Ο Δήμαρχος Χερσονήσου, Γιάννης Σέγκος, μας παραχώρησε συνέντευξη σχετικά με την Κυβερνοασφάλεια.
Κύριε Δήμαρχε, πώς ξεκίνησε η ανάγκη ολοκληρωμένου συστήματος Κυβερνοασφάλειας και η εναρμόνιση του Δήμου Χερσόνησου με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ 679/2016) & Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISO 27001:2013);
Οι ραγδαίες τεχνολογικές εξελίξεις και η παγκοσμιοποίηση δημιούργησαν νέες προκλήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα. Τα φυσικά πρόσωπα θα πρέπει να έχουν τον έλεγχο των δικών τους δεδομένων προσωπικού χαρακτήρα.
Λίγα μόλις χρόνια πριν, ο όρος «κυβερνοεπίθεση» φάνταζε στο μέσο πολίτη πως ανήκε περισσότερο στη σφαίρα της επιστημονικής φαντασίας ή στην καλύτερη των περιπτώσεων πως δεν είχε σχέση με τη καθημερινή μας ζωή. Σήμερα η συζήτηση για την ασφάλεια του κυβερνοχώρου (cybersecurity) είναι πιο έντονη.
Ο Δήμος Χερσονήσου αφουγκραζόμενος τις ανάγκες και τις απαιτήσεις της εποχής μας το 2019 ξεκίνησε τις ενέργειες για εναρμόνιση με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, καθώς και την Ασφάλεια των Πληροφοριών των υπάλληλων και δημοτών του.
Πώς μπορεί κάποιος να διασφαλίσει τη δραστηριότητά του στον κυβερνοχώρο;
Η ασφάλεια περνά μέσα από την ευελιξία. Και αυτό γιατί το ηλεκτρονικό έγκλημα πράγματι κινείται με ταχύτερους ρυθμούς από ό,τι οι ελεγκτικές και οι διωκτικές αρχές. Εμείς λειτουργούμε σε ένα περιβάλλον ελεγχόμενο και ρυθμιζόμενο, ενώ το ηλεκτρονικό έγκλημα σε ανεξέλεγκτους χώρους. Μοναδικός τρόπος να θωρακιστούμε είναι ο μακροπρόθεσμος σχεδιασμός της στρατηγικής. Πρέπει να αξιολογηθεί ο κίνδυνος ευαλωτότητας ενός συστήματος και να διαπιστωθούν τα κενά ασφαλείας του. Εύλογα, πρέπει πρώτα να διαπιστώσεις τα προβλήματα για να αναζητήσεις τη λύση.
Υπάρχει συνάφεια μεταξύ κυβερνοασφάλειας και του Νέου Γενικού Κανονισμού Προσωπικών Δεδομένων (GDPR);
Πρόκειται για δύο έννοιες συμπληρωματικές αλλά σε καμία περίπτωση η συμμόρφωση με τον Νέο Γενικό Κανονισμό δεν συνεπάγεται την ασφάλεια στον κυβερνοχώρο. Η συμμόρφωση με το GDPR δεν θωρακίζει τους οργανισμούς απέναντι στις ηλεκτρονικές επιθέσεις. Πρέπει να υπάρχει ένα τείχος ασφαλείας απέναντι σε κυβερνοεπιθέσεις.
Ο Δήμος μας επέλεξε την εφαρμογή ενός ολοκληρωμένου Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών, ώστε να διατηρεί τα συστήματα και τα δίκτυα πληροφοριών υπό συνεχή έλεγχο με 24/7 προστασία από εξωτερικές απειλές, να προστατεύει τα στοιχεία πληροφοριών από κακόβουλη χρήση και διάφορες επιθέσεις, να δημιουργεί μια αίσθηση εμπιστοσύνης στους πολίτες με την διασφάλιση της ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των περιουσιακών στοιχείων πληροφοριών, να μεριμνά για την επιχειρησιακή συνέχεια στις δραστηριότητες του και να τηρεί κα ναι εναρμονίζεται με τους νομικούς κανονισμούς και τις νομικές υποχρεώσεις.
Σε τι επίπεδο ηλεκτρονικής «ασφάλειας» βρίσκεται ο Δήμος Χερσονήσου;
Ο Δήμος μας βρίσκεται σε διαφορετικό σημείο από ό,τι ήταν πριν από έναν χρόνο. Υπάρχει μεγαλύτερη ανησυχία για τα ζητήματα ασφάλειας στον κυβερνοχώρο, αυξημένη γνώση, ενώ οι τεχνολογικές δυνατότητες πλέον είναι υψηλού επιπέδου. Οι κίνδυνοι σε όλες τους Δήμους είναι παρόμοιοι και όσο αυξάνονται οι επιθέσεις τόσο ανεβαίνει στην κλίμακα των προτεραιοτήτων η ανάγκη ευελιξίας. Εμείς δίνουμε ιδιαίτερη έμφαση στην εκπαίδευση των ανθρώπων. Σε κάθε οργανισμό, είτε είναι ιδιωτικός είτε δημόσιος, θα πρέπει να είναι όλο το ανθρώπινο δυναμικό σε εγρήγορση και, βέβαια, πάντα να είναι εκπαιδευμένο. Ο Δήμος Χερσονήσου έχει αξιοποιήσει σύγχρονα εργαλεία κυβερνοασφάλειας για να θωρακίσει τις υπηρεσίες του και έχει επενδύσει τόσο σε χρήμα όσο και σε ανθρώπινο κεφάλαιο για να διαφυλάξει το υψηλό ποσοστό ασφάλειας και διαθεσιμότητας των συστημάτων που χρησιμοποιεί. Για να αντιληφθούμε άλλωστε την διείσδυση της τεχνολογίας στην προσωπική μας ζωή, αρκεί να λάβουμε υπόψη μας τη δυνατότητα που έχει κάποιος να έχει πρόσβαση από το κινητό του τόσο στη λίστα αγορών του, αλλά και στο περιεχόμενο του ψυγείου του.
Σας ευχαριστούμε θερμά για τη συνέντευξη αυτή!