Νέα εργαλεία, νέες ευπάθειες

Η μεταμόρφωση και η ανάπτυξη τομέων όπως IoT, Industry 4.0, FinTech, MedTech, AI/ML και VR θα βελτιώσουν την ποιότητα ζωής, τη μακροζωία και θα παρέχουν ευκαιρίες προσωπικής ανάπτυξης. Ωστόσο, η ανάπτυξη αυτών των τεχνολογιών θα φέρει απειλές για την ασφάλεια προσωπικών και δημοτικών δεδομένων. Νέες ευπάθειες σε λογισμικό, υλικό και διαδικασίες θα ανακαλυφθούν.

Εξ αποστάσεως πρόσβαση

Πολλοί εξωτερικοί συνεργάτες, εταιρείες ή ακόμα και υπάλληλοι εργάζονται εξ αποστάσεως. Οι εργαζόμενοι τότε συχνά χρειάζονται πρόσβαση σε εμπιστευτικές πληροφορίες και εσωτερικές υπηρεσίες του Δήμου. Παρόλο που υπάρχουν όλες οι απαραίτητες τεχνολογίες που επιτρέπουν την οργάνωση μιας άνετης απομακρυσμένης εργασίας (VPN, VDI, πολιτικές BYOD, 2FA, λύσεις ασφάλειας για τελικούς χρήστες), τώρα υπάρχει ανάγκη να τις εξετάσουμε από μια διαφορετική οπτική γωνία. Είναι απαραίτητο να συνδυαστούν αυτές οι τεχνολογίες με διαφορετικούς τρόπους και να προσαρμοστούν στις νέες διαδικασίες.

Παρόλο που έτοιμες λύσεις, προσαρμοσμένες στις σύγχρονες απειλές, εισέρχονται ήδη στην αγορά, λίγοι Δήμοι εφαρμόζουν αυτές τις λύσεις και λαμβάνουν όλα τα μέτρα για την προστασία των δεδομένων τους. Λόγω της φύσης της εργασίας μας, συχνά συναντούμε Δήμους όπου δεν εφαρμόζονται ούτε οι βασικές αρχές ασφάλειας πληροφορικής.

Ενιαίο επίπεδο πρόσβασης

Σε αυτήν την περίπτωση, εάν ένας υπάλληλος παραβιαστεί, ένας επιτιθέμενος αποκτά πρόσβαση σε όλα τα πληροφοριακά συστήματα του Δήμου. Ο κίνδυνος διαρροής πληροφοριών είναι πολύ υψηλός. Αυτός ο κίνδυνος αυξάνεται όταν εργάζονται από το σπίτι, καθώς ο χρήστης βρίσκεται σε ένα περιβάλλον με χαμηλό επίπεδο ελέγχου, περιτριγυρισμένος από «έξυπνες» συσκευές, όπως βραστήρες, ηλεκτρικές σκούπες και λαμπτήρες. Η θέση εργασίας του χρήστη μπορεί να προσπελαστεί από άτομα που δεν γνωρίζουν τους κανονισμούς (παιδιά, κατοικίδια).

Διάκριση επιπέδου πρόσβασης

Πιο υπεύθυνοι Δήμοι χτίζουν τα συστήματά τους με μεγαλύτερη λεπτομέρεια όσον αφορά τα δικαιώματα πρόσβασης. Κάθε χρήστης ανήκει σε μια συγκεκριμένη ομάδα και έχει πρόσβαση μόνο στους πόρους που είναι απαραίτητοι για την εκπλήρωση των καθηκόντων του.

Εάν ένας λογαριασμός χρήστη παραβιαστεί, είναι πιο δύσκολο για έναν επιτιθέμενο να αποκτήσει πρόσβαση σε όλες τις πληροφορίες και να εδραιώσει τη θέση του στο σύστημα. Αυτό μειώνει τους κινδύνους, αλλά συνήθως, για έναν έμπειρο χάκερ, η πλήρης πρόσβαση στις πληροφορίες είναι απλώς ζήτημα χρόνου.

Αυτό είναι το μέλλον που έχει ήδη έρθει!