κυβερνοασφάλεια

3 Βασικά σημεία που παίρνουμε από την Εθνική Στρατηγική Κυβερνοασφάλεια

Δημοσιεύτηκε στις από forthright

Τον Μάρτιο δημοσιεύθηκε ένα έγγραφο που περιγράφει τη νέα στρατηγική κυβερνοασφάλειας στο μέλλον. Το συγκεκριμένο έγγραφο έχει τον τίτλο «Εθνική στρατηγική για την ασφάλεια στον κυβερνοχώρο» και περιγράφει λεπτομερώς τις βασικές προτεραιότητες της κυβέρνησης στον κυβερνοχώρο, καθώς επισημαίνει σε ποια σημεία πρέπει να επικεντρωθούν τόσο οι ομοσπονδιακοί, όσο και οι ιδιωτικοί φορείς.

Με λίγα λόγια αποτελεί ένα κατευθυντήριο έγγραφο, το οποίο αναφέρει ποιες πιθανές ρυθμίσεις, πολιτικές, συμμορφώσεις αλλά και τομείς που θα μπορούσε η κυβέρνηση να εξετάσει και να δώσει προτεραιότητα ώστε να ενεργήσει. Ποιες είναι, όμως, οι σημαντικότερες λεπτομέρειες και τα βασικά συμπεράσματα της έκθεσης;

 

Η ανθεκτικότητα αποτελεί την βασική εστίαση της έκθεσης

Η ανθεκτικότητα κατέχει εξέχουσα θέση στην έκθεση, με τις παραλλαγές στη συγκεκριμένη λέξη να εμφανίζονται πάνω από 70 φορές. Η ανθεκτικότητα, όμως, δεν πρέπει να θεωρείται ως πρόληψη. Γίνονται αναφορές και για την πρόληψη, ωστόσο η ανθεκτικότητα αποτελεί το επίκεντρο για την επίτευξη του στόχου. Γίνεται μια υπέρβαση της προστασίας και επικεντρώνεται στην ικανότητα εντοπισμού, αντίδρασης και ανάκαμψης από τα περιστατικά στον κυβερνοχώρο. Για να επιτευχθεί αυτό, η έκθεση καθορίζει ορισμένες προτεραιότητες, πρωτοβουλίες και πολιτικές, όμως δεν υπεισέρχεται σε σημαντικές λεπτομέρειες. Παρόλα αυτά, ενθαρρύνει την υιοθέτηση των υφιστάμενων πλαισίων που έχουν αναπτυχθεί από το NSIT και το CISA αλλά και προωθεί την ανάγκη ανάπτυξης νέων πλαισίων σε διάφορους τομείς.

 

Συμμαχίες και συμπράξεις σε παγκόσμια κλίμακα

Σε όλους τους πυλώνες του εγγράφου δίνεται ιδιαίτερη έμφαση στη συνεργασία, στις συμπράξεις, στους συνασπισμούς αλλά και στην ανταλλαγή πληροφοριών. Γίνονται αναφορές σε συγκεκριμένες οδηγίες, όπως είναι η καταπολέμηση του ransomware και η στόχευση των παράνομων χρήσεων κρυπτονομισμάτων που συχνά τροφοδοτούν τέτοιου είδους επιθέσεις. Επίσης, ιδιαίτερη έμφαση δίνεται στα εξής:

  • Στη βελτίωση της ανταλλαγής πληροφοριών
  • Στην καλύτερη συνεργασία για προληπτικό κυνήγι απειλών
  • Στην ταχύτερη επικοινωνία όσον αφορά τους συμβιβασμούς

Η συμμετοχή των ιδιωτικών εταιρειών κρίνεται απαραίτητη για την επίτευξη αυτών των πρωτοβουλιών, δίνοντας και το έναυσμα για συνεργασία μεταξύ ιδιωτικών εταιρειών και κυβερνητικών υπηρεσιών.

 

Ανάθεση ευθύνης στις εταιρείες και στους κατασκευαστές

Μέσω της έκθεσης, γίνεται μια προσπάθεια να αποδοθούν ευθύνες στις εταιρείες και στους κατασκευαστές για την παράλειψη τους στην εξέταση της κυβερνοασφάλειας των προϊόντων τους. Υπογραμμίζεται η ασφάλεια των συσκευών Internet of Things, αναγνωρίζοντας ότι πολλοί κατασκευαστές βρίσκονται εκτός της αρμοδιότητας της κυβέρνησης των ΗΠΑ. Επιδιώκει στην ανάπτυξη ενός συστήματος επισήμανσης που θα αναγράφει λεπτομερώς την ασφάλεια εντός κάθε συσκευής.

Υπάρχει και μια αναφορά για δυνητική ρύθμιση ή και τιμωρία των εταιρειών που κρίνονται υπεύθυνες για την ανάπτυξη μη ασφαλών προϊόντων.

 

Οι εταιρείες πρέπει να είναι προετοιμασμένες για το νέο κύμα ρυθμιστικής δράσης

Με την νέα στρατηγική για την ασφάλεια στον κυβερνοχώρο αλλά και του ρυθμιστικού προτύπου NIS2 που θα τεθεί σε ισχύ τον φθινόπωρο του 2024, οι εταιρείες πρέπει να είναι προετοιμασμένες για μια πιθανή παγκόσμια αλλαγή στον τρόπο με τον οποίο οι εταιρείες αναμένεται να διασφαλίσουν τον εαυτό τους, τα δεδομένα τους και τις αλυσίδες εφοδιασμού τους.

Εάν, λοιπόν, οι εταιρείες δεν έχουν επενδύσει ή δεν έχουν αναπτύξει στρατηγική ανθεκτικότητας στον κυβερνοχώρο, ενδέχεται να βρεθούν εκτός συμμόρφωσης, με αποτέλεσμα να μην μπορούν να συνάψουν ασφάλιση στον κυβερνοχώρο και να εκτεθούν στις επιθέσεις.

Με τις αναφορές της Εθνικής Στρατηγικής για την Κυβερνοασφάλεια στη συνεργασία ομοσπονδιακού και ιδιωτικού τομέα, αναπτύσσονται ευκαιρίες συνεργασίας με κυβερνητικές υπηρεσίες.

Πλέον, οι κυβερνήσεις φαίνεται να έχουν λάβει αρκετά σοβαρά, σημαντικά θέματα της κυβερνοασφάλειας και αυτό δίνει ένα έναυσμα στις εταιρείες και στους οργανισμούς να προσθέσουν στη συνολική τους στρατηγική την ανάληψη δράσης.

 

Η Bitdefender διαθέτει μια πληθώρα προϊόντων που έχουν αναπτυχθεί με στόχο την ασφάλεια των συσκευών από οποιαδήποτε απειλή. Απόδειξη αποτελούν τα αμέτρητα βραβεία που έχει λάβει κατά καιρούς σε διάφορα προϊόντα της.

Ένα από αυτά τα προϊόντα είναι το «Bitdefender TOTAL SECURITY» που μπορεί να αποτρέψει όλα τα malware. Δημιουργήθηκε για να προστατεύσει όλες μας τις συσκευές iOS, MacOS, Windows και Android. Πρόκειται για το αποτελεσματικότερο και ασφαλέστερο πρόγραμμα Antivirus. Το Bitdefender TOTAL SECURITY θα σας εξασφαλίσει:

  • Πλήρη προστασία για macOS, Windows, Android και iOS συσκευές.
  • Ασυναγώνιστη ανίχνευση απειλών που σταματά όλα τα malware
  • Προστασία πολλαπλών επιπέδων κατά των ransomware για να διατηρείτε τα αρχεία σας ασφαλή
  • Περιλαμβάνει VPN για γρήγορη, ανώνυμη και ασφαλή εμπειρία κατά την πλοήγηση στο διαδίκτυο με 200 ΜΒ / ημέρα σε κάθε συσκευή
  • Γονικός Έλεγχος για να κρατήσετε τα παιδιά σας ασφαλή στο διαδίκτυο
  • Μηδενική επίδραση στην απόδοση του συστήματος σας
    Interface και υποστήριξη και στα Ελληνικά
Back to top Back to top