TM_114

10 21|7|2022 #114 Οι περισσότεροι παγκόσμιοι οργανισμοί δεν είναι εντελώς βέβαιοι για την αποτελεσματι- κότητα των ελέγχων ασφαλείας που διενεργούν στο δημόσιο cloud, παρά το γεγονός ότι απο- θηκεύουν ευαίσθητα δεδομένα εκεί, σύμφωνα με νέα μελέτη της Cloud Security Alliance (CSA). Η αναφορά Sensitive Data in Cloud αποτελείται από συνε- ντεύξεις με 452 επαγγελματίες πληροφορικής και ασφάλειας, από οργανισμούς διαφόρων μεγεθών και τοποθεσιών και αποκάλυψε ότι πάνω από τα δύο τρίτα (67%) των ερωτηθέντων αποθηκεύουν πλέον ευαίσθητα δεδομένα ή workloads μέσω public cloud service providers (CSP). Ωστόσο, ενώ η πλειοψηφία ισχυρίστηκε ότι βρίσκει τους ελέγ- χους ασφαλείας CSP σχετικά (51%) ή πολύ αποτελεσματικούς (38%), δεν ισχύει το ίδιο για τα δικά τους εργαλεία. Στην πραγματικότητα, περίπου το ένα τρίτο (31%) δήλω- σε ότι δεν είναι σίγουροι ή είναι ελαφρώς σίγουροι για την ικανότητά τους να προστατεύουν ευαίσθητα δεδομένα στο cloud και ένα επιπλέον 44% ισχυρίστηκε ότι είναι εν μέρει (moderately) σίγουροι. Αυτό έχει σημασία, επειδή η ασφάλεια είναι διαμοιρασμέ- νη ευθύνη στο cloud, κάτι που σημαίνει ότι τα CSP καλύπτουν μόνο συγκεκριμένα asset, δι- αδικασίες και λειτουργίες. Σε ένα μοντέλο IaaS ή PaaS, ο πελάτης εξακολουθεί να είναι υπεύθυνος για την ασφάλεια δεδομένων, app και κώδικα, identity & access management και άλλων στοιχείων, σύμφω- να με την CSA. Τα κενά και οι ελλείψεις σε προσωπικό συμβάλλουν επί- σης στην επιβάρυνση των εσωτερικών προσπαθειών ασφάλειας στο cloud. Υπάρχει ήδη έλλειψη άνω των 2,7 εκα- τομμυρίων εργαζομένων παγκοσμίως, συμπεριλαμβανομέ- νων 402.000 στη Βόρεια Αμερική, 199.000 στην Ευρώπη και 33.000 στο Ηνωμένο Βασίλειο. «Ολοένα και περισσότερο, οι οργανισμοί ξεπερνούν την αρχι- κή τους ανησυχία γύρω από το cloud και τις αντιλαμβανόμενες ανεπάρκειες στην ασφάλεια και αποθηκεύουν τα ευαίσθητα δε- δομένα τους σε περιβάλλοντα δημόσιου cloud», λέει η Hillary Baron, senior technical director στη CSA. Κατεβάστε το report πατώντα ς εδώ . Έτοιμη η Ελληνική Εθνική Ομάδα Κυ- βερνοασφάλειας για την 7η συμμετο- χή της χώρας στον μεγάλο πανευρω- παϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security Challenge 2022 (ECSC22) , που θα διεξαχθεί από 13-16 Σεπτεμβρίου 2022 στη Βιέννη της Αυστρίας. Ο διαγωνισμός αποτελεί μία πρωτο- βουλία του ENISA, ενώ υποστηρίζεται ενεργά και από το Υπουργείο Ψηφια- κής Διακυβέρνησης. Την ευθύνη της Ελληνικής συμμετοχής φέρει το Τμήμα Ψηφιακών Συστημάτων του Πανεπι- στημίου Πειραιώς με επικεφαλής τον καθηγητή Χρήστο Ξενάκη. Η ομάδα αποτελείται από 14 άτομα (10 κύριες συμμετοχές και 4 αναπληρωματι- κοί) μεταξύ 15-26 ετών, μαθητές, φοιτη- τές, επαγγελματίες και μη, hackers, αλλά και ερευνητές ασφαλείας, οι οποίοι δια- κρίθηκαν με τις επιδόσεις τους στον προ- κριματικό διαγωνισμό που ξεκίνησε τον Μάρτιο online μέσα από την πλατφόρμα Open ECSC. H ΕθνικήΟμάδα, θα συνεχίσει τις online προπονήσεις σε challenges από διάφορες θεματικές περιοχές, όπως Pwn, Crypto, Web, Forensics, Reversing, PPC, αλλά και Blockchain μέχρι και την ημερο- μηνία διεξαγωγής του διαγωνισμού. Ο διαγωνισμός τελεί υπό την αιγίδα του Υπουργείου Ψηφιακής Διακυβέρνησης και της Εθνικής Αρχής Κυβερνοασφάλειας. Η Aegean Airlines είναι επίσημος μετα- φορέας της Εθνικής Ομάδας, και Diamond χορηγοί είναι οι εταιρείες: Algosystems , Ubitech , Uni Systems · Platinum οι εται- ρείες: Adacom , Hack the Box , Bewise , και Microsoft · Gold Sponsors οι εται- ρείες: Neurosoft , Pylones Hellas · Silver Sponsors οι εταιρείες: Cromar κ αι Sima Security , ενώ την ομάδα υποστηρίζει και η TwelveSec. Να σημειώσουμε ότι η Ελληνική Εθνική Ομάδα Κυβερνοασφάλειας, υποστηρίζεται από το Hellenic (ISC)² Chapter, καθώς και από το Ελληνι- κό Κέντρο Ασφαλούς Διαδικτύου www.saferinternet4kids.gr . Έτοιμη η εθνική ομάδα για τον ECSC2022 Του Στάθη Ασπιώτη Ευαίσθητα δεδομένα στο Public Cloud