Κυβερνοεπιθέσεις: 10 οδηγίες για να προστατεύσετε την επιχείρησή σας

Εναν αναλυτικό οδηγό της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των επιχειρήσεων από κυβερνοεπιθέσεις δημοσιοποίησε το υπουργείο Ψηφιακής Διακυβέρνησης. 

Πρόκειται για έναν οδηγό 10 σημείων με μέτρα και  βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών συστημάτων των επιχειρήσεων από κυβερνοεπιθέσεις.



Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που  ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.



Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε  εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.



Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Οι 10 οδηγίες για την προστασία από κυβερνοεπιθέσεις 

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας. Συγκεκριμένα:

1.      Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2.      Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3.  Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

                                i.            Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.


                              ii.            Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).


                            iii.            Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.


                             iv.            Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.   

4. Υλοποιήστε πολυεπίπεδη άμυνα:

                              i.Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..


                             ii. Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

Πηγή: economistas.gr

Αν παρατηρήσετε κάποιο σφάλμα, επισημάνετε το επιθυμητό κείμενο και πιέστε Ctrl + Enter για να ενημερώσετε τον διαχειριστή για αυτό.

Σχόλια

Υγεία
Η μάσκα καλύπτει ή μεταμφιέζει το πρόσωπο για να κρύψει τον βαθύτερο ψυχισμό του και μαζί με αυτόν τα πραγματικά αισθήματα και τις αληθινές διαθέσεις εκείνου που τη φοράει. Το δίδυμο της αποκάλυψης και της συγκάλυψης αποτελεί εγγενές χαρακτηριστικό της μάσκας και τη συνοδεύει σε όλη την πορεία της ως αντικειμένου πολιτισμού μέσα στον χρόνο. Στις ημέρες μας, βεβαίως, η μάσκα δεν συνιστά αντικείμενο, αλλά μέσον προστασίας. Γι’ αυτό και είναι πια υποχρεωτική,...
Υγεία
Τα τρόφιμα που επιλέγουμε να καταναλώσουμε επηρεάζουν άμεσα την υγεία των εντέρων, τις ορμόνες μας και ακόμη και τη λειτουργία του εγκεφάλου μας. Όταν επιλέγουμε επεξεργασμένα τρόφιμα, όχι μόνο διαλέγουμε να τροφοδοτήσουμε τον οργανισμό μας με δυσάρεστες χημικές ουσίες αλλά τον στερούμε και από τα θρεπτικά συστατικά που χρειάζεται. Το itrofi.gr παρουσιάζει παρακάτω αυτό που συμβαίνει στην πραγματικότητα στο σώμα σας όταν βγάλετε εντελώς τα μεταποιημένα τρό...
Κοινωνία
Δωρεάν διανομή προστατευτικών μασκών από τον ΦΣΘ και τον ΠΦΣ το Σάββατο 26 Σεπτεμβρίου στην Θεσσαλονίκη. Στη δωρεάν διανομή περίπου 4.000 προστατευτικών μασκών στους πολίτες θα προχωρήσει ο Φαρμακευτικός Σύλλογος Θεσσαλονίκης, σε συνεργασία με τον Πανελλήνιο Φαρμακευτικό Σύλλογο. Η δράση θα πραγματοποιηθεί το Σάββατο 26 Σεπτεμβρίου, από τις 10:00 έως τις 18:00, στη συμβολή της οδού Μητροπόλεως με την Αριστοτέλους, στο χώρο μεταξύ του ξενοδοχείου Electra Pa...
Κοινωνία
Πρόκειται για το εντυπωσιακό MS World Explorer, της πορτογαλικής εταιρείας Mystic Cruises το οποίο είναι  εξοπλισμένο με περιβαλλοντικά βιώσιμη και πρωτοποριακή τεχνολογία που αναπτύχθηκε από τη Rolls- Royce. Το κρουαζιερόπλοιο έχει μήκος 126 μέτρα και πλάτος 25 και χωρητικότητας 200 επιβατών. Το πλοίο μεταφέρει Γερμανούς τουρίστες, ήρθε από το Βόλο και θα αναχωρήσει το απόγευμα για Θάσο. Το πλοίο υποδέχτηκαν στελέχη του Οργανισμού Τουρισμού Θεσσαλονίκης....
Διάφορα
Με τον ομόλογό του των Ηνωμένων Πολιτειών της Αμερικής, Μάικ Πομπέο, θα συναντηθεί τη Δευτέρα, στις 10:00 το πρωί, στη Θεσσαλόνικη, ο υπουργός Εξωτερικών Νίκος Δένδιας. Οι συζητήσεις, σύμφωνα με ανακοίνωση του υπουργείου Εξωτερικών, θα εστιασθούν σε ζητήματα διμερούς, περιφερειακού και διεθνούς ενδιαφέροντος, με έμφαση στο Στρατηγικό Διάλογο Ελλάδας-ΗΠΑ, την αμυντική και ενεργειακή συνεργασία και τις εξελίξεις στην ευρύτερη περιοχή της Ανατολικής Μεσογείου...
Διάφορα
Ένα ψυχρό μέτωπο, που διασχίζει τη χώρα μας από τις πρώτες πρωινές ώρες σήμερα, προκαλεί βροχές και τοπικές καταιγίδες στο Ιόνιο, στα δυτικά και κεντρικά ηπειρωτικά. Σύμφωνα με το δίκτυο των αυτόματων μετεωρολογικών σταθμών του Εθνικού Αστεροσκοπείου Αθηνών/Meteo.gr, τα μεγαλύτερα ύψη βροχής σημειώνονται στην Ήπειρο (νομό Ιωαννίνων) και στο Κεντρικό Ιόνιο. Τα τελευταία διαθέσιμα προγνωστικά στοιχεία του Εθνικού Αστεροσκοπείου Αθηνών/Meteo.gr δείχνουν ότι τ...
Διάφορα
Διακοπή ρεύματος σε περιοχές της Θέρμης και της Επανομής του δήμου Θέρμης θα λάβουν χώρα αύριο, Κυριακή 27 Σεπτεμβρίου, σύμφωνα με ανακοίνωση του Διαχειριστή Ελληνικού Δικτύου Διανομής Ηλεκτρικής Ενέργειας. Ειδικότερα ο ΔΕΔΔΗΕ θα πραγματοποιήσει εργασίες στο δίκτυο ηλεκτροδότησης με αποτέλεσμα να αναμένονται διακοπές στην ηλεκτροδότηση στις εξής περιοχές και ώρες: 27/9/2020 8:00:00 πμ 27/9/2020 10:00:00 πμ ΘΕΡΜΗΣ Δ.Δ. ΘΕΡΜΗΣ ΟΙ ΚΑΤΑΝΑΛΩΤΕΣ ΠΟΥ ΒΡΙΣΚΟΝΤΑΙ Σ...
Περιστατικά
Προβλήματα δημιούργησε η σφοδρή βροχόπτωση στην Θεσσαλονίκη. Συγκεκριμένα, από τις πρώτες πρωινές ώρες η βροχή πέφτει πυκνά στην Θεσσαλονίκη, όπου δημιουργούνται προβλήματα σε διάφορες περιοχές πέριξ της πόλης. Προβλήματα υπάρχουν και στην περιοχή του Λαγκαδά, όπου πρόσφατα αντιμετώπισε τα δικά της θέματα από την κακοκαιρία. Επιπλέον, στην περιοχή Βόλβης και Ρεντίνας στην Θεσσαλονίκη δημιουργήθηκαν χείμαρροι, οι οποίοι διασχίζουν κεντρικούς δρόμους και παρ...
Διάφορα
Το πρωινό είναι το πιο σημαντικό γεύμα της ημέρας λέει ο σοφός λαός και δικαίως. Θέλουμε να είναι πλούσιο, γευστικό και χορταστικό και να μας γεμίζει ενέργεια για να βγάλουμε τη μέρα. Επιλογές υπάρχουν πολλές και συνταγές ακόμα περισσότερες. Τι θα έλεγες, λοιπόν, για λαχταριστές, αφράτες κρέπες; Κι όμως, μπορείς να απολαύσεις κρέπες για πρωινό και μάλιστα υγιεινές. Ψάχνοντας για healthy αλλά και γευστικές επιλογές, βρήκαμε μια πανεύκολη συνταγή για κρέπες...