Κυβερνοασφάλεια: Οδηγός 10 σημείων για την προστασία των επιχειρήσεων
Στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.
Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.
Ανεξάρτητα
Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.
Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.
Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις
Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας. Συγκεκριμένα:
Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.
3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:
i. Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.
ii. Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).
iii. Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.
iv. Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.
4. Υλοποιήστε πολυεπίπεδη άμυνα:
i. Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..
ii. Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.
5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).
6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).
7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.
8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.
9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.
10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- ΤΑΙΠΕΔ: Τον Δεκέμβριο οι δεσμευτικές προσφορές για την Εγνατία Οδό – Τι αναμένεται για τις υπόλοιπες αποκρατικοποιήσεις
- Η σύγκριση του ελληνικού supermarket με Αγγλία, Ισπανία και Πορτογαλία
- Όλο το χρονοδιάγραμμα του ΤΑΙΠΕΔ: Τι προβλέπεται για Ελληνικό, Εγνατία Οδό, «Ελ. Βενιζέλο» και Αττική Οδό
- Επεισόδια σε σχολεία λόγω μάσκας: Τσακωμοί, απουσίες και αμφισβήτηση από μερίδα γονέων
- Κικίλιας: Έτοιμοι ακόμη και για τοπικά lockdown στην Αττική. Ολοκληρώνεται ο κατάλογος νέων μέτρων
- Η ΔΕΠΑ εγγυάται την ενεργειακή ασφάλεια της Ελλάδας
- Τράπεζα της Ελλάδος: Μοιράζει χρήματα στους μετόχους της
- ΟΑΕΔ: Ξεκινάει αύριο η υποβολή αιτήσεων για το Ειδικό Εποχικό Βοήθημα
- Δύο χρυσά βραβεία για την Μπαρμπα Στάθης στα Super Market Awards 2020
- Πρόκληση η προστασία των προσωπικών δεδομένων για την Τεχνητή Νοημοσύνη
- Δημοφιλέστερες Ειδήσεις BankWars
- Δύο χρυσά βραβεία για την Μπαρμπα Στάθης στα Super Market Awards 2020
- Κατάστημα στην Αθήνα άνοιξε ο όμιλος BFF Banking
- Απίστευτος ξυλοδαρμός καθηγητή απο γονέα γιατί ζήτησε να φορέσει μάσκα ο γιός του
- ΟΑΕΔ: Από αύριο η υποβολή αιτήσεων για το Ειδικό Εποχικό Βοήθημα
- Κορωνοϊός: Ετοιμάζεται κατάλογος με μέτρα για την Αττική – Αύριο οι ανακοινώσεις
- Tο 2021 η αξιοποίησης περιουσιακών στοιχείων του δημοσίου – Τα χρονοδιαγράμματα του ΤΑΙΠΕΔ
- IΕΛΚΑ: Χαμηλότερες οι τιμές του τυπικού καλαθιού στα ελληνικά σούπερ μάρκετ σε σχέση με Αγγλία, Ισπανία και Πορτογαλία
- Κυβερνοασφάλεια: Οδηγός 10 σημείων για την προστασία των επιχειρήσεων
- Πώς θα κλείνουν τα σχολεία λόγω κοροναϊού – Τι προβλέπει η τροπολογία του υπ. Παιδείας
- Θεοδωρικάκος: Οι «Κασσάνδρες» διαψεύσθηκαν, οι μάσκες ήταν έγκαιρα στα σχολεία
- Τελευταία Νέα BankWars
- Κυβερνοασφάλεια: Οδηγός 10 σημείων για την προστασία των επιχειρήσεων
- Κορωνοϊός: Ετοιμάζεται κατάλογος με μέτρα για την Αττική – Αύριο οι ανακοινώσεις
- Απίστευτος ξυλοδαρμός καθηγητή απο γονέα γιατί ζήτησε να φορέσει μάσκα ο γιός του
- Θεοδωρικάκος: Οι «Κασσάνδρες» διαψεύσθηκαν, οι μάσκες ήταν έγκαιρα στα σχολεία
- Δύο χρυσά βραβεία για την Μπαρμπα Στάθης στα Super Market Awards 2020
- Tο 2021 η αξιοποίησης περιουσιακών στοιχείων του δημοσίου – Τα χρονοδιαγράμματα του ΤΑΙΠΕΔ
- Πώς θα κλείνουν τα σχολεία λόγω κοροναϊού – Τι προβλέπει η τροπολογία του υπ. Παιδείας
- Κομισιόν για Τουρκία: Περιμένουμε το τέλος των μονομερών ενεργειών στην Αν. Μεσόγειο
- Κατάστημα στην Αθήνα άνοιξε ο όμιλος BFF Banking
- ΟΑΕΔ: Από αύριο η υποβολή αιτήσεων για το Ειδικό Εποχικό Βοήθημα
- Τελευταία Νέα Κατηγορίας Οικονομία
- Όλο το χρονοδιάγραμμα του ΤΑΙΠΕΔ: Τι προβλέπεται για Ελληνικό, Εγνατία Οδό, «Ελ. Βενιζέλο» και Αττική Οδό
- Χρηματικά βραβεία 15.000 ευρώ διεκδικούν 8 startups, σε διαγωνισμό Καινοτομίας για το νερό
- ΖΑΓΟΡΙ «Τρέχουμε» μαζί για τον μικρό Νεκτάριο
- Σουηδία: Αποσύρει τους περιορισμούς για τη Βρετανία παρά την αύξηση των κρουσμάτων
- Μπρους Σπρίνγκστιν και The E Street Band επιστρέφουν με νέο single
- Ζημιές για την Charlotte’s Web Holdings
- Nielsen: Νέες τάσεις έφερε η πανδημία του κορονοϊού στον κλάδο του αυτοκινήτου
- Σουηδία-κορονοϊός: Η Στοκχόλμη αποσύρει τους ταξιδιωτικούς περιορισμούς για τη Βρετανία
- Αυτός είναι ο οδηγός της Εθνικής Αρχής Κυβερνοασφαλείας για τις επιχειρήσεις
