Η ψηφιοποίηση επιτρέπει σε εταιρείες σε όλο τον κόσμο να προσπαθούν αδιάκοπτα να επεκτείνουν τους ορίζοντές τους με στόχο την κορυφή, έχοντας έναν νέο κοινό παρονομαστή το cloud. Χάρη στην υποδομή του cloud, πολλές διαδικασίες ανάπτυξης αρχείων και εφαρμογών έχουν επιταχυνθεί δραματικά, καθιστώντας αυτό που χρειαζόταν μέρες ή ακόμα και εβδομάδες για να γίνει, εφικτό σε λίγα λεπτά.
Με αφορμή την Παγκόσμια Ημέρα Αρχείων, η εταιρεία κυβερνοασφάλειας Check Point Software Technologies, υπενθυμίζει και αναδεικνύει τα δυνατά και αδύνατα σημεία του cloud, τονίζοντας την ανάγκη βελτιστοποίησης της ασφάλειας και προώθησης της πρόληψης για την αντιμετώπιση προηγμένων απειλών που αντιμετωπίζει το συγκεκριμένο περιβάλλον.
Τα 6 πράγματα που κάνουμε στο Internet και μας αφήνουν απροστάτευτους
Σύμφωνα με τις μελέτες της εταιρείας, κατά τα τελευταία δύο χρόνια παρακολούθησης του τοπίου απειλών δικτύου που βασίζεται στο cloud, το 2022 παρουσιάστηκε σημαντική αύξηση, 48% στον αριθμό των επιθέσεων ανά εταιρεία σε σύγκριση με την προηγούμενη χρονιά, τάση που εξακολουθεί να αυξάνεται το 2023. Μια αύξηση που έρχεται ως αποτέλεσμα της μεταφοράς των δραστηριοτήτων των εταιρειών στο cloud, λόγω της κλιμάκωσης των διαδικασιών ψηφιακού μετασχηματισμού και του συνεχώς αυξανόμενου όγκου δεδομένων που διαχειρίζονται.
Ενώ οι ομάδες ασφαλείας συνεχίζουν να προσπαθούν να παραμείνουν online με αυτή την ταχύτητα και το μέγεθος, δεν είναι δυνατόν να κλιμακωθούν οι πόροι, ειδικά οι ανθρώπινοι, στο ίδιο επίπεδο που απαιτεί ο ταχύς ρυθμός ανάπτυξης αυτών των τεχνολογιών. Επί του παρόντος, οι περισσότερες λύσεις ασφάλειας που εστιάζουν στο cloud δεν διαθέτουν το απαραίτητο πλαίσιο για να είναι σε θέση να προσδιορίσουν και να αντιμετωπίσουν πραγματικές απειλές, αυξάνοντας το επίπεδο κινδύνου για αυτές τις υποδομές. 
Για όλους αυτούς τους λόγους, η Check Point Software μοιράζεται τους θεμελιώδεις πυλώνες για κάθε εταιρεία για την επίτευξη ισχυρής ασφάλειας cloud:
- Πρώτα η ασφάλεια: είναι σημαντικό να διατηρηθεί η εστίαση στην ασφάλεια στον κυβερνοχώρο ακόμη και πριν κάνετε το άλμα στο cloud. Η ενίσχυση της προστασίας και η διασφάλιση της συμμόρφωσης από νωρίς στον κύκλο ζωής του λογισμικού, καθώς και η εκτέλεση συνεχών ελέγχων ασφαλείας κατά τη διάρκεια της διαδικασίας ανάπτυξης, μπορούν να βοηθήσουν στον έγκαιρο εντοπισμό και επιδιόρθωση τρωτών σημείων.
- Έλεγχοι ασφαλείας μηδενικής εμπιστοσύνης: οι κρίσιμοι επιχειρηματικοί πόροι και εφαρμογές πρέπει να αναπτύσσονται σε λογικά απομονωμένες ενότητες του δικτύου cloud του παρόχου, όπως το εικονικό ιδιωτικό (AWS και Google) ή το vNET (Azure). Για φόρτους εργασίας μικρο-τμημάτων μεταξύ τους, πρέπει να χρησιμοποιούνται υποδίκτυα με λεπτομερείς πολιτικές ασφαλείας σε πύλες υποδικτύου. Επιπλέον, οι ρυθμίσεις παραμέτρων στατικής δρομολόγησης που ορίζονται από το χρήστη πρέπει να χρησιμοποιούνται για την προσαρμογή της πρόσβασης σε εικονικές συσκευές, εικονικά δίκτυα και τις πύλες τους, καθώς και δημόσιες διευθύνσεις IP.
- Διαχείριση ευπαθειών: οι πολιτικές παρακολούθησης διασφαλίζουν ότι η ανάπτυξή σας συμμορφώνεται με την ακεραιότητα του εταιρικού κώδικα. Αυτά τα μέτρα θα σας ειδοποιήσουν για αποκλίσεις και μπορούν να εμποδίσουν την ανάπτυξη μη εξουσιοδοτημένων στοιχείων. Πρέπει να τεθούν σε εφαρμογή διαδικασίες αποκατάστασης για να ειδοποιείται η ομάδα ανάπτυξης για μη συμμορφούμενα αρχεία και να εφαρμόζονται κατάλληλες διορθωτικές ενέργειες. Επιπλέον, θα πρέπει να ενσωματωθούν εργαλεία σάρωσης τρωτότητας και ο κατάλογος υλικών λογισμικού (SBOM) για τον γρήγορο εντοπισμό στοιχείων με κρίσιμα τρωτά σημεία.
- Αποφύγετε την εσφαλμένη διαμόρφωση μέσω συνεχούς ανάλυσης: οι προμηθευτές ασφάλειας cloud παρέχουν ισχυρή διαχείριση της κατάστασης ασφαλείας τους, εφαρμόζοντας συστηματικά πρότυπα ελέγχου και συμμόρφωσης σε εικονικούς διακομιστές. Αυτό βοηθά να διασφαλιστεί ότι έχουν ρυθμιστεί σύμφωνα με τις βέλτιστες πρακτικές και διαχωρίζονται σωστά με τους κανόνες ελέγχου πρόσβασης.
- Ενεργή και πολυεπίπεδη προστασία: η κακόβουλη κυκλοφορία πρέπει να εμποδίζεται να φτάσει στους διακομιστές εφαρμογών web. Η εγκατάσταση ενός τείχους προστασίας μπορεί να ενημερώσει αυτόματα τους κανόνες ως απόκριση σε αλλαγές στη συμπεριφορά κυκλοφορίας. Επιπλέον, είναι απαραίτητο να διατηρηθεί η προστασία των δεδομένων με κρυπτογράφηση σε όλα τα επίπεδα κοινής χρήσης αρχείων και επικοινωνιών, καθώς και η συνεχής διαχείριση των πόρων αποθήκευσης δεδομένων.
- Ανίχνευση απειλών σε πραγματικό χρόνο: οι τρίτοι πάροχοι ασφάλειας cloud προσθέτουν περιβάλλον διασταυρώνοντας έξυπνα δεδομένα καταγραφής με εσωτερικά δεδομένα, συστήματα διαχείρισης περιουσιακών στοιχείων και διαμόρφωσης, σαρωτές ευπάθειας, εξωτερικά δεδομένα κ.λπ. Οι αλγόριθμοι ανίχνευσης ανωμαλιών που βασίζονται στην τεχνητή νοημοσύνη εφαρμόζονται για τον εντοπισμό άγνωστων κυβερνοεπιθέσεων, οι οποίες στη συνέχεια υποβάλλονται σε ανάλυση για τον προσδιορισμό του προφίλ κινδύνου τους.
«Αυτές οι λύσεις ασφάλειας πρέπει να συνεχίσουν να εξελίσσονται για να ενσωματώσουν τις νέες τεχνολογίες που καθιστά δυνατές το cloud, αυτοματοποιώντας τις όσο το δυνατόν περισσότερο για να απλοποιήσουν τη χρήση τους και να τις κάνουν τόσο δυναμικές όσο το ίδιο το cloud», εξηγεί ο Μιχάλης Μπόζος, Country Manager, Ελλάδας, Κύπρου, Βουλγαρίας και Ρουμανίας, Check Point. «Είναι σημαντικό οι εταιρείες να επενδύσουν στην ασφάλεια στον κυβερνοχώρο για να βοηθήσουν τους διευθυντές τους να αλλάξουν και να προσαρμόσουν την προσέγγισή τους στις ανάγκες τους και στην εξέλιξη των υποδομών cloud τους».
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Apple φέρνει το ChatGPT στα iPhone και τα Mac - To Siri αποκτά AI
To chatbot τεχνητής νοημοσύνης θα ενεργοποιείται όταν ο χρήστης κάνει ερωτήσεις που το ίδιο το Siri δεν μπορεί να απαντήσει.
Θεοδωρόπουλος για AI: Αυτές είναι οι 4 ανησυχίες των επιχειρήσεων
Ο πρόεδρος του ΣΕΒ, Σπύρος Θεοδωρόπουλος, μίλησε στο AI Connect της Google για τις ανησυχίες των ελληνικών επιχειρήσεων γύρω από τη χρήση της AI
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη
Σχέδιο απαγόρευσης των social media σε παιδιά κάτω των 15 ετών και στην Ελλάδα; - Τι εξετάζεται
Προωθούνται αυστηροί περιορισμοί στην πρόσβαση των παιδιών κάτω των 15 ετών στα social media
Πώς θα χτιστεί ο «Φάρος» του ελληνικού AI - Ο ρόλος του Υπερταμείου
Το έργο για τον «Φάρο» συνδέεται με την κατασκευή του εθνικού υπερυπολογιστή «Δαίδαλου» - Θα δημιουργηθεί θυγατρική που θα αναλάβει τη διαχείρισή του
Αποκαλυπτήρια για το «αλάνθαστο» κβαντικό μικροτσίπ της Google
Σε άρθρο που δημοσιεύθηκε στο περιοδικό Nature, η Google είπε ότι βρήκε έναν τρόπο να συνδυάζει τα Qubits του τσιπ Willow, έτσι ώστε τα ποσοστά σφαλμάτων να μειώνονται καθώς αυξάνεται ο αριθμός των Qubits
Δημιουργείται στην Ελλάδα το AI factory «Pharos» - Το μήνυμα Μητσοτάκη
«Η Ελλάδα μία από τις επτά χώρες της ΕΕ που θα δημιουργηθούν «εργοστάσια» τεχνητής νοημοσύνης τόνισε ο πρωθυπουργός
Πόση τεχνητή νοημοσύνη χρησιμοποιούν οι Έλληνες - Τι δείχνει έρευνα της Focus Bari
Στην έρευνα της Focus Bari αναλύονται οι ευκαιρίες, οι κίνδυνοι αλλά και οι μεγάλες προσδοκίες
Αυτές είναι οι χώρες με τα μεγαλύτερα ποσοστά online απάτης - Η θέση της Ελλάδας
Η έρευνα βασίζεται σε ένα σύνολο δεδομένων που περιλαμβάνει πάνω από 30.000 γνωστές απατηλές οντότητες, αναλύοντας τα μοτίβα αναζήτησης της Google σε περιεχόμενο της BrokerChooser σε 56 γλώσσες
Τι είναι η αβοκέτα... και οι υπόλοιπες κορυφαίες αναζητήσεις στην Google των Ελλήνων
Στις πιο δημοφιλείς αναζητήσεις των Ελλήνων στη μηχανή αναζήτησης της Google περιλαμβάνονται μεταξύ άλλων πρόσωπα μέχρι αθλήματα των Ολυμπιακών Αγώνων
![Fraport: Πάνω από 35 εκατ. επιβάτες στα αεροδρόμια το 11μηνο – Πτώση στη Μύκονο [πίνακας]](https://www.ot.gr/wp-content/uploads/2022/06/fraport-90x90.jpg)
![Fraport: Πάνω από 35 εκατ. επιβάτες στα αεροδρόμια το 11μηνο – Πτώση στη Μύκονο [πίνακας]](https://www.ot.gr/wp-content/uploads/2022/06/fraport-600x375.jpg)
