TM_130

4 15|9|2022 #130 Έντονες αναμένονται οι διεργασίες των τεχνολογικών εταιρει- ών για τη βελτίωση της ασφάλειας των εταιρικών δεδομένων που αποθηκεύονται στο Cloud. Όπως όλα δείχνουν η «παρα- δοσιακή» μορφή ταυτοποίησης, δηλαδή η χρήση ενός απλού username και password σε μη κρυπτογραφημένο περιβάλλον, τείνει προς κατάργηση. Σύμφωνα με ειδικούς αναλυτές, κάτι τέτοιο θα αναγκάσει τις ομάδες IT των επιχειρή- σεων σε έναν «αγώνα δρόμου» για να προλάβουν τις αλλαγές. Την ώρα που τα στοιχεία δείχνουν άνοδο των παραβιάσεων που σχετί- ζονται με την πιστοποίηση χρηστών, οι πάροχοι Cloud φαίνεται πως εκκι- νούν μια προσπάθεια παρότρυνσης των επιχειρήσεων σε πιο ασφαλείς μεθόδους πρόσβασης των εργαζομέ- νων τους στα εταιρικά Cloud. Παρότι ορισμένες εταιρείες έχουν ήδη ανα- λάβει ανάλογες πρωτοβουλίες, οι πε- ρισσότερες εμφανίζονται διστακτικές να δαπανήσουν χρόνο και χρήμα για τον σκοπό, κάτι που οι πάροχοι φαί- νονται αποφασισμένοι να αλλάξουν. Ενδεικτικά, η Microsoft ανακοίνωσε πως από 1η Οκτωβρίου καταργείται η δυνατότητα χρήσης βασικού ελέγ- χου ταυτότητας για την υπηρεσία Exchange Online και πλέον θα απαιτείται από τους πελάτες της να χρησιμοποιούν έλεγχο ταυτοποίησης που βασίζεται σε tokken. Ταυτόχρονα, η Google ενέγραψε αυτομάτως 150 εκατ. ανθρώπους στη διαδικασία επαλήθευσης δύο βημάτων, ενώ και ο διαδικτυακός πάροχος Cloud, Rackspace, σκέφτεται να απενεργοποιήσει την αποστολή πρωτοκόλλων ασφαλείας μέσω email. Η λογική πίσω από τις κινήσεις αυτές είναι απλή. Η απενεργο- ποίηση των – μέχρι πρότινος – βασικών μορφών πιστοποίη- σης αποτελεί ένα πρώτο βήμα για τον αποκλεισμό εισβολέων, οι οποίοι επιχειρούν προσπάθειες μαζικής πρόσβασης στα εταιρικά Cloud ως πρώτο βήμα παραβίασης. Αντίθετα, εάν οι εταιρείες αφήνο- νταν με αδύναμους ελέγχους πιστο- ποίησης θα παρέμεναν εκτεθειμένες σε επιθέσεις υποκλοπής επαναχρη- σιμοποιημένων κωδικών πρόσβα- σης και άλλων διαπιστευτηρίων. Μάλιστα, σύμφωνα με την Google, η πιο σύνθετη ταυτοποίηση έχει δείξει ήδη τα σημαντικά οφέλη της, καθώς διαπιστώθηκε ότι η αυτόματη εγγραφή ατόμων σε διαδικασία επα- λήθευσης δύο βημάτων (έναντι ενός μέχρι πρότινος) είχε ως αποτέλεσμα τη μείωση κατά 50% των παραβιάσε- ων του λογαριασμού. Όπως είναι λογικό, οι αλλαγές που ανακοίνωσαν οι πάροχοι Cloud ανα- μένεται να έχουν βαθιά αντανάκλαση στις εταιρείες, από τις οποίες μόνο το 12 % έχει εφαρμόσει έλεγχο ταυτοποίησης πολλαπλών πα- ραγόντων για τους χρήστες της. Το πώς και με τι ταχύτητα οι νέοι έλεγχοι ταυτοποίησης θα κυριαρχήσουν στο εταιρικό περι- βάλλον μένει να φανεί. Το σίγουρο πάντως είναι ότι εντέλει θα κυριαρχήσουν. Έρχονται αλλαγές στη διαδικασία ταυτοποίησης χρηστών Cloud Ο Σύνδεσμος Επιχειρήσεων Πληροφο- ρικής Βορείου Ελλάδος διοργάνωσε Business Breakfast με καλεσμένο τον δι- οικητή της ΑΑΔΕ, κο Γιώργο Πιτσιλή. Στην κλειστή συνάντηση που πραγματο- ποιήθηκε στο πλαίσιο της ΔΕΘ, συμμετεί- χαν επιχειρήσεις της Θεσσαλονίκης από τον χώρο της τεχνολογίας, καινοτομίας και των συμβουλευτικών υπηρεσιών. Το ενδιαφέρον των συνομιλητών επι- κεντρώθηκε στο καινοτόμο προφίλ της ΑΑΔΕ και στην ανάπτυξη από την πλευ- ρά της εφαρμογών που υλοποιούν στην πράξη τον ψηφιακό μετασχηματισμό, απλοποιούν τη λειτουργία της αγοράς και συμβάλουν στην αναπτυξιακή διάσταση της επιχειρηματικής δραστηριότητας. Χαιρετισμό απηύθυνε ο Πρόεδρος του ΣΕΠΒΕ, κος Θεόφιλος Μυλωνάς. Η εκδήλωση πραγματοποιήθηκε μετά από πρωτοβουλία του κου Χαράλαμπου Δημητρακόπουλου, CEO της Softweb και founder του InnovaGreece. Τον συντονισμό της συζήτησης είχε ο κος Σπύρος Κουρούπης, σύμβουλος επικοι- νωνίας και co-founder του InnovaGreece. Του Χρίστου Κρανάκη Ψηφιακός μετασχηματισμός από την ΑΑΔΕ