Κυβερνοασφάλεια - Γιατί πρέπει να δώσουμε μεγαλύτερη έμφαση

Κυβερνοασφάλεια - Γιατί πρέπει να δώσουμε μεγαλύτερη έμφαση

Έχουμε μιλήσει εκτεταμένα για το οφέλη του cloud και πώς έχει βοηθήσει στην ομαλή λειτουργία αρκετών επιχειρήσεων κατά τη διάρκεια της πανδημίας Covid-19.


full screen

Ιδιαίτερα σε μορφές απομακρυσμένης εργασίας διάφορες επιχειρήσεις έδωσαν την δυνατότητα και τα εργαλεία στους εργαζόμενους να εργάζονται με ασφάλεια από τον χώρο τους, συνεχίζοντας τις επαγγελματικές δραστηριότητες της επιχείρησης.

Γρήγορη Περιήγηση

  1. Η κυβερνοασφάλεια στην Ε.Ε.
  2. Πλήρως προστατευμένες επιχειρήσεις
  3. Ποιες στρατηγικές πρέπει να ακολουθήσει μια επιχείρηση για την προστασία των δεδομένων της
    1. Προσαρμογή της αρχής του ελαχίστου προνομίου
    2. Χρησιμοποιήστε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης
    3. Εφάρμοσε κρυπτογράφηση στο cloud
    4. Δημιουργία αντιγράφων ασφαλείας δεδομένων στο cloud
    5. Εκπαίδευση προσωπικού
  4. Γιατί είναι σημαντική η κυβερνοασφάλεια;
    1. Εμπιστευτικότητα
    2. Ακεραιότητα
    3. Διαθεσιμότητα

Παρόλα αυτά όμως, όπως ξαφνικά ήρθε η πανδημία και τα πρώτα lockdown, τόσο πιο βεβιασμένα πάρθηκαν οι αποφάσεις μετάβασης των δεδομένων των επιχειρήσεων στο cloud, μη δίνοντας βαρύτητα και τόσο στην κυβερνοασφάλεια.

Έτσι ενώ οι πάροχοι υπηρεσιών cloud παρέχουν ασφάλεια για την αποθήκευση των δεδομένων, θα πρέπει να δοθεί επιπλέον βαρύτητα στην ασφάλεια του δικτύου μιας επιχείρησης (network security) όπως επίσης και στην ασφάλεια του εξοπλισμού του τελικού χρήστη (endpoint security).

Παράλληλα με την αύξηση χρήσης cloud εφαρμογών και υπηρεσιών από ιδιώτες και επιχειρήσεις, έχουν αυξηθεί και οι επιθέσεις σε όλα τα παραπάνω επίπεδα.

Μηνύματα αγνώστων στο email ή στο messenger που σου ζητούν να κατεβάσεις ένα αρχείο ή να ακολουθήσεις έναν σύνδεσμο, σου φαίνεται γνωστό σενάριο; Ελπίζω να μην έδωσες στοιχεία τράπεζας σε ένα τέτοιο μήνυμα…

Ακόμη και πιο οργανωμένες ή περίπλοκες επιθέσεις σε μεγάλες επιχειρήσεις ή οργανισμούς, συμβαίνουν πολύ περισσότερο με είσοδο στο σύστημα της επιχείρησης, μέσω τελικών σταθμών, όπως είναι οι χρήστες / εργαζόμενοι από το σπίτι ή μέσω εκτυπωτικών μηχανημάτων, όπως είδαμε πριν λίγο καιρό…

Η κυβερνοασφάλεια στην Ε.Ε.

Φαίνεται πώς η ραγδαία αύξηση των επιχειρήσεων που έχουν μεταφέρει τα δεδομένα τους στο διαδίκτυο εντός Ευρωπαϊκής ένωσης επενδύουν λιγότερο σε θέματα κυβερνοασφάλειας απ’ ότι οι επιχειρήσεις στην Αμερική.

Προφανώς και υπάρχει λογική εξήγηση για αυτό καθώς στην Αμερική υπάρχει περισσότερη εξοικείωση των επιχειρήσεων που λειτουργούν στο cloud και η εμπειρία τους τους έχει διδάξει την αναγκαιότητα του cybersecurity σε όλες τις οντότητες ενός οργανισμού / επιχείρησης.

Λόγω covid-19 το cloud είναι κάτι που εξοικειώνονται ακόμη οι Ευρωπαίοι. Η Ε.Ε, όμως βλέποντας τις απειλές έχει χαράξει νέες οδηγίες για τις κυβερνήσεις και τις επιχειρήσεις στην Ε.Ε. για καλύτερη προστασία των συστημάτων δικτύου και των δεδομένων που διακινούνται στο δίκτυο καθώς επίσης και την ανθεκτικότητα αυτών.

Πλήρως προστατευμένες επιχειρήσεις

Η κυβερνοασφάλεια απευθύνεται λοιπόν σε όλες τις οντότητες μιας επιχείρησης, αλλά και εκτός αυτής:

  1. Στις πλατφόρμες, δικτύωση, λογισμικό που χρησιμοποιεί η επιχείρηση
  2. Στους χρήστες / εργαζόμενους αυτής
  3. Στον πάροχο cloud που έχει επιλέξει η επιχείρηση

Ποιες στρατηγικές πρέπει να ακολουθήσει μια επιχείρηση για την προστασία των δεδομένων της

1. Προσαρμογή της αρχής του ελαχίστου προνομίου

Καθώς μια εταιρεία επεκτείνει το διαδικτυακό της αποτύπωμα, είναι σύνηθες αρκετοί εργαζόμενοι να έχουν πρόσβαση στα διαδικτυακά εργαλεία που απαιτούνται για τη λειτουργία μιας επιχείρησης.

Η αρχή του ελάχιστου προνομίου σημαίνει ότι μόνο τα άτομα που χρειάζονται πραγματικά τα εργαλεία για να κάνουν τη δουλειά τους θα πρέπει να έχουν πρόσβαση σε αυτά. Για παράδειγμα, η ομάδα ανάπτυξης πιθανότατα δεν θα πρέπει να έχει πρόσβαση σε ευαίσθητα οικονομικά δεδομένα. Και αν χρειαστεί για κάποιον λόγο, μπορεί να της προσφερθεί "προσωρινή άδεια", επιτρέποντας σε περιορισμένο χρονικό διάστημα σε έναν υπάλληλο εκτός της βασικής ομάδας να ολοκληρώσει μια εργασία.

2. Χρησιμοποιήστε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης

Με τα πολλαπλά εργαλεία έρχονται και πολλαπλοί κωδικοί πρόσβασης. Συνήθως οι επιλογές των υπαλλήλων είναι κάτι που θέλουν να θυμούνται, οπότε είναι συνήθως αδύναμοι κωδικοί ("password" ή "1234567" είναι πάντα στο Top 10 των αποτελεσμάτων)

Αντί λοιπόν κάθε υπάλληλος να προσπαθεί να επινοήσει καλύτερους κωδικούς πρόσβασης, υπάρχουν εφαρμογές διαχείρισης κωδικών πρόσβασης, όπως το 1Password ή το LastPass. Μια τέτοια εφαρμογή διαχειρίζεται και προσφέρει διαφορετικών ισχυρούς κωδικούς πρόσβασης στους υπαλλήλους μιας επιχείρησης. Προσοχή! ο διαχειριστής κωδικών πρόσβασης είναι τόσο ασφαλής όσο και ο κύριος κωδικός πρόσβασης που θα επιλέξεις γι' αυτόν Tip: Δοκιμάστε πιθανούς κωδικούς πρόσβασης στο security.org για να δεις πόσο εύκολο θα ήταν να παραβιαστεί.

3. Εφάρμοσε κρυπτογράφηση στο cloud

Η κρυπτογράφηση είναι απαραίτητη σε κάθε περιβάλλον ασφαλείας cloud. Ο πάροχος cloud της επιχείρησης συνήθως προσφέρει κρυπτογράφηση κατά την αποθήκευση. Τα δεδομένα φεύγουν από την επιχείρηση με κρυπτογράφηση;

Ένας κώδικας κρυπτογράφησης προστατεύει τα δεδομένα από μη εξουσιοδοτημένους ή κακόβουλους χρήστες, καθιστώντας τα μη αναγνώσιμα και χρειάζονται έναν κωδικό για να πρόσβαση σε αυτά.

4. Δημιουργία αντιγράφων ασφαλείας δεδομένων στο cloud

Εάν τα δεδομένα εκτεθούν ποτέ σε κίνδυνο, η ύπαρξη αντιγράφου ασφαλείας μπορεί να κάνει πιο εύκολη την ανάκτησή τους.

5. Εκπαίδευση προσωπικού

Εάν μέχρι σήμερα πίστευες ότι τα λογισμικά ασφαλείας, η κρυπτογράφηση, τα firewall, ... επαρκούν για την προστασία των δεδομένων σου, τότε κάνεις λάθος…

Είναι βασικό οι υπάλληλοι μιας επιχείρησης να εκπαιδευτούν πάνω στην κυβερνοασφάλεια. Ένα κλικ μπορεί να κάνει τη ζημιά. Προσοχή στα περίεργα emails, ιστοσελίδες με popup που σου ζητάνε να κάνεις κλικ για να κερδίσεις ένα iPhone! Απάτη!

Γιατί είναι σημαντική η κυβερνοασφάλεια;

Τα δεδομένα μιας επιχείρησης είναι ο βασικός πυλώνας αυτής. Χρησιμοποιούνται για κερδοφορία, παραγωγικότητα, χάραξη στρατηγικών κ.λπ.

Είναι σημαντικό να καταλάβουμε ότι δεν χρειάζεται να έχουν πρόσβαση όλοι σε όλα.

Έτσι είναι σημαντικό να διασφαλίσει μια επιχείρησης ότι τα δεδομένα της διατηρούν:

  • Εμπιστευτικότητα

Καθώς τα δεδομένα μιας επιχείρησης είναι πολλά και διαφορετικά δεν χρειάζεται όλοι οι υπάλληλοι να έχουν πρόσβαση σε δεδομένα που δεν τους αφορούν.

Όπως αναφέρθηκε και παραπάνω δεν χρειάζεται η γραμματειακή υποστήριξη να έχει πρόσβαση σε οικονομικά δεδομένα, εάν το μόνο που χρειάζεται είναι στοιχεία πελατών.

  • Ακεραιότητα

Η ακεραιότητα απευθύνεται στην μορφή των δεδομένων. Όπως ακριβώς έχουν αποθηκευτεί τα δεδομένα έτσι πρέπει και να παραμείνουν.

Επιπλέον δεν θα πρέπει να έχουν υποστεί κάποιας μορφής αλλοίωση, επειδή π.χ έπεσε και χάλασε ένας σκληρός δίσκος

  • Διαθεσιμότητα

Τα δεδομένα πρέπει να είναι πάντα διαθέσιμα

Θα πρέπει να υπάρχει πάντα επιπλέον αποθήκευση backup για να διασφαλιστεί ότι σε περίπτωση απώλειας ή καταστροφής της “κύριας αποθήκευσης”, υπάρχει η δυνατότητα ανάκτησης από κάποιο άλλο μέσο αποθήκευσης.

Εάν θέλεις να μαθαίνεις περισσότερα tech news γράψου στο newsletter

Άλλα άρθρα από το blog
(ή σχετικά άρθρα)

Zisopoulos Team

Όλα τα τμήματά σας παρεχουν εξαιρετικές υπηρεσίες και άψογη εξυπηρέτηση. Όποτε σας χρειαστήκαμε ήσασταν δίπλα μας το συντομότερο!!!

Νικολαίδης Α.

97%

ικανοποιημένοι πελάτες βάσει στοιχείων έρευνας που πραγματοποιούμε μετά από κάθε συναλλαγή

Ricoh
Konica Minolta
Canon
Develop
HP
Kyocera
Triumph Adler