Οδηγός για επιχειρήσεις: Πώς να προστατευθείτε από τις επιθέσεις μέσω ίντερνετ
Οδηγό προστασίας προς τις επιχειρήσεις προκειμένου να προτατευθούν από τις επιθέσεις μέσω ίντερνετ εξέδωσε η Εθνική Αρχή Κυβερνοασφάλειας.
Ο οδηγός εκδόθηκε στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών και αφορά σε μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.
Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές
Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων. Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.
Τα μέτρα προστασίας για τις επιχειρήσειςΣτο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας. Συγκεκριμένα:
1) Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).
2) Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.
3) Διαχείριση λογαριασμών και έλεγχος πρόσβασης:
* Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση "need-to-know-basis" και "least privilege".
* Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).
* Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.
* Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.
4) Υλοποιήστε πολυεπίπεδη άμυνα:
* Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..
* Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.
5) Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).
6) Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).
7) Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.
8) Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.
9) Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.
10) Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- Έρχονται σκληρά μέτρα για τον Covid-19
- Το διάσημο φαγητό που κάποτε στην Ελλάδα πετούσαμε στα σκουπίδια!
- Κρήτη: Ξυλοδαρμός καθηγητή από γονέα μαθητή για τη μάσκα
- Λαμία: Τι τις θέλουμε τις μάσκες με τέτοιες εικόνες;
- Καρδιακή νόσος: 6 «αθώα» συμπτώματα που δεν πρέπει να αγνοείτε ποτέ!
- Συγκλονιστικό μήνυμα από τους γιατρούς στη Βρετανία: «Bάλτε τη γα…νη τη μάσκα!»
- Ο σταυρός που δεν κάνουμε σωστά, δεν είναι σταυρός!
- Κρήτη: Ξυλοδαρμός καθηγητή από γονέα μαθητή για τη μάσκα
- Κορωνοϊός - Κεραμέως: Κατέθεσε τροπολογία για το πώς θα κλείνουν σχολεία
- Πρώτη μέρα στο σχολείο για τη μικρή κόρη της Ελένης Μενεγάκη
- Δημοφιλέστερες Ειδήσεις Dikaiologitika
- 24ωρη απεργία κήρυξε η ΠΕΝΕΝ σε όλα τα πλοία στον Πειραιά
- Σε κώμα 9χρονο κορίτσι μετά από τροχαίο - Νεκρή η μητέρα
- Ο Χαρδαλιάς «ανέβασε» φωτογραφία της κόρης του που πάει σχολείο
- Εποχικό βοήθημα ΟΑΕΔ: Με κωδικούς taxisnet στο gov.gr οι αιτήσεις
- Λαμία: Παράσυρση μαθήτριας έξω από σχολείο (pics)
- Αρχίζει και πάλι το πρόγραμμα «ΟΠΑΠ στη Γειτονιά»
- Αττικόν - Κορονοϊός: «Μας ζητάνε και τα ρέστα και δεν έχουν σχέδιο» καταγγέλλουν οι εργαζόμενοι
- Ελληνας Ευρωβουλευτής θα παρουσιάζει τηλεπαιχνίδι στο Open
- Ανακοινώνονται νέα μέτρα για τον κορονοϊό στην Αττική με εντολή Μητσοτάκη
- Χωρίς καθυστερήσεις φέτος τα σχολικά γεύματα
- Τελευταία Νέα Dikaiologitika
- Οδηγός για επιχειρήσεις: Πώς να προστατευθείτε από τις επιθέσεις μέσω ίντερνετ
- 24ωρη απεργία κήρυξε η ΠΕΝΕΝ σε όλα τα πλοία στον Πειραιά
- Πρώτο μάθημα στα παιδιά από Μητσοτάκη στο πρώτο κουδούνι: Θα μάθουμε πώς θα είμαστε υπεύθυνοι πολίτες
- Κομισιόν: Στέλνει σκηνές, κουβέρτες, κιτ και υπνόσακους στη Μόρια μετά την καταστροφική φωτιά
- Αυτή είναι η νέα εκπομπή που αναλαμβάνουν οι Μύγες
- Θεοδωρικάκος: Οι «Κασσάνδρες» διαψεύστηκαν, οι μάσκες ήταν έγκαιρα στα σχολεία
- Σε κώμα 9χρονο κορίτσι μετά από τροχαίο - Νεκρή η μητέρα
- Σχολεία - κορονοϊός: Πότε και ποιος αποφασίζει για το κλείσιμο, αλλαγές στην απόσπαση εκπαιδευτικών
- Ο Χαρδαλιάς «ανέβασε» φωτογραφία της κόρης του που πάει σχολείο
- Ηλιόπουλος: Ο Μητσοτάκης δεν μας λέει την αλήθεια για την κατάσταση με την Τουρκία
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Νικητής βγαίνει ο Σίλβιο Μπερλουσκόνι από άλλη μία μεγάλη μάχη, αυτή την φορά εναντίον του κορονοϊού
- Στα όρια τους οι Πυροσβέστες στη Λέσβου... Ζητούν άμεση ενίσχυση και μέτρα προστασίας
- Η αφοσίωση που φτάνει στο έγκλημα
- Θεοδωρικάκος: Οι ''Κασσάνδρες'' διαψεύσθηκαν - Οι μάσκες ήταν έγκαιρα στα σχολεία
- Επιτροπή «Ελλάδα 2021»: Στην Κόρινθο βρέθηκε αντιπροσωπεία
- Αύξηση αποδοχών ζητούν χιλιάδες νοσηλευτές σε Μεγάλη Βρετανία και Βέλγιο
- Σέρρες: Χωρίς προβλήματα το πρώτο κουδούνι
- Δήμος Κισάμου: Εως 30/9 η διόρθωση των τετραγωνικών μέτρων
- Έσπασε παράδοση 32 ετών ο Αστέρας Τρίπολης με τον Παναθηναϊκό
- To Twitter πήρε «φωτιά»: Ο Κρις Εβανς δημοσίευσε κατά λάθος φωτογραφία των γεννητικών του οργάνων