Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Ασφαλής μετακίνηση στο cloud
Της Αφροδίτης Μπαλίδου
Προκειμένου να αντιμετωπιστούν τα ζητήματα κυβερνοασφάλειας της απομακρυσμένης απόδειξης ταυτότητας (Remote Identity Proofing), ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) διοργάνωσε εργαστήριο για την υποστήριξη του τομέα των υπηρεσιών «εμπιστοσύνης» (Trust Services) και των ψηφιακών πορτοφολιών (Digital Wallets) και δημοσίευσε έκθεση σχετικά με τη μετακίνηση των Trust Services στο cloud.
Ασφαλής μετακίνηση στο cloud του οικοσυστήματος eIDAS: Για τους σκοπούς της έκθεσης, ο ENISA διεξήγαγε έρευνα με περισσότερους από 120 ενδιαφερόμενους από περισσότερες από 29 χώρες της ΕΕ και παγκοσμίως. Η έρευνα επέτρεψε να αποκτηθεί μια εικόνα των πρακτικών εμπειριών των παρόχων υπηρεσιών εμπιστοσύνης, των φορέων αξιολόγησης της συμμόρφωσης, των εποπτικών φορέων και των παρόχων υπηρεσιών cloud σχετικά με τη μετάβαση των υπηρεσιών εμπιστοσύνης σε αυτό.
Η μετάβαση αυτή πρέπει να γίνει κατανοητή ως μια συνεχής διαδικασία που πρέπει να ακολουθείται βήμα προς βήμα. Ενώ ορισμένες υπηρεσίες, όπως η επικύρωση των υπογραφών, η συστημένη παράδοση, η χρονοσφραγίδα ή η διατήρηση της υπογραφής, μεταφέρονται μάλλον γρήγορα, άλλες υπηρεσίες, όπως η έκδοση πιστοποιητικών και ο απομακρυσμένος έλεγχος της συσκευής υπογραφής, απαιτούν ενδελεχή ανάλυση και προετοιμασία. Η μετάβαση των δεδομένων στο cloud πρέπει να είναι ασφαλής ανά πάσα στιγμή και να παραμείνει στο κέντρο δεδομένων του παρόχου υπηρεσιών εμπιστοσύνης.
Η έκθεση του ENISA έδωσε μια λεπτομερή επισκόπηση των ζητημάτων που πρέπει να αντιμετωπιστούν για μια τέτοια μετάβαση, συμπεριλαμβανομένων των σχετικών προκλήσεων, εμποδίων και ευκαιριών.
Συμπληρωματικά, σε συνεργασία με την ομάδα εμπειρογνωμόνων των Ευρωπαϊκών Αρμόδιων Αρχών για Υπηρεσίες Εμπιστοσύνης (ECATS), ο ENISA διοργάνωσε εργαστήριο στις 10 Μαΐου 2023 στο Άμστερνταμ. Σκοπός του εργαστηρίου ήταν να διερευνήσει και να συζητήσει τις τελευταίες εθνικές υλοποιήσεις, τις υπάρχουσες και αναδυόμενες επιθέσεις και τα μέτρα ασφαλείας που προβλέπονται για την προστασία της απομακρυσμένης απόδειξης ταυτότητας σε ολόκληρη την ΕΕ. Πάνω από 100 συμμετέχοντες παρακολούθησαν το εργαστήριο και περιλάμβαναν εκπροσώπους από εποπτικούς φορείς, παρόχους υπηρεσιών ταυτότητας και εμπιστοσύνης, φορείς αξιολόγησης της συμμόρφωσης, φορείς τυποποίησης και την ερευνητική κοινότητα.
Το εργαστήριο αφορούσε τις ακόλουθες κύριες προκλήσεις:
• Έλλειψη εναρμόνισης με τη νομοθεσία της ΕΕ.
• Πώς να συμβαδίζει κανείς με τις τεχνολογικές εξελίξεις που συνδέονται με την τεχνητή νοημοσύνη.
• Τοπίο δοκιμών και μέτρησης των επιδόσεων.
• Πώς να παρακολουθείται συνεχώς η αλυσίδα εφοδιασμού προϊόντων και υπηρεσιών.
Μπορείτε να δείτε περίληψη και τις παρουσιάσεις του εργαστηρίου εδώ.