Αποκλειστική συνέντευξη με τον Bret Hartman, επικεφαλής ασφαλείας της Cisco
Αποκλειστική συνέντευξη με τον Bret Hartman, επικεφαλής ασφαλείας της Cisco
Σε έναν κόσμο που μεταμορφώνεται διαρκώς με τη βοήθεια της ψηφιακής τεχνολογίας και δικτυώνεται ολοένα και πιο «σφιχτά», η λέξη-κλειδί δεν μπορεί παρά να είναι η ασφάλεια. Αποτελεί λοιπόν κοινό τόπο ότι οι προκλήσεις ασφαλείας που ανακύπτουν για ιδιώτες και επιχειρήσεις από τη νέα εποχή της ψηφιοποίησης είναι αναρίθμητες.
Είχαμε την ευκαιρία να τις σταχυολογήσουμε με τη βοήθεια του αντιπροέδρου και CTO (Chief Technology Officer) του Security Business Group της Cisco, Bret Hartman. To Pencil on the Moon συναντήθηκε με τον κ. Hartman στο πλαίσιο του Cisco Live Europe 2019 που διοργανώθηκε στη Βαρκελώνη, με 16.000 καλεσμένους απ’ όλο το φάσμα της τεχνολογίας και της πληροφορικής.
Photo credit: Cisco
Εκτιμάται ότι μέχρι το 2020 περισσότερες από 50 δισ. συσκευές θα είναι συνδεδεμένες online και μεταξύ τους, συνθέτοντας το πολυδιάστατο, πολυχρηστικό και ταυτόχρονα χαοτικό Internet of Things. Ένα φαινομενικά αθώο gadget, όπως π.χ. ένα έξυπνο ρολόι που συνδέεται σε εταιρικό δίκτυο, θα μπορούσε να μολύνει με ιούς όλους τους δικτυωμένους υπολογιστές, και αυτοί με τη σειρά τους όλες τις συνδεδεμένες συσκευές κάθε είδους: από web-cams και κλιματιστικά, μέχρι συναγερμούς και βιομηχανικές εγκαταστάσεις.
Δεν είναι άλλωστε τυχαίο ότι σχεδόν τα δύο τρίτα (63%) των επαγγελματιών πληροφορικής ανησυχούν περισσότερο για την ιδιωτικότητα και την ασφάλεια των δεδομένων από ό,τι πριν από δύο χρόνια. «Είναι λοιπόν δεδομένο ότι η ασφάλεια των επιχειρήσεων και των ιδιωτών σε μεγάλο βαθμό θα περνάει από την ασφάλεια του IoT» σχολιάζει ο κ. Hartman. «Όσο πληθαίνουν οι συνδεδεμένες συσκευές, τόσο αυξάνονται και τα ευάλωτα σημεία. Όλοι οι εμπλεκόμενοι οφείλουν να δείχνουν διαρκή προσοχή και εγρήγορση. Αλλά πολύ φοβάμαι ότι η εγρήγορση δεν αρκεί».
«ΟΣΟ ΠΛΗΘΑΙΝΟΥΝ ΟΙ ΣΥΝΔΕΔΕΜΕΝΕΣ ΣΥΣΚΕΥΕΣ, ΤΟΣΟ ΑΥΞΑΝΟΝΤΑΙ ΚΑΙ ΤΑ ΕΥΑΛΩΤΑ ΣΗΜΕΙΑ. ΟΛΟΙ ΟΙ ΕΜΠΛΕΚΟΜΕΝΟΙ ΟΦΕΙΛΟΥΝ ΝΑ ΔΕΙΧΝΟΥΝ ΔΙΑΡΚΗ ΠΡΟΣΟΧΗ ΚΑΙ ΕΓΡΗΓΟΡΣΗ. ΑΛΛΑ ΠΟΛΥ ΦΟΒΑΜΑΙ ΟΤΙ Η ΕΓΡΗΓΟΡΣΗ ΔΕΝ ΑΡΚΕΙ».
Ο Bret Hartman μας αναλύει την προσέγγιση της Cisco σε αυτό τον τομέα, με βασικό άξονα την εστίαση στην ασφάλεια των εφαρμογών με την παράλληλη υιοθέτηση της λογικής zero trust. «Η βασικότερη αλλαγή που βιώνουμε είναι ότι οι πανταχού παρούσες εφαρμογές δεν αναπτύσσονται πια όπως στο παρελθόν. Μπορούν να φιλοξενούνται στο cloud, σε ένα δίκτυο, σε έναν server ή σε υβριδικές λύσεις που αλληλοσυνδέονται και συνεργάζονται.
»Με αυτόν τρόπο δημιουργούνται αναρίθμητες απειλές για την εταιρική και ιδιωτική ασφάλεια. Γι’ αυτό και η εστίαση στην ασφάλεια των υποδομών είναι μάλλον ανώφελη. Οφείλουμε να εστιάζουμε στις ίδιες τις εφαρμογές, ενσωματώνοντας τις λύσεις ασφαλείας στα ίδια τα apps», σημειώνει.
Video credit: Cisco
Εξάλλου, η ποικιλομορφία των σύγχρονων οργανισμών επιτάσσει διαφορετική στρατηγική ανά περίπτωση. «Άλλες ανάγκες ασφαλείας έχει μια τράπεζα, άλλες μια εταιρεία ηλεκτρισμού και εντελώς διαφορετικές ένα νοσοκομείο», μας λέει. «Γι’ αυτό και δεν μπορώ να προσδιορίσω τον μεγαλύτερο κίνδυνο. Συνεχίζουν πάντως να μας απασχολούν απειλές όπως το malware, το ransomware, αλλά και πιο προηγμένες επιθέσεις όπως αυτές που σημειώνονται στην εφοδιαστική αλυσίδα. Αρκετές απειλές συνδέονται με την εξόρυξη κρυπτονομισμάτων. Και βέβαια, πάντα καραδοκεί η απώλεια προσωπικών, εταιρικών και ευαίσθητων δεδομένων πελατών».
Μία άλλη διάσταση της ασφάλειας στο μέλλον, είναι η πρόοδος αλλά και οι απειλές για την ασφάλεια που φέρνει η τεχνητή νοημοσύνη. «Η ΑΙ και η μηχανική μάθηση είναι τα μεγάλα στοιχήματα για όσους ασχολούνται με την ασφάλεια», λέει ο Bret Hartman, αφού παραδέχεται ότι οι αναδυόμενες τεχνολογίες απασχολούν αρκετά την ομάδα ασφαλείας της Cisco.
Τον ρωτάμε αν ανησυχεί ότι οι hackers και οι crackers θα χρησιμοποιήσουν τις ίδιες τις τεχνολογίες, όπως η ΑΙ, για να εκσυγχρονίσουν τις επιθέσεις τους. «Πιθανότατα», μας λέει. «Οι κακόβουλοι βάζουν τα δυνατά τους για να ξεγελάσουν τις μηχανές, αξιοποιώντας τα ίδια της τα πλεονεκτήματα. Και το ίδιο θα κάνουν και με την ΑΙ», λέει χαρακτηριστικά. «Η διαδικασία της ασφάλειας είναι σαν μια κούρσα ταχύτητας στην οποία διαγωνίζονται οι αμυνόμενοι και οι επιτιθέμενοι. Γι’ αυτό και οφείλουμε να προσαρμοζόμαστε στα τεχνολογικά όπλα που χρησιμοποιούν».
Το Pencil On The Moon είναι μια πρωτοβουλία με την υποστήριξη της Generali, η οποία παρακολουθεί στενά όλες τις νέες τάσεις, προκειμένου να συνεχίσει να εξελίσσεται και να προσφέρει υψηλού επιπέδου υπηρεσίες.
Οι πιο προηγμένες επιστημονικές έρευνες, οι πιο εξελιγμένες τεχνολογίες αλλά και οι πιο καινοτόμες εφευρέσεις εξετάζονται προσεκτικά υπό το πρίσμα της εφαρμογής τους στα πεδία της καθημερινότητας με βάσικη αρχή ότι ο άνθρωπος είναι πάντα πάνω από την τεχνολογία.
Αυτή είναι η πηγή από την οποία αντλούμε μελάνι για τις πένες αυτού του blog με έναν κοινό στόχο:
Να γνωρίσουμε, κατανοήσουμε και στο τέλος να αξιοποίησουμε τις νέες τεχνολογίες προς όφελος του ανθρώπου.
Η Generali στηρίζει έμπρακτα αυτή την πρωτοβουλία πιστή στη δεσμεύσή της:
«Να στηρίζει τους ανθρώπους για να δημιουργούν ένα ασφαλέστερο μέλλον για τις ζωές και τα όνειρά τους»
…Αλλά και ανοιχτή στη σκέψη ότι πολλές φορές αρκεί ένα μολύβι για να γράφουμε στο φεγγάρι.
