H πανδημία άλλαξε το κόσμο σημαντικά και οι περισσότερες επιχειρήσεις έπρεπε να προσαρμοστούν στη νέα κανονικότητα κάνοντας μεγάλα βήματα προς το ταξίδι της ψηφιοποίησής τους. Η περιστασιακή "εργασία από το σπίτι" έχει γίνει "μόνιμο γραφείο στο σπίτι", η περιστασιακή τηλεδιάσκεψη έχει σχεδόν αντικαταστήσει τις κατ' ιδίαν συναντήσεις και οι “ωραίες να έχουμε” εικονικές πλατφόρμες εξυπηρέτησης πελατών έχουν γίνει ο κανόνας.
Σε αυτό το απροσδόκητα γρήγορο ταξίδι υπήρξαν πολυάριθμοι εμπειρογνώμονες που επεσήμαναν τη σημασία της επιλογής ψηφιακών λύσεων που εξασφαλίζουν παράλληλα και την ασφάλεια στον κυβερνοχώρο. Η συμβολή της τεχνολογίας στη δημιουργία αξίας και στην ποιότητα ζωής θα αυξηθεί, αλλά οι συνεισφορές αυτές θα παραμείνουν πολύτιμες για εμάς μόνο αν μπορούμε να εμπιστευτούμε την ασφάλεια γύρω τους. Όμως, η εγγενής υψηλή πολυπλοκότητα των εμπλεκόμενων τεχνολογιών από το Α ώς το Ω της παραγωγικής και εφοδιαστικής αλυσίδας αποτελούν πρόκληση ως προς τη διατήρηση της ασφαλείας, και αυτός είναι ένας κίνδυνος που δεν μπορεί να αγνοηθεί.
Οι υποθέσεις σχετικά με την ασφάλεια μπορεί να έχουν σημαντικές συνέπειες.
Ιστορικά, οι απειλές ασφάλειας έχουν αποδείξει ότι δεν δύναται να αγνοηθούν και ότι όλες οι εμπλεκόμενες πλευρές στην αλυσίδα πρέπει να λαμβάνουν εγκαίρως τις κατάλληλες προφυλάξεις. Τα παραδείγματα οντοτήτων που υπέθεσαν ότι είναι ασφαλείς στον κυβερνοχώρο και πληρώσανε το τίμημα των υποθέσεων τους στη συνέχεια είναι πολλά. Αλλά ο στόχος εδώ δεν είναι να κουνήσουμε το δάχτυλο επιδεικτικά. Το ζητούμενο είναι να διασφαλιστεί ότι κανείς άλλος δεν θα πέσει στην παγίδα των υποθέσεων όταν πρόκειται για την ασφάλεια. Τα παραδείγματα που υπάρχουν για ανυποψίαστα εκτεθειμένες οντότητες που ήρθαν στο φως μόνο αφού είχε γίνει η ζημιά είναι η μόνη απόδειξη που χρειαζόμαστε σχετικά με τη σημασία του τίτλου αυτής της ενότητας.
Οι προμηθευτές πρέπει να αποδείξουν ότι είναι άξιοι εμπιστοσύνης.
Ειδικά στον σημερινό πολύπλοκο κόσμο, η ικανότητα και η προθυμία ενός προμηθευτή να είναι και να παραμένει διαφανής όσον αφορά τα θέματα ασφάλειας καθίσταται σημαντική προϋπόθεση για τη διατήρηση της ασφάλειας στην παραγωγική και εφοδιαστική αλυσίδα. Η τεχνολογία περιέχει τρωτά σημεία ανεξάρτητα από το πού προήλθε, γεγονός που καθιστά ακόμη πιο σημαντική τη συνεχή εστίαση στην εξεύρεση και την διόρθωση αυτών των κενών ασφαλείας. Ως εκ τούτου, ένας υπεύθυνος προμηθευτής θα πρέπει να διευκολύνει τις δοκιμές επαλήθευσης προκειμένου να αποδεικνύει ότι διατηρείται η κατάλληλη ασφάλεια στα προϊόντα και τις υπηρεσίες του, ενώ παράλληλα θα πρέπει να διευκολύνει τους πελάτες του να κερδίσουν την εμπιστοσύνη του παρέχοντας τους τη δυνατότητα να εξετάζουν και να αμφισβητούν τα χαρακτηριστικά και τις διακηρύξεις ασφαλείας σε κάθε βήμα της διαδρομής, μέσα από διαφανείς διαδικασίες.
Μια προσέγγιση "μηδενικής εμπιστοσύνης" απαιτεί από τους προμηθευτές να "κερδίσουν" την εμπιστοσύνη των πελατών τους
Έτσι, καθιερώνοντας μια ολική προσέγγιση "μηδενικής εμπιστοσύνης" ως βάση για τη δημιουργία συνεργασιών, οι πελάτες δεν χρειάζεται να ανησυχούν για τις υποκειμενικές ιδιότητες ενός προμηθευτή, επειδή όλοι οι προμηθευτές αντιμετωπίζονται εξίσου ως μη έμπιστοι εξ αρχής και πρέπει να αναρριχηθούν στη σκάλα εμπιστοσύνης του πελάτη μέσω σκληρής προσπάθειας και μέσο κοινά αποδεκτών προτύπων, τεχνικών κριτηρίων και πιστοποιήσεων του κλάδου. Αυτή η προσέγγιση θα αποδειχθεί επίσης πολύτιμη για τη δημιουργία ενός δίκαιου και υγιούς ανταγωνισμού μεταξύ των προμηθευτών, θα συμβάλει σημαντικά στη λειτουργική ευρωστία κάθε πελάτη και θα σκληρύνει τις υποδομές έναντι λειτουργικών διαταραχών σε περίπτωση που συμβεί κάτι απρόβλεπτο. Και αν υπάρχει κάτι που μας έχουν διδάξει τα τελευταία δύο χρόνια, αυτό είναι να είμαστε προετοιμασμένοι για το απρόβλεπτο.
*Του Ιωάννη Σολωμάκου, CSO Huawei - South Balkans
