Γρήγορη Περιήγηση
- Πολιτική Ασφαλείας
- Διαρροή ασφάλειας δικτύου από τους σκληρούς δίσκους
- Στόχος των hackers οι ΜΜΕ
- Το antivirus δεν είναι αρκετό
- Κωδικοί πρόσβασης - Συχνή αλλαγή
- Ο εσωτερικός εχθρός
- Θύρες USB
- Προστασία φυσικής ασφάλειας
- 9. Δεν υπάρχει 100% ασφάλεια
1. Χρειάζεστε μια πολιτική ασφαλείας
Η ασφάλεια του δικτύου μιας επιχείρησης είναι πολύ σημαντική για να την αφήσουμε στην τύχη της.
Καθώς κάθε επιχείρηση οφείλει να συμμορφωθεί με τους κυβερνητικούς κανονισμούς, όπως το GDPR, μια πολιτική ασφαλείας κρίνεται απαραίτητη.
Και δεν σταματάει εκεί. Η πολιτική ασφαλείας οφείλει να έχει την δυνατότητα να προσαρμόζεται αναλόγως των νέων κανονισμών που μπορεί να προκύψουν.
Οι υπάλληλοι κάθε επιχείρησης πρέπει να ενημερώνονται σχετικά με την πολιτική και να τους παρέχεται οποιαδήποτε εκπαίδευση απαιτείται για να διασφαλιστεί η τήρησή της.
2. Οποιαδήποτε συσκευή κατέχει σκληρό δίσκο μπορεί να παραβιαστεί
Πολλοί ιδιοκτήτες επιχειρήσεων σκέφτονται μόνο τους υπολογιστές τους όταν πρόκειται για την ασφάλεια.
Η οπτική πρέπει να διευρυνθεί - οτιδήποτε διαθέτει σκληρό δίσκο αποτελεί δυνητικό κενό ασφαλείας - φωτοτυπικά, εκτυπωτές, tablets, smartphones - καθώς εάν είναι συνδεδεμένα στο διαδίκτυο είναι δυνητικοί στόχοι των hackers.
3. Οι ΜΜΕ κινδυνεύουν εξίσου με τις μεγάλες εταιρείες
Το μέγεθος μιας επιχείρησης δεν θα αποτρέψει να γίνει στόχος πειρατείας.
Πολλές μικρομεσαίες επιχειρήσεις δεν παίρνουν την ασφάλεια στα σοβαρά και η αδύναμη ασφάλεια είναι προτεραιότητα των hackers
4. Το antivirus δεν είναι αρκετό
Το antivirus είναι απαραίτητο αλλά δεν είναι αρκετό.
Χρειάζονται περισσότερα.
Διορθώσεις κι ενημερώσεις antivirus κυκλοφορούν εβδομαδιαίως και κάποιες φορές και καθημερινά. Ο καθένας που διαθέτει έναν υπολογιστή, ειδικότερα σε μια επιχείρηση, οφείλει να ενημερώνει τακτικά το λογισμικό προστασίας από ιούς.
Τα περισσότερα αν όχι όλα πλέον τα λογισμικά antivirus, έχουν την επιλογή να ελέγχουν για ενημερώσεις αυτόματα σε τακτά χρονικά διαστήματα.
Αυτό σημαίνει ότι δεν μείνει ποτέ outdated η βασική προστασία του υπολογιστή σας.
5. Κωδικοί πρόσβασης - Συχνή αλλαγή
Αποφεύγετε να γράφετε έναν κωδικό πρόσβαση σε ένα post-it κολλημένο πάνω στην συσκευή για την οποία προορίζεται.
Σύμφωνα με το Κέντρο για την Ασφάλεια στο Διαδίκτυο (CIS - Center for Internet Security), το μήκος είναι η πιο σημαντική πτυχή ενός καλού κωδικού πρόσβασης. Οι κωδικοί πρόσβασης που περιλαμβάνουν περισσότερους από 8 χαρακτήρες είναι στατιστικά πιο δύσκολο να τους μαντέψει κανείς από τους μικρότερους, ειδικότερα αν στον κωδικό χρησιμοποιείται συνδυασμός γραμμάτων - πεζών και κεφαλαίων 0-, αριθμών.
Καλό θα ήταν προσωπικοί κωδικοί πρόσβασης, ημερομηνίες γέννησης, ένα απλό 12345 να αποφεύγονται ως κωδικοί πρόσβασης για την είσοδο σε συστήματα μιας επιχείρησης.
6. Ο εσωτερικός εχθρός
Οι υπάλληλοι μιας εταιρείας αποτελούν δυνητικό κίνδυνο για την ασφάλεια - κυρίως άθελά τους.
Μια μελέτη από την Intel Security δείχνει ότι το 43% της απώλειας δεδομένων προέρχεται από το εσωτερικό - οι μισές από τις διαρροές είναι τυχαίες.
Η εκπαίδευση των υπαλλήλων τουλάχιστον στα βασικά της ασφάλειας και της πολιτικής ασφαλείας κάθε επιχείρησης κρίνεται απαραίτητη, καθώς έτσι διασφαλίζει η επιχείρηση ότι δεν θα διαρεύσουν στοιχεία.
Κρίνεται απαραίτητο, να υπάρχει κάποια σύμβαση μεταξύ της επιχείρησης και του υπαλλήλου που θα αναφέρει εκτός των άλλων και την συμμόρφωση του υπαλλήλου με τους GDPR κανονισμούς και την διασφάλιση ότι δεν θα διαρρεύσει σημαντικά δεδομένα της επιχείρησης όπως:
-
Κατάλογοι προμηθευτών
-
Προσωπικές πληροφορίες
-
Στοιχεία επικοινωνίας πελατών
-
Πληροφορίες και αρχεία εργαζομένων
-
Δεδομένα αποθηκευμένα σε υπολογιστές
-
Πληροφορίες τιμολόγησης
-
Πληροφορίες που σχετίζονται με την ασφάλεια, όπως ονόματα χρηστών και κωδικοί πρόσβασης
-
Οικονομικές στρατηγικές και πληροφορίες
-
Στρατηγικές και πληροφορίες marketing
7. Θύρες USB
Όταν χρειάζεται να μεταφέρετε αρχεία από ένα USB stick, αποφύγετε να κλικάρετε εκτελέσιμα αρχεία από αυτό, καθώς μπορεί να περιέχουν κακόβουλο λογισμικό και να μολύνουν συσκευές κατά τη μεταφορά τους από τη μία στην άλλη.
Και, ενώ η ανταλλαγή αρχείων μέσω cloud αυξάνεται όλο και περισσότερο, τα φορητά στικάκια εξακολουθούν να είναι χρήσιμα.
Κάθε επιχείρηση οφείλει να έχει επίγνωση των κινδύνων και να καθιερώσει μια πολιτική για τη χρήση USB.
8. Λάβετε μέτρα για τη φυσική ασφάλεια
Μην ξεχνάτε τη φυσική ασφάλεια.
Απαγορεύστε την πρόσβαση στους servers της εταιρείας σας ή τα data centers.
Κάθε υπάλληλος οφείλει να έχει την προσωπική ευθύνη του υπολογιστή που χρησιμοποιεί και να φροντίζει για την ασφάλειά του.
9. Δεν υπάρχει 100% ασφάλεια
Οι εταιρείες IT Security δημιουργούν λογισμικό για να καλύψουν οποιαδήποτε κενό ασφάλειας απ’ όπου μπορούν να εισέλθουν οι hackers στα συστήματα μιας επιχείρησης.
Από την άλλη οι hackers δημιουργούν λογισμικό το οποίο μπορεί μπερδέψει το λογισμικό των IT Security ώστε να μπορούν να εισέλθουν στα συστήματα μιας επιχείρησης.
Ουσιαστικά πρόκειται για ένα αγώνα δρόμου για το ποιος θα καταφέρει να βρίσκεται στην κορυφή.
Καθώς η τεχνολογία εξελίσσεται και έχει ενταχθεί σε όλες τις επιχειρηματικές διαδικασίες - ηλεκτρονικό ταχυδρομείο, επιχειρηματικές εφαρμογές, αποθήκευση στο cloud.... - δημιουργούνται πάντα νέες ανησυχίες για την ασφάλεια.
Αυτές οι τεχνολογίες και άλλες έχουν δημιουργήσει νέες τρύπες ασφαλείας για να διεισδύσουν οι hacker.
Εάν η επιχείρησή σας είναι αρκετά μεγάλη ώστε να διαθέτει μια καλή ομάδα πληροφορικής, θα πρέπει να είναι καλυμμένη στα περισσότερα από αυτά τα στοιχεία - αν και ποτέ δεν βλάπτει να τους ρωτήσετε.
Γεγονός είναι ότι ακόμη και οι καλές ομάδες πληροφορικής δυσκολεύονται να τρέξουν και να διασφαλίσουν το δίκτυό σας, καθώς έχουν να διαχειριστούν και όλα τα προβλήματα πληροφορικής που μπορεί να προκύψουν μέσα στην επιχείρηση σε επίπεδο λογισμικού και υλικού.
Για τις μικρομεσαίες επιχειρήσεις το κόστος διατήρησης μιας ομάδας πληροφορικής είναι τις περισσότερες φορές απαγορευτικό.
Γι’ αυτό μπορείτε να αναθέσετε τον πονοκέφαλο της ασφάλειας του δικτύου (και την 24x7 παρακολούθηση) σε έναν Πάροχο Διαχείρισης Υπηρεσιών Πληροφορικής.
Για περισσότερα tech news κάντε μια εγγραφή στο newsletter μας.