες δυνατότητες GRC, ισχυρά εργαλεία Security Analytics και συμβουλευτικές υπηρεσίες υψηλού επιπέδου, η RSA δημιουργεί αίσθημα εμπιστοσύνης σε εκατομμύρια χρήστες όσον αφορά τις συναλλαγές που πραγματοποιούν, τα δεδομένα που παράγονται μέσω των συναλλαγών αυτών και τις υποδομές ΙΤ επάνω στις οποίες βασίζονται. Για περισσότερες πληροφορίες παρακαλείστε να επισκεφθείτε την διεύθυνση www.EMC.com/RSA.

Σχετικά με την EMC²

H EMC Corporation κατέχει ηγετική θέση στην παγκόσμια αγορά ΙΤ, δίνοντας τη δυνατότητα σε επιχειρήσεις και παρόχους υπηρεσιών να μετασχηματίσουν τις λειτουργίες τους και να προσφέρουν τις εφαρμογές ΙΤ ως υπηρεσία. Σε αυτή τη διαδικασία μετασχηματισμού  το cloud computing έχει θεμελιώδη σημασία. Μέσα από καινοτόμα προϊόντα και υπηρεσίες, η  EMC επιταχύνει τη μετάβαση στο cloud computing, βοηθώντας το τμήμα IT ενός οργανισμού να αποθηκεύει, να διαχειρίζεται, να προστατεύει και να αναλύει τις πληροφορίες, το πιο πολύτιμο αγαθό μιας επιχείρησης, με έναν πιο ευέλικτο, ασφαλή και οικονομικό τρόπο. Περισσότερες πληροφορίες για την EMC  μπορούν να βρεθούν στην ηλεκτρονική διεύθυνση: http://greece.emc.com/