Πέμπτη 18 Μαΐου 2017

Το συναίσθημα που μας διακατέχει, 'το γνωρίζεις οτι είσαι πρόβατο επι σφαγή' και συνεχίζεις!

Προστασία δεδομένων, ιδιωτικότητα και ασφάλεια στο Διαδίκτυο

Το επίπεδο της πληροφοριακής τεχνολογίας που έχει κατακτηθεί τον 20ό αιώνα έχει προκαλέσει ραγδαίες εξελίξεις στον τρόπο που επικοινωνούμε, συμπεριφερόμαστε, εργαζόμαστε και ζούμε.
 Οπως συμβαίνει με όλα τα σύγχρονα επιτεύγματα, πάντα υπάρχει και η σκοτεινή τους πλευρά. Με την πληροφορία να είναι η τροφή των νέων τεχνολογιών, η ανάγκη για προστασία και ασφάλεια των δεδομένων είναι πιο αναγκαία από ποτέ.
Η κυβερνο-ασφάλεια είναι ένας τομέας που φαίνεται να χαίρει ιδιαίτερης προσοχής και στην Ελλάδα, το λίκνο της δημοκρατικής κοινωνίας. Το παραπάνω προκύπτει από τη σύσταση φορέων με αντικείμενο την περιφρούρηση και υπεράσπιση των δικαιωμάτων των ιδιωτών και των επιχειρήσεων.

Ωστόσο η μετάβαση στην πληροφοριακή εποχή δημιουργεί πλήθος κινδύνων για τον ιδιώτη, τον δημόσιο και τον ιδιωτικό τομέα, αφενός λόγω της συνεχούς ζήτησης και εμπορευματοποίησης προσωπικών δεδομένων των πολιτών και αφετέρου λόγω της διαρροής ή κλοπής ευαίσθητων δεδομένων των δημόσιων και ιδιωτικών επιχειρήσεων.

Με τις νέες τεχνολογίες να κυριαρχούν τα τελευταία χρόνια καθώς και τη συνεχή άνοδο του Internet of Things (το Διαδίκτυο των Πραγμάτων), η αξία της πληροφορίας αυξάνεται διαρκώς και ταυτόχρονα η ζήτηση και η απόκτησή της. Σημείο ενδιαφέροντος αποτελεί το γεγονός ότι οι προσωπικές προτιμήσεις και οι συνήθειες του καθενός μπορούν να γίνουν ευκαιρία κέρδους. Με τα ατομικά δεδομένα να διακινούνται και να αποθηκεύονται σε πολλαπλές συσκευές συνδεδεμένες μεταξύ τους, όπως κινητές συσκευές, wearables (υπολογιστές - αξεσουάρ) και sensors (αισθητήρες), η πληροφορία γίνεται ευάλωτη σε πιθανές υποκλοπές και παραβιάσεις.

Οι συνδεδεμένες συσκευές έχουν ξεκινήσει την πορεία τους από τις επιχειρήσεις και τις βιομηχανίες στη μαζική αγορά. Πλέον θα παρατηρούμε συνεχώς περισσότερους αισθητήρες (sensors) και ενεργοποιητές (actuators) στα ηλεκτρονικά αγαθά που χρησιμοποιούμε καθημερινά, στις οικιακές συσκευές και στις υποδομές των πόλεων. Αναμένεται να παρατηρήσουμε μαζική αύξηση των δεδομένων που παράγονται από αυτές τις συσκευές στα δίκτυα και τα συστήματά μας. Ηδη, εκατομμύρια γεγονότα γεννούν τεράστιο αριθμό πληροφοριών κάθε δευτερόλεπτο, που είναι έτοιμες να υποστούν επεξεργασία, να αναλυθούν και να διαμοιραστούν μεταξύ συσκευών και ανθρώπων, ώστε να βελτιώσουν τις ζωές μας.

Οι συσκευές είναι έτοιμες. Τα δίκτυα υπάρχουν και αναπτύσσονται. Και ο χείμαρρος των δεδομένων έχει ήδη ξεκινήσει. Το ερώτημα είναι κατά πόσον οι χρήστες είναι έτοιμοι να αντιμετωπίσουν αυτήν την επιδρομή.

Ο κυριότερος ίσως κίνδυνος για τους ιδιώτες είναι η παραβίαση της ιδιωτικότητάς τους. Οι επιχειρήσεις και οι ιδιωτικοί οργανισμοί κινδυνεύουν από την εκροή πολύτιμων και ευαίσθητων δεδομένων που αφορούν στη λειτουργία τους, τους πελάτες τους και τη στρατηγική τους. Αναφορικά με τον δημόσιο τομέα, η ανάπτυξη του Διαδικτύου και η σημαντικότητα του ρόλου του στη λειτουργία του κράτους, συνοδεύεται από την απειλή διαρροής κρίσιμων κρατικών δεδομένων και πληροφοριών. Τέτοιες ενέργειες μπορεί να προέρχονται από τη δράση αυτόνομων hackers με πολιτικά ή οικονομικά κίνητρα αλλά και από εταιρείες ή άλλα κράτη με σκοπό την κατασκοπεία.

Η στρατηγική ασφάλειας έχει δύο βασικές κατευθύνσεις, τις αμυντικές και τις επιθετικές. Με βάση πρόσφατη μελέτη της McKinsey, oι οργανισμοί θα πρέπει να επενδύσουν στο χτίσιμο της ψηφιακής τους ανθεκτικότητας (digital resilience) ώστε να προστατεύσουν τις πιο πολύτιμες και ευαίσθητες πληροφορίες τους.

Ενας σύντομος οδηγός προστασίας και ασφάλειας των δεδομένων και της ιδιωτικότητας θα μπορούσε να περιλαμβάνει τα παρακάτω:

• Λεπτομερής ενημέρωση των χρηστών για τα θέματα ασφαλείας του Διαδικτύου αλλά και γενικά της τεχνολογίας, σε όποιο περιβάλλον και αν βρίσκονται και λειτουργούν (ιδιωτικό, εταιρικό, δημόσιο).

• Η σωστή χρήση κατάλληλων anti-virus μπορεί να είναι σωτήρια για τους υπολογιστές και τα δεδομένα των χρηστών.

• Ενδυνάμωση της ασφάλειας του wi-fi router (WPA2 με strong encryption και firewall).

• Χρήση ειδικών βιομετρικών χαρακτηριστικών για τη σύνδεση σε βάσεις δεδομένων και άλλες ανάλογες εργασίες.

• Εντατική χρήση ανοιχτού λογισμικού.

• Χρήση πολύ ισχυρών κωδικών.

• Χρήση διαφορετικών λογαριασμών ηλεκτρονικού ταχυδρομείου για διαφορετικές εργασίες.

• Ταυτοποίηση του χρήστη σε δύο επίπεδα.

• Αποφυγή αποθήκευσης μεγάλου ιστορικού δεδομένων καθώς και πολλών δεδομένων στις υπηρεσίες cloud.

• Μείωση του αριθμού των administrators σε κάθε εταιρεία/φορέα/ ιδιωτικό υπολογιστή και παροχή σχετικής άδειας μόνο σε έκτακτες περιπτώσεις.

• Παρακολούθηση χρήσης και κυκλοφορίας των ατομικών πληροφοριών.

• Καλές και σωστές υποδομές ασφαλείας, σε όλα τα επίπεδα χρήσης και ύπαρξη σχεδίου δράσης (cyber-insurance).

• Θέσπιση αυστηρού νομοθετικού πλαισίου.
* Μέλη των Ομάδων Σκέψης του Ελληνικού Συλλόγου Αποφοίτων του London School of Economics and Political Science.
http://www.kathimerini.gr/836171/article/oikonomia/ellhnikh-oikonomia/apoyh-prostasia-dedomenwn-idiwtikothta-kai-asfaleia-sto-diadiktyo