ENISA: "Όλοι πρέπει να εμπλέκονται στην ασφάλεια των ΤΠ"

Anonim

Καθώς το τρέχον πρόγραμμα εργασίας του Ευρωπαϊκού Οργανισμού για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) λήγει το 2010, εξετάζει ήδη το πώς θα προωθήσει περαιτέρω την ασφάλεια των ΤΠΕ στο μέλλον. "Συμμετέχουν όλοι", λέει ο Steve Purser, επικεφαλής του τμήματος τεχνικών αρμοδιοτήτων του ENISA, την Τετάρτη σε συνεδρίαση της έδρας της ENISA στην Κρήτη. Η ενεργός συμμετοχή των τελικών χρηστών στην ασφάλεια είναι πιθανόν να είναι δύσκολη, αλλά σίγουρα δυνατή, σύμφωνα με τον ENISA. Ακόμη και πέρα ​​από αυτό το τμήμα χρηστών, οι μελλοντικές στρατηγικές πρέπει να αντιμετωπίσουν τις ραγδαίες αλλαγές σε έναν κόσμο με γρήγορο ρυθμό.

Όσον αφορά τους χρήστες, η Purser βλέπει την ανάγκη για πιο ενεργό πρόσβαση στην ασφάλεια. "Η μόνη ευαισθητοποίηση δεν κάνει τίποτα", τονίζει. Θα ήταν ιδανικό εάν οι πολίτες με ενεργό διαχείριση κινδύνου ζεσταίνουν και αναπτύσσουν μια «ηλεκτρονική κοινή λογική» - για παράδειγμα, να προσεγγίζουν τις συνομιλίες με τους ξένους στο διαδίκτυο με την ίδια προσοχή που θα έκαναν στο δρόμο. Ο σκύλος είναι πεπεισμένος ότι αυτό είναι δυνατό. «Πριν από δέκα χρόνια, το ερώτημα ήταν πώς να πείσουν τους ηλικιωμένους πολίτες να χρησιμοποιούν υπολογιστές, οι οποίοι από τότε έχουν επιτευχθεί, ώστε να είναι επίσης δυνατό να τους προσεγγίσουμε στην ασφάλεια», λέει όταν του ζητηθεί από pressetext.

Η πρόκληση έπρεπε να κατακτηθεί με κατάλληλη πρόσβαση στις διάφορες ομάδες-στόχους. "Τα παιχνίδια, για παράδειγμα, έχουν απίστευτες δυνατότητες", λέει ο Purser. Με αυτό το μέσο επικοινωνίας, θα μπορούσαν να φθάσουν οι χρήστες όπου αυτό θα ήταν δύσκολο να γίνει με τα παραδοσιακά κανάλια ενημέρωσης - συμπεριλαμβανομένων των υπεύθυνων λήψης αποφάσεων του αύριο. Η πρακτική εφαρμογή τέτοιων πρωτοβουλιών ασφάλειας για τους τελικούς χρήστες θα προορίζεται αποκλειστικά για οργανισμούς στα κράτη μέλη της ΕΕ, ενώ ο ENISA θα διαδραματίσει συμβουλευτικό ρόλο συνιστώντας κατάλληλες μεθόδους.

Πέρα από τους χρήστες, ο ENISA εντοπίζει επίσης μείζονες προκλήσεις για μελλοντικές, αποτελεσματικές ευρωπαϊκές στρατηγικές ασφάλειας. Είναι επιτακτική ανάγκη να συμβαδίσουμε με τις εποχές - οι αρχές ασφάλειας από την εποχή του mainframe είναι τώρα ξεπερασμένες ή και απλά λάθος. Σύμφωνα με την Purser, το κλειδί για μελλοντικές στρατηγικές είναι η επεκτασιμότητα και η ευελιξία προκειμένου να αντιμετωπιστούν εύκολα οι κοινωνικοοικονομικές αλλαγές - για παράδειγμα στην περίπτωση εξαγορών επιχειρήσεων ή συγχωνεύσεων. Ομοίως, οι μέθοδοι και τα εργαλεία για την ασφάλεια θα πρέπει να επιλέγονται με ευαισθησία.