Κατά γενική ομολογία, o ψηφιακός μετασχηματισμός είναι υποχρεωτικός για την επιβίωση των εταιριών στις μέρες μας. Όμως, η προσαρμογή αυτή, πέρα από ευκαιρίες, περιέχει προκλήσεις αλλά και απειλές για τις επιχειρήσεις.

Γιώργος Κουϊμηντζής

Εμπορικός Διευθυντής

NSS – www.nss.gr

Έχει έρθει ο καιρός όπου οι οργανισμοί θα πρέπει να ξεκινήσουν τον σοβαρό και μακροχρόνιο σχεδιασμό της στρατηγικής τους καθώς και την επιτυχή υλοποίηση τεχνολογικά αναβαθμισμένων και ολοκληρωμένων λύσεων συμβατών με τον ψηφιακό κόσμο του μέλλοντος.

Ο ψηφιακός μετασχηματισμός δίνει την ευκαιρία στις επιχειρήσεις να έρθουν πιο κοντά στο καταναλωτή. Όμως παράλληλα, οι επιχειρήσεις έρχονται αντιμέτωπες με αρκετές προκλήσεις, όπως είναι η ασφάλεια και η διαχείριση των δεδομένων τους σύμφωνα με το κανονιστικό πλαίσιο που έχει αναλάβει να ρυθμίσει ένα ολοένα και πιο ψηφιοποιημένο κόσμο.

Αν δούμε με όρους ΙΤ τις προκλήσεις του ψηφιακού μετασχηματισμού θα εστιάζαμε στους δυο βασικούς τομείς που εξειδικεύεται η NSS από την δημιουργία της, το 2005, έχοντας την διορατικότητα να οραματιστεί τον ψηφιακό κόσμο.

Α) Την συνδεσιμότητα, και την βελτιστοποίηση της

Β) Την ασφάλεια, τόσο για την αντιμετώπιση των απειλών όσο και την συμμόρφωση με το κανονιστικό πλαίσιο που θα διέπει την καινούργια αυτή ψηφιακή εποχή.

Το όραμα μας στην NSS, να βοηθήσουμε τους οργανισμούς να υλοποιήσουν τον ψηφιακό μετασχηματισμό με τον κατάλληλο συνδυασμό ανθρωπίνων πόρων και εφαρμογών τεχνητής νοημοσύνης, μας εμπνέει ώστε να έχουμε ένα πλούσιο χαρτοφυλάκιο προσαρμοσμένων λύσεων, που είναι ιδανικές για την νέα, περισσότερο διαδραστική ψηφιακή εποχή.

Συνδεσιμότητα

Είτε μιλάμε για οργανισμούς που λειτουργούν ήδη στο υπολογιστικό νέφος (cloud), ολικώς ή μερικώς, ή μιλάμε για οργανισμούς που σχεδιάζουν μελλοντικά να μεταβούν στο σύννεφο και να εκμεταλλευτούν τις δυνατότητες του υπολογιστικού νέφους, η συνδεσιμότητα αποτελεί κρίσιμο σημείο επιτυχίας. Για κάθε βήμα βελτίωσης των υποδομών συνδεσιμότητας, είτε μιλάμε για γραμμές VDSL, οπτικές ίνες, ή για ασύρματες τεχνολογίες 4G LTE ή 5G, ένας οργανισμός έχει να αντιμετωπίσει την ιλιγγιώδη αύξηση των απαιτήσεων σε όγκο δεδομένων κάνοντας επιτακτικές τις τεχνολογίες βελτιστοποίησης της συνδεσιμότητας. Στις λύσεις αυτές είτε συνδυάζονται πολλαπλές συνδέσεις με έξυπνους αλγόριθμους, είτε ενοποιούνται συνδέσεις παρέχοντας στο πελάτη μία λύση με κάποιο μηνιαίο κόστος όπως είναι η τάση στην εποχή μας. Οι λύσεις που διαθέτουμε στην NSS προέρχονται από τους ηγέτες της παγκόσμιας αγοράς (όπως από τις εταιρείες Peplink και Array Networks) ενώ παράλληλα στηρίζουμε και την εγχώρια δημιουργικότητα προωθώντας στρατηγικά τη λύση Combox.

Οι ανάγκες της συνδεσιμότητας όμως δεν σταματάνε μόνο στην αύξηση της ταχύτητας, καθώς παράλληλα αυξάνονται και οι ανάγκες έξυπνης και αυτόματης διαχείρισης των εικονικών ιδιωτικών δικτύων (VPN) σε παγκόσμιο πλέον επίπεδο, λειτουργίες οι όποιες είχαν μέχρι πρόσφατα δυσανάλογα μεγάλο κόστος για τις επιχειρήσεις.

Ασφάλεια

Στον νέο ψηφιοποιημένο κόσμο, η ψηφιακή ασφάλεια γίνεται σημαντικότερη όχι μόνο γιατί όλες οι επιχειρήσεις είναι περισσότερο εκτεθειμένες σε κινδύνους, αλλά και γιατί οι απειλές είναι πια περισσότερο εξελιγμένες παρότι ταυτόχρονα έχει υιοθετηθεί ένα αυστηρότερο νομικό πλαίσιο συμμόρφωσης για την προστασία των προσωπικών δεδομένων. Σύμμαχός μας σε αυτές τις προκλήσεις είναι η ανάπτυξη της τεχνητής νοημοσύνης. Η τεχνική νοημοσύνη βρίσκει εφαρμογή στις λύσεις προστασίας αλλάζοντας ριζικά το τρόπο λειτουργίας τους.

Η μεγαλύτερη αλλαγή που λαμβάνει χώρα στον ψηφιακό κόσμο, είναι η μετατροπή της ασφάλειας από έναν συνδυασμό πολλών λύσεων, σε μια ενοποιημένη υπηρεσία που παρέχεται από εξωτερικούς συνεργάτες. Η συγχρονισμένη ασφάλεια, συνδυάζει την δικτυακή ασφάλεια με την ασφάλεια endpoint (τερματικών συσκευών) και επιτρέπει στους συνεργάτες, οι όποιοι είναι επιφορτισμένοι με την ασφάλεια IT, να ελέγχουν και να διαχειρίζονται τα πάντα από μια κονσόλα. Η εταιρεία Sophos είχε από νωρίς αντιληφθεί την σημασία της συνδυασμένης ασφάλειας και έχοντας ήδη κορυφαίες λύσεις και στα δύο επιμέρους κομμάτια της ασφάλειας , είχε οραματιστεί και υλοποιήσει την συγχρονισμένη ασφάλεια (synchronized security). Η συγχρονισμένη ασφάλεια με «security heartbeat» είναι το απόλυτο εργαλείο για μια εταιρεία, είτε έχει δικό της τμήμα ασφάλειας ΙΤ ή το λαμβάνει ως υπηρεσία από κάποιο εξωτερικό συνεργάτη. Ακόμη και όταν το κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων ήρθε και αύξησε τις απαιτήσεις συμμόρφωσης, η συγχρονισμένη ασφάλεια έδωσε και δίνει τις πολυπόθητες λύσεις, καθώς περιλαμβάνει, πέρα από μία ενοποιημένη κονσόλα διαχείρισης και την διαχείριση της κρυπτογράφησης, και όλα όσα είναι απαραίτητα για την ευαισθητοποίηση και την επαγρύπνηση του προσωπικού σε ζητήματα κυβερνοασφαλείας (cybersecurity awareness) καθώς υπάρχει η δυνατότητα ακόμη και να εξομοιωθούν επιθέσεις προς τους χρήστες μας ώστε να εκπαιδευτούν καλύτερα.

Οι απαιτήσεις συμμόρφωσης με τον νέο Ευρωπαϊκό Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων (GDPR) δημιούργησαν την ανάγκη να έρθουν πάλι στο προσκήνιο λύσεις που προστατεύουν τις εταιρείες και τους οργανισμούς από τις διαρροές δεδομένων (DLP). Οι πολιτικές ασφαλείας αναθεωρήθηκαν και ήρθαν κενά στην επιφάνεια, όπως η ανάγκη για τον εντοπισμό της θέσης των ευαίσθητων δεδομένων σε έναν οργανισμό (Data Discovery) καθώς και η ανάγκη για την ταξινόμηση των δεδομένων (Data Classification) και η NSS έχει στρατηγική συνεργασία με τη Boldon James για το σκοπό αυτό.

O ψηφιακός όμως μετασχηματισμός δημιουργεί πρόσθετες απαιτήσεις και ανάγκες και σε αυτό το

πεδίο. Πλέον η περίμετρος δεν μπορεί να οριστεί με ασφάλεια και οι σχέσεις μεταξύ των συνεργατών είναι περισσότερο δυναμικές. Για το λόγο αυτό οι λύσεις DLP χρειάζονται στις περισσότερες περιπτώσεις να πλαισιωθούν και με λύσεις IRM όπως είναι αυτή της Sealpath, ώστε να είμαστε σε θέση να μεταβάλλουμε τα δικαιώματα για κρίσιμα αρχεία τα όποια έχουν απομακρυνθεί από την περίμετρο.

Στο νέο κόσμο που θα προκύψει με τον ψηφιακό μετασχηματισμό, οι επιχειρήσεις θα προσεγγίζουν τον κόσμο με εφαρμογές Web. Με τον τρόπο αυτό θα έρθουν περισσότερο κοντά στους πελάτες τους, όμως παράλληλα επιφορτίζονται και με την απαίτηση της φροντίδας της ασφάλειας των εφαρμογών αυτών. Χρησιμοποιώντας λύσεις σάρωσης ιστοσελίδων και εφαρμογών Web (Web Vulnerability Scanner), όπως είναι η πρόταση της Netsparker, οι εταιρίες έχουν ακριβή εικόνα για τις ευπάθειες των εφαρμογών ώστε να καθοδηγήσουν και να ελέγξουν την ομάδα ανάπτυξης και συντήρησης αυτών των εφαρμογών.

Τελειώνοντας, να αναφέρουμε ότι στο νέο ψηφιακό κόσμο η ασφάλεια των προνομιακών λογαριασμών στις ψηφιακές υποδομές μιας εταιρίας αποτελεί πια προτεραιότητα. Θα πρέπει οι λογαριασμοί αυτοί να προστατεύονται, να ελέγχονται και να καταγράφεται η δραστηριότητα τους ώστε με την μελέτη της συμπεριφοράς του να προλαμβάνουμε κακόβουλες επιθέσεις . Η λύση ασφάλειας προνομιακής πρόσβασης της CyberArk (Privileged Access Security) έρχεται σε αυτό το νευραλγικό κομμάτι της ασφάλειας να δώσει τις κατάλληλες απαντήσεις στις ανάγκες αυτές, ενώ παράλληλα βοηθάει τους οργανισμούς να οχυρώσουν καλύτερα τις κρίσιμες επιχειρησιακές εφαρμογές τους.