2. Αςφάλεια Διαδικτυακών Υπηρεςιών
Εςτιάηουμε ςτισ Υπθρεςίεσ
Ο τομζασ των υπθρεςιών προςφζρει
ςθμαντικζσ ευκαιρίεσ καινοτομίασ
Η καινοτομία ςτισ υπθρεςίεσ μπορεί να
αφορά:
νζεσ τεχνολογίεσ,
διεργαςίεσ,
τρόπουσ αλλθλεπίδραςθσ με τον πελάτθ,
αλλά και νζα επιχειρθματικά μοντζλα και
πρακτικζσ.
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
3. Αςφάλεια Διαδικτυακών Υπηρεςιών
Υπθρεςίεσ και Ανάπτυξθ
Ο τομζασ των υπθρεςιών τα τελευταία χρόνια ζχει
γίνει ο μεγαλφτεροσ και ο ταχφτερα
αναπτυςςόμενοσ τομζασ επιχειρθματικισ
δραςτθριότθτασ παγκοςμίωσ.
Σφμφωνα με τθ Eurostat, είναι ο μόνοσ τομζασ τθσ
Ευρωπαϊκισ Οικονομίασ που παράγει νζεσ κζςεισ
εργαςίασ τισ τελευταίεσ δεκαετίεσ
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
4. Αςφάλεια Διαδικτυακών Υπηρεςιών
Ευκαιρίεσ ανάπτυξθσ
Η ανάπτυξθ των Τεχνολογιών Πλθροφορικισ και
Επικοινωνιών και του διαδικτφου τα τελευταία
χρόνια επιτρζπει τθν αυτοματοποίθςθ οριςμζνων
υπθρεςιών, και τθν ευρεία διάκεςι τουσ.
Ζτςι, δίνεται θ δυνατότθτα για τθν ανάπτυξθ νζων
καινοτόμων υπθρεςιών προςτικζμενθσ αξίασ, οι
οποίεσ αναδεικνφονται ωσ μια ευκαιρία-κλειδί για
ανάπτυξθ τθσ επιχειρθματικότθτασ, τθσ αγοράσ,
και τθσ ανταγωνιςτικότθτασ
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
5. Αςφάλεια Διαδικτυακών Υπηρεςιών
Η ςθμαςία των διαδικτυακών υπθρεςιών
ανταγωνιςτικότθτα τθσ οικονομίασ,
εφευρετικι, προςτικζμενθσ αξίασ
Καινοτομοφν
αντιδροφν καλφτερα ςτισ ανάγκεσ και τισ
προτιμιςεισ των καταναλωτών.
υπάρχει ςθμαντικό πεδίο υλοποίθςθσ
ενεργειών προσ αυτι τθν κατεφκυνςθ
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
7. Αςφάλεια Διαδικτυακών Υπηρεςιών
ΠΔΗΔ (Πλαίςιο Διαλειτουργικότθτασ
Ηλεκτρονικισ Διακυβζρνθςθσ)
Το Ελλθνικό ΠΔΗΔ (Πλαίςιο Διαλειτουργικότθτασ
Ηλεκτρονικισ Διακυβζρνθςθσ) αποτελεί μία ςθμαντικι
ςυμβολι ςτθν προώκθςθ Γενικών Οδθγιών και
Τεχνολογικών Προτφπων κατά τθν προκιρυξθ και τθν
ανάπτυξθ εφαρμογών Ηλεκτρονικισ Διακυβζρνθςθσ από
φορείσ τθσ Ελλθνικισ Δθμόςιασ Διοίκθςθσ
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
8. Αςφάλεια Διαδικτυακών Υπηρεςιών
Οδθγίεσ και γενικά τεχνολογικά πρότυπα
Η επιβολι των πρωτοκόλλων μεταφοράσ δεδομζνων και
αςφάλειασ του Internet (TCP, IP, DNS, HTTP, SHTTP κοκ) για κάκε
νζα εφαρμογι («Κυβερνθτικι Δικτυακι Πφλθ» ι άλλου τφπου
εφαρμογι τθσ Δθμόςιασ Διοίκθςθσ) ακόμθ κι αν θ εφαρμογι
αρχικά κα λειτουργεί εντόσ του εςωτερικοφ δικτφου ενόσ φορζα.
Η υιοκζτθςθ των Web Browsers (με τθ λειτουργικότθτα που
ορίηεται από τα ςχετικά πρότυπα και πρωτόκολλα του W3C, όπωσ
HTML, DHTML, CSS κα) ωσ υποχρεωτικό Interface κάκε
εφαρμογισ.
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
9. Αςφάλεια Διαδικτυακών Υπηρεςιών
Οδθγίεσ και γενικά τεχνολογικά πρότυπα:
Διαχείριςθ ρόλων και χρθςτών
Διαδικαζία Γενικές Οδηγίες Πρόησπα / Τετνολογίες
Καηατώρεζε ζηοιτείφν τρεζηών σμμόρθφζε με ηις οδεγίες περί LDAP, Active Directory
προζηαζίας προζφπικών δεδομένφν.
Αναγνώριζε και ηασηοποίεζε Οι τρήζηες μπορεί να είναι E-Authentication (single
τρεζηών καηατφρεμένοι ζε άλλα εσρύηερα sign-on)
ζσζηήμαηα ηες ΓΓ ζηα οποία γίνεηαι XML signatures, PKI
πρόζβαζε καηά ηο log-in.
DSS (Digital Signature
Να με τρειάδεηαι εκ νέοσ αναγνώριζε Standard)
όηαν ο τρήζηες επιζκέπηεηαι
ζσνεργαδόμενες εθαρμογές ηες ΓΓ ή SHTTP, SSL
εκηελεί δοζολευίες ποσ τρεζιμοποιούν
ηέηοιες εθαρμογές.
Προζηαζία από σποκλοπή προζφπικών
ζηοιτείφν καηά ηε διαδικαζία log-in ή
καηά ηε ζσμπλήρφζε ζηοιτείφν (πτ ηα
ζηοιτεία πιζηφηικής κάρηας)
Απόδοζε Ρόλφν Βαζίδεηαι ζε business rules ηες J2EE, MS.NET,
«Γικησακής Πύλες»
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
10. Αςφάλεια Διαδικτυακών Υπηρεςιών
Αςφάλεια Διαδικτυακών Υπθρεςιών
Η αςφάλεια αποτελεί για τισ διαδικτυακζσ
υπθρεςίεσ βαςικό παράγοντα:
Επιτυχίασ
Διάχυςθσ
Διείςδυςθσ
Οι χριςτεσ μακαίνουν και απαιτοφν ….
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
12. Αςφάλεια Διαδικτυακών Υπηρεςιών
Τα κζματα αςφάλειασ επθρεάηουν τον τρόπο που
χρθςιμοποιοφν οι πολίτεσ το Internet (Ευροβαρόμετρο 7/2012)
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
14. Αςφάλεια Διαδικτυακών Υπηρεςιών
Εμπιςτοςφνθ των χρθςτών
Μια κεντρικι πρόκλθςθ των
υπθρεςιών μιασ ςτάςθσ
είναι θ ανάγκθ να ενιςχυκεί
θ εμπιςτοςφνθ των χρθςτών
ςτα μζτρα προςταςίασ τθσ
ιδιωτικότθτασ και των
δεδομζνων,
Π.χ. να επιτρζπεται ςτουσ
χριςτεσ να ελζγχουν τθν
ακρίβεια των προςωπικών
τουσ δεδομζνων. United Nations
E-Government for the People
E-Government
Survey 2012
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
15. Αςφάλεια Διαδικτυακών Υπηρεςιών
Ιδιωτικότθτα ςτθν θλεκτρονικι διακυβζρνθςθ
Η ιδιωτικότθτα ςτισ
Online υπθρεςίεσ και τα
γενικότερα κζματα
αςφάλειασ μπορεί να
αναςτζλλουν τουσ
χριςτεσ να
εμπιςτεφονται και να
χρθςιμοποιοφν τισ
υπθρεςίεσ θλεκτρονικισ
United Nations
διακυβζρνθςθσ E-Government for the People
E-Government
Survey 2012
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
16. Αςφάλεια Διαδικτυακών Υπηρεςιών
Αφξηςη των απειλών αςφάλειασ …
Αυξανόμενθ
ςτοχοποίθςθ και
πολφπλοκεσ επικζςεισ
Αφξθςθ των «επαγγελματιών»
παικτών : Hackers ,Οργανωμζνο
ζγκλθμα, εκνικοί φορείσ
Επζκταςθ δράςθσ και ςυνεπειών:
Οικονομία, πολιτικι,
παγκοςμιοποίθςθ
SOCIAL
Engineering
Μια αυξανόμενη πρόκληςη μζςω τησ πολυπλοκότητασ των επιθζςεων και των
μελλοντικών ςτόχων
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
17. Αςφάλεια Διαδικτυακών Υπηρεςιών
Cyber Security: Ποιο ςημαντικό το πρόβλημα από ποτζ
60% από όλεσ τισ Επιχειριςεισ ςτισ ΗΠΑ ζχουν δεχκεί παραβιαςκεί τα
ςυςτιματά τουσ
-US Department of Justice ‘08 Report
165% αφξθςθ ςε νζο ιομορφικό λογιςμικό από το ‘07 ςτο ‘09
-Symantec
500% αφξθςθ μζςα ςτο ‘08 ςτον αρικμό των επικζςεων που καταλαμβάνουν
ι καταςτρζφουν υπολογιςτικά ςυςτιματα
-McAfee
90% των παραβιάςεων κα μποροφςαν να αποφευχκοφν με κατάλλθλθ
διαχείριςθ των αναβακμίςεων και διαμορφώςεων των πλθροφοριακών
ςυςτθμάτων
-Gartner
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
20. Αςφάλεια Διαδικτυακών Υπηρεςιών
Επιχειριςεισ και αςφάλεια
Για πολλζσ επιχειριςεισ θ αςφάλεια ζχει γίνει
ζνα παιχνίδι που είναι απίκανο να κερδίςουν.
Οι κανόνεσ ζχουν αλλάξει, οι κίνδυνοι είναι
μεγαλφτεροι παρά ποτζ και οι επιτικζμενοι
είναι εξοπλιςμζνοι με τεχνολογίεσ αιχμισ.
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
21. Αςφάλεια Διαδικτυακών Υπηρεςιών
Πότε θ αςφάλεια εμπλζκεται ςτα μεγάλα ζργα
Changing the game: Key findings from The Global State of Information Security
Survey 2013 - PricewaterhouseCoopers
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
22. Αςφάλεια Διαδικτυακών Υπηρεςιών
Πεποίκθςθ ότι οι επενδφςεισ ςτθν αςφάλεια κα
αυξθκοφν τουσ επόμενουσ 12 μινεσ
Changing the game: Key findings from The Global State of Information Security
Survey 2013 - PricewaterhouseCoopers
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
23. Αςφάλεια Διαδικτυακών Υπηρεςιών
Παράγοντεσ που επθρεάηουν τισ επενδφςεισ των
επιχειριςεων ςτθν αςφάλεια
Changing the game: Key findings from The Global State of Information Security
Survey 2013 - PricewaterhouseCoopers
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
24. Αςφάλεια Διαδικτυακών Υπηρεςιών
Τεχνολογίεσ αςφάλειασ που χρθςιμοποιοφνται
Changing the game: Key findings from The Global State of Information Security
Survey 2013 - PricewaterhouseCoopers
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
25. Αςφάλεια Διαδικτυακών Υπηρεςιών
Η ελλθνικι πραγματικότθτα: Η οικονομικι
κρίςθ είναι και εδώ
Ενώ οι απειλζσ και θ πολυπλοκότθτά τουσ
αυξάνονται ταχφτατα, οι μθχανιςμοί αςφάλειασ
των επιχειριςεων αποδυναμώνονται λόγω τθσ
οικονομικισ κρίςθσ.
Οι δαπάνεσ ςε διάφορεσ δραςτθριότθτεσ τθσ
αςφάλειασ μειώνονται, είτε πρόκειται για
τεχνολογικζσ λφςεισ και υπθρεςίεσ, είτε για
εξειδικευμζνουσ επαγγελματίεσ ι ακόμα και για
εκπαίδευςθ.
Οι οικονομικζσ ςυνθήκεσ από την κρίςη ςτην
Ελλάδα επιβαρφνουν ακόμα περιςςότερο την
κατάςταςη
Changing the game: Key findings from The Global State of Information Security
Survey 2013 – Greece Report, PWC
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
26. Αςφάλεια Διαδικτυακών Υπηρεςιών
Οικονομικζσ ςυνκικεσ – επιχειρθματικζσ ανάγκεσ
Changing the game: Key findings from The Global State of Information Security
Survey 2013 – Greece Report, PWC
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
27. Αςφάλεια Διαδικτυακών Υπηρεςιών
Αποκρφπτονται τα περιςτατικά παραβιάςεων
αςφάλειασ
Changing the game: Key findings from The Global State of Information Security
Survey 2013 – Greece Report, PWC
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
28. Αςφάλεια Διαδικτυακών Υπηρεςιών
Το νζο τεχνολογικό περιβάλλον ….
Changing the game: Key findings from The Global State of Information Security
Survey 2013 – Greece Report - PWC
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
29. Αςφάλεια Διαδικτυακών Υπηρεςιών
Πολυπλοκότθτα των προβλθμάτων αςφάλειασ ςτισ
επιχειριςεισ και ςτουσ οργανιςμοφσ
Changing the game: Key findings from The Global State of Information Security
Survey 2013 – Greece Report, PWC
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
30. Αςφάλεια Διαδικτυακών Υπηρεςιών
Η ελλθνικι πραγματικότθτα: Η διοίκθςθ
τροχοπζδθ;
Η ίδια θ Διοίκθςθ αποτελεί ζνα από τα
μεγαλφτερα εμπόδια ςτθν
αποτελεςματικότθτα τθσ αςφάλειασ, ςφμφωνα
με το 50% των ςυμμετεχόντων ςτθν ζρευνα
από τθν Ελλάδα και διεκνώσ.
Αρκετοί διλωςαν ότι οι επιχειριςεισ
εξακολουκοφν να μθν κατανοοφν τθ
χρθςιμότθτα τθσ αςφάλειασ των πλθροφοριών
για τισ μελλοντικζσ τουσ ανάγκεσ (33% Ελλάδα,
24% διεκνώσ)
Changing the game: Key findings from The Global State of Information Security Survey 2013 – Greece Report,
PWC
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
31. Αςφάλεια Διαδικτυακών Υπηρεςιών
Η ελλθνικι πραγματικότθτα: Η διοίκθςθ ζνα
βιμα μπροςτά;
Οι νζεσ απειλζσ δεν αντιμετωπίηονται μόνο
μζςω τεχνολογικών λφςεων, είναι ηιτθμα
κουλτοφρασ, επίγνωςθσ των κινδφνων και
διαρκοφσ εγριγορςθσ, τθν οποία κα πρζπει να
εμφυςιςει θ θγεςία τθσ επιχείρθςθσ
Changing the game: Key findings from The Global State of Information Security
Survey 2013 – Greece Report, PWC
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
33. Αςφάλεια Διαδικτυακών Υπηρεςιών
Κλείνοντασ …
Οι επιχειριςεισ κα πρζπει να ςυνειδθτοποιιςουν
ότι θ Αςφάλεια των πλθροφοριακών ςυςτθμάτων
είναι μζροσ τθσ επιχειρθματικισ ςτρατθγικισ τουσ.
Οι διαδικτυακζσ υπθρεςίεσ για να είναι βιώςιμεσ
και αποδοτικζσ κα πρζπει να ενςωματώνουν από
τθν αρχι τθσ ςχεδίαςι τουσ όλουσ εκείνουσ τουσ
μθχανιςμοφσ αςφάλειασ που κα εξαςφαλίηουν τθν
προςταςία των δεδομζνων κακώσ και τθν
αδιάλειπτθ παροχι τουσ.
Ηλιοφδησ Χρήςτοσ, Τμ. Πληροφορικής, Α.ΤΕΙ/Θ
The concerns of internet users vary by country. In general, concerns over security andpersonal data tend to be stronger in EU15 than in NMS12. On average in EU15, 43% areconcerned about someone taking or misusing personal data, compared with 28% inNMS12; and in EU15, 40% are concerned about the security of online payments,compared with 27% in NMS12.Concerns about someone taking or misusing personal data are most prevalent inGermany (59%), Luxembourg (54%), Cyprus (51%) and Slovenia (50%), whilerespondents in UK (56%) and France (50%) are most concerned about the security ofonline payments.
There are a number of countries in which respondents are more likely than average tosay that they have changed the way they use the internet because of concerns aboutsecurity issues. The figures are high in Luxembourg on a number of items: installing antivirussoftware, not opening emails from people they don’t know, only visiting websitesthey know and trust, only using their own computer and using different passwords fordifferent sites