ΑρχικήsecurityΚυβερνοασφάλεια: Γιατί είναι απαραίτητη η συνεργασία των οργανισμών;

Κυβερνοασφάλεια: Γιατί είναι απαραίτητη η συνεργασία των οργανισμών;

Σήμερα, όλος ο κόσμος κινείται μέσα σε μία ταχύρρυθμη παγκόσμια οικονομία που βασίζεται σε μεγάλο βαθμό στα δεδομένα και τις πληροφορίες που μεταφέρονται μέσω του κυβερνοχώρου. Αυτό συνεπάγεται πολλά οφέλη και ταυτόχρονα πολλούς κινδύνους. Έτσι, είναι απαραίτητη η συνεργασία μεταξύ των εταιρειών και των οργανισμών. Στο παρελθόν, οι οργανισμοί συχνά επένδυαν στην ασφάλεια των ψηφιακών τους περιβαλλόντων, χωρίς να εξετάσουν πώς οι εταίροι τους ανταποκρίνονταν στην πρόκληση. Σήμερα όμως με την ολοένα αυξανόμενη τεχνολογική πρόοδο, αυτός ο τύπος προσέγγισης δεν είναι πλέον βιώσιμος και η συνεργασία εταιρειών για την κυβερνοασφάλεια είναι απαραίτητη.

Στην πραγματικότητα, η οικοδόμηση κυβερνοάμυνας έξω από έναν οργανισμό είναι εξίσου σημαντική με την διασφάλιση της εσωτερικής του υποδομής. Αυτός ακριβώς είναι ο λόγος για τον οποίο η συνεργασία είναι ένας από τους στρατηγικούς στόχους της Saudi Aramco για την κυβερνοασφάλεια, μέσω της οποίας η εταιρεία επιδιώκει να δημιουργήσει μια κουλτούρα συνεργασίας στο επιχειρηματικό οικοσύστημα, συμπεριλαμβανομένων τόσο των εθνικών όσο και των διεθνών εταίρων.

Κυβερνοασφάλεια: Γιατί είναι απαραίτητη η συνεργασία των οργανισμών;

Ως μία από τις μεγαλύτερες εταιρείες του κόσμου, η Aramco προσπαθεί να οικοδομήσει μακροχρόνιες και ισχυρές συμμαχίες με κορυφαία εθνικά και διεθνή ιδρύματα κυβερνοασφάλειας, κυβερνητικούς οργανισμούς και οργανισμούς που λειτουργούν κρίσιμες εθνικές υποδομές (CNI).
Πρόκειται για μια προσέγγιση που προσαρμόζεται στις συνθήκες αλλά και τις ανάγκες του 21ου αιώνα, κατά τον οποίο οι επιχειρηματικές συνεργασίες με τρίτους είναι συχνά αναπόφευκτες, ιδίως για οργανισμούς που λειτουργούν σε διαφορετικά επιχειρηματικά πεδία και διαχειρίζονται ένα διαφορετικό portfolio υπηρεσιών.

Η εμπλοκή εργολάβων ή επιχειρήσεων εξωτερικής ανάθεσης θα μπορούσε να θέσει τα δεδομένα σε κίνδυνο, δημιουργώντας ερωτήματα σχετικά με τη διακυβέρνηση και την ασφάλεια. Ένας μεμονωμένος third-party χειριστής θα μπορούσε να εκτεθεί σε πολλαπλές ευκαιρίες παραβίασης δεδομένων στις συναλλαγές του με τους αντίστοιχους συνεργάτες.

Saudi Aramco

Τα τελευταία χρόνια, εταιρείες από όλο τον κόσμο έχουν αντιμετωπίσει πολλαπλά περιστατικά στον κυβερνοχώρο, στα οποία χάκερς εκμεταλλεύτηκαν τρωτά σημεία για να διεισδύσουν στους επιδιωκόμενους στόχους. Οι επιπτώσεις μιας τέτοιας διείσδυσης ποικίλλουν: από παραβίαση και κλοπή ευαίσθητων κι εμπιστευτικών πληροφοριών, μέχρι λειτουργικές διαταραχές, οικονομικές απώλειες, αλλά και νομική ευθύνη του οργανισμού που δέχεται κακόβουλη εισβολή, γεγονός που επηρεάζει αρνητικά και τη φήμη του. Μόνο μέσω της συνεργασίας μπορεί να διασφαλιστεί η εμπιστοσύνη κι η φερεγγυότητα σε όλη την αλυσίδα εφοδιασμού.

Δεδομένης της κλίμακας και της ζωτικής συμβολής της στην παγκόσμια οικονομία, η Aramco παραμένει στόχος για τους κυβερνοεγκληματίες που προσπαθούν ασταμάτητα να διαταράξουν τις επιχειρήσεις και τις λειτουργίες της εταιρείας για δικό τους όφελος. Έτσι, η εταιρεία αναπτύσσει τις καλύτερες λύσεις κυβερνοασφάλειας, υιοθετώντας παράλληλα τα υψηλότερα πρότυπα διακυβέρνησης δεδομένων και κυβερνοασφάλειας. Σημαντικό είναι επίσης το γεγονός ότι ευαισθητοποιεί κι εκπαιδεύει τους υπαλλήλους της για τέτοιες απειλές.

χάκερ

Η κυβερνοασφάλεια οποιουδήποτε οργανισμού σε μια αλυσίδα είναι εξίσου ισχυρή με τον ασθενέστερο κρίκο της. Ένας αποφασισμένος επιτιθέμενος θα ταυτοποιήσει τον οργανισμό σε μια αλυσίδα εφοδιασμού με τις πιο αδύναμες δυνατότητες κυβερνοασφάλειας και θα εκμεταλλευτεί τις ευπάθειες στα συστήματά του για να αποκτήσει πρόσβαση σε άλλους οργανισμούς. Παρόλο που δεν συμβαίνει πάντα, οι μικρότεροι οργανισμοί σε μια αλυσίδα εφοδιασμού στοχεύονται συχνά, καθώς το γεγονός ότι διαθέτουν πιο περιορισμένους πόρους, εκλαμβάνεται από τους κυβερνοεγκληματίες ως αδυναμία πάνω στο κομμάτι της κυβερνοασφάλειας.

Γι’ αυτόν ακριβώς τον λόγο, η Aramco ανέπτυξε ένα Πρόγραμμα Εφοδιαστικής Αλυσίδας Κυβερνοασφάλειας για την αποτελεσματική καταπολέμηση των κυβερνοαπειλών που προέρχονται από τρίτα μέρη. Έχοντας λάβει το Βραβείο CSO50 το 2020, το οποίο αναγνωρίζει έργα ασφάλειας ή πρωτοβουλίες που αποδεικνύουν εξαιρετική επιχειρηματική αξία και ηγετική σκέψη, το πρόγραμμα προσδιορίζει τις λειτουργίες και τις δυνατότητες που απαιτούνται από εταιρείες τρίτων για τον μετριασμό αυτών των κινδύνων.

Στόχος είναι να διασφαλιστεί ότι η κυβερνοασφάλεια παραμένει πάντοτε προτεραιότητα για τους συνεργάτες της εταιρείας. Επιπλέον, το πρόγραμμα αποσκοπεί στο να προστατεύσει τα δεδομένα και τα περιουσιακά στοιχεία της Aramco που έχουν ανατεθεί σε τρίτους και να μειώσει τις πιθανότητες ενδεχόμενης διαταραχής, ενισχύοντας την στάση και την άμυνά της στον κυβερνοχώρο.

Η εστίασή της στη συνεργασία οδήγησε επίσης την Aramco να γίνει ιδρυτικός εταίρος του νεοσύστατου Κέντρου Παγκόσμιου Οικονομικού Φόρουμ για την Κυβερνοσφάλεια (WEF C4C), μια πλατφόρμα που θα διαμορφώσει την παγκόσμια ανταπόκριση στις κυβερνοαπειλές. Αυτό θα το υλοποιήσει μέσω συστάσεων πολιτικής, ανταλλαγής πληροφοριών, νέων πλαισίων και αναγνώρισης των βέλτιστων πρακτικών της βιομηχανίας.

Κυβερνοασφάλεια: Γιατί είναι απαραίτητη η συνεργασία των οργανισμών;

Όπως αναφέρει το Infosecurity, η Aramco συνεργάστηκε φέτος στενά με συνεργάτες της για να ξεκινήσει ένα πρόγραμμα ανθεκτικότητας στον κυβερνοχώρο. Η πρωτοβουλία αυτή περιλαμβάνει τη δημιουργία αρχών αντοχής στον κυβερνοχώρο και καθοδήγηση για διευθυντές εταιρειών, οι οποίες μπορούν να επηρεάσουν την οργανωτική και συμπεριφορική αλλαγή στον τομέα του πετρελαίου και του φυσικού αερίου (O&G). Επικεντρώνεται επίσης στον κίνδυνο στον κυβερνοχώρο όσον αφορά το περιβάλλον συστημάτων επιχειρησιακής τεχνολογίας / βιομηχανικών ελέγχων και την αλυσίδα εφοδιασμού.

Το πρόγραμμα στοχεύει, ακόμη, στην ανάπτυξη ενός αξιόπιστου δικτύου σε ολόκληρο το οικοσύστημα O&G, μέσω νέων συστάσεων για κατασκευαστές συστημάτων, χειριστές και τρίτους. Το πρόγραμμα επιδιώκει επίσης την αύξηση της προβολής των μέτρων κυβερνοασφάλειας σε ολόκληρο τον κλάδο, με τη δημιουργία ανεξάρτητων και αξιόπιστων διαδικασιών και μηχανισμού συγκριτικής αξιολόγησης.

Το WEF C4C βοηθά παράλληλα τους φορείς εκμετάλλευσης σε όλους τους κλάδους να ξεπεράσουν τις προκλήσεις στον κλάδο της κυβερνοασφάλειας, με φόντο την ταχεία ψηφιοποίηση. Μια συνεργασία μεταξύ της Saudi Aramco και του WEF C4C πραγματεύεται την ανταπόκριση στην κυβερνοασφάλεια κατά τη διάρκεια της πανδημίας του COVID-19, επισημαίνοντας τη σημασία της ασφάλειας στη συνέχεια των επιχειρήσεων.

Τέλος, η Aramco τόνισε πως επιδιώκει να πετύχει την απρόσκοπτη ανθεκτικότητα στην κυβερνοασφάλεια παγκοσμίως και παράλληλα να ενισχύσει την ικανότητα και την αριστεία των ταλέντων. Αυτό απαιτεί συνεχή συνεργασία μεταξύ των ομάδων IT, νομικής, προμηθειών και του προσωπικού οργανισμών και δικτύων.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS