close
Αρχική
  • ΑΣΦΑΛΙΣΤΙΚΕΣ ΕΙΔΗΣΕΙΣ
    • Ιδιωτική Ασφάλιση
    • Κοινωνική Ασφάλιση
    • Επαγγελματικά Ταμεία
  • ΕΠΙΚΑΙΡΟΤΗΤΑ
    • Υγεία
    • Αυτοκίνητο
    • Οικονομία
    • Τράπεζες
    • Πολιτική
    • Κοινωνία
    • Bancassurance
    • Διεθνή
    • Πολιτισμός
    • Τεχνολογία
    • Καταναλωτικά Νέα
    • Αθλητικά
  • ΑΣΦΑΛΙΣΤΗΣ
    • Διαμεσολάβηση
    • Ασφαλιστικά Γραφεία
    • Πωλήσεις
    • Εκπαίδευση
    • Γυναίκα και Ασφάλιση
    • Αγγελίες
    • Λεξικό
  • ΠΡΟΪΟΝΤΑ
    • Σύνταξη
    • Υγεία
    • Περιουσία
    • Αυτοκίνητο
    • Bancassurance
    • Τραπεζικά
    • Λοιποί Κλάδοι
  • ΑΣΦΑΛΙΣΤΙΚΗ ΑΓΟΡA
    • Ασφαλιστικές Εταιρείες
    • Θεσμικοί Φορείς
      • Ενώσεις - Σύλλογοι - Οργανισμοί - Διεύθυνση Εποπτείας
      • Διεθνείς Οργανισμοί
    • Φορείς Υγείας
    • Νομοθεσία
    • Μελέτες / Στατιστικά
    • Οικονομικά Αποτελέσματα
    • Άλλοι φορείς
      • Επιμελητήρια
      • ΕΦΚΑ - Ασφαλιστικά Ταμεία
      • Εφορίες
      • ΟΤΑ
      • Υπουργεία
  • ΑΠΟΨΕΙΣ
    • Άρθρα
    • Αρθρογράφοι
    • Βήμα Αναγνωστών
    • Ψηφοφορίες
  • Αρχική
  • Επικαιρότητα
  • Τεχνολογία

ΤΕΧΝΟΛΟΓΙΑ

Συστάσεις προς τις επιχειρήσεις για την αποτελεσματική προστασία από κυβερνοεπιθέσεις
Nextdeal newsroom
Nextdeal newsroom,
14/9/2020 - 13:20
  • facebook
  • twitter
  • linkedin

Συστάσεις προς τις επιχειρήσεις για την αποτελεσματική προστασία από κυβερνοεπιθέσεις

Nextdeal newsroom, 14/9/2020
  • facebook
  • twitter
  • linkedin

Στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.

Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.

Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας. Συγκεκριμένα:
1. Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

i) Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

ii) Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).

iii) Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.

iv) Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.

4. Υλοποιήστε πολυεπίπεδη άμυνα:

i) Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..

ii) Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

Ακολουθήστε το Nextdeal.gr στο Google News .
  • TAGS:
  • συστάσεις
  • Εθνική Αρχή Κυβερνοασφάλειας
  • επιχειρήσεις
  • προστασία
  • κυβερνοεπιθέσεις
  • κυβερνοασφάλεια

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

  • ESET: Oι απειλές που σχετίζονται με την πανδημία COVID-19 καθόρισαν το τοπίο της κυβερνοασφάλειας
    Nextdeal newsroom, 21/8/2020

    ESET: Oι απειλές που σχετίζονται με την πανδημία COVID-19 καθόρισαν το τοπίο της κυβερνοασφάλειας

  • Έκθεση World Economic Forum: Πώς μπορούν οι εταιρίες να μειώσουν σημαντικά τους κινδύνους του κυβερνοχώρου;
    Nextdeal newsroom, 26/6/2020

    Έκθεση World Economic Forum: Πώς μπορούν οι εταιρίες να μειώσουν σημαντικά τους κινδύνους του κυβερνοχώρου;

  • Οι ελληνικές επιχειρήσεις μπροστά σε ένα νέο περιβάλλον τεχνολογίας, κυβερνοασφάλειας και προστασίας δεδομένων

    Οι ελληνικές επιχειρήσεις μπροστά σε ένα νέο περιβάλλον τεχνολογίας, κυβερνοασφάλειας και προστασίας δεδομένων

    Webcast με αντικείμενο τις προκλήσεις που δημιουργεί η πανδημία του COVID-19, αλλά και τις ενέργειες της επόμενης ημέρας, σε σχέση...
    Nextdeal newsroom, 05/05/2020 - 11:14 5/5/2020
  • Πώς μπορούμε  να προστατεύσουμε την επιχείρησή μας από τους κινδύνους του διαδικτύου;

    Πώς μπορούμε να προστατεύσουμε την επιχείρησή μας από τους κινδύνους του διαδικτύου;

    Ανησυχία προκάλεσε στις αρχές Ιανουαρίου η αποκάλυψη πως σε ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online κρατήσεων αεροπορικών, ακτοπλοϊκών...
    Κωνσταντίνος Ε. Σπύρου, 06/02/2020 - 14:36 6/2/2020

ΤΕΛΕΥΤΑΙΑ ΝΕΑ

NN Hellas - Ινστιτούτο Prolepsis: Η φιλία δεν σταματά στην ηλικία!
16:02 NN Hellas - Ινστιτούτο Prolepsis: Η φιλία δεν σταματά στην ηλικία!
  • 15:59 InsuranceBeat: Προστάτευσε το ταξίδι σου - Ζήσε το καλοκαίρι σου!
  • 15:52 Ο Όμιλος Interamerican με τα Πολυϊατρεία Medifirst και την Αθηναϊκή Γενική Κλινική
  • 15:34 Η Χίος τιμά τη γενέθλια ημέρα του Μίκη Θεοδωράκη
  • 15:10 Η NN Hellas στηρίζει για 5η χρονιά το πρόγραμμα Φιλία σε κάθε Ηλικία του Ινστιτούτου Prolepsis: Στο πλευρό των ατόμων Τρίτης Ηλικίας για την αντιμετώπιση της μοναξιάς και την ενίσχυση των ανθρώπινων σχέσεων
  • 14:12 ΤτΕ: Περιορίστηκε το επιτοκιακό περιθώριο των νέων δανείων στο 4,27%
  • 14:00 Leasing αυτοκινήτου: Τι δικαιολογητικά χρειάζονται για ιδιώτες, επαγγελματίες και κάθε μορφή επιχείρησης
  • 13:45 Με αφιερώματα στα τροχαία ατυχήματα-τραύμα και στις διακοπές με ασφάλεια κυκλοφορεί το νέο Health Next Generation!
  • 12:43 Τροχαία ατυχήματα: Αύξηση 8% σημείωσαν τον Μάιο σε όλη τη χώρα, σύμφωνα με την ΕΛΣΤΑΤ
  • 12:27 Πολυϊατρεία Medifirst: Πιστοποίηση ποιότητας με υπογραφή - Τριπλή αναγνώριση για την αριστεία στην υγεία
  • 12:05 Πιερρακάκης για συμφωνία εξαγοράς του Χρηματιστηρίου Αθηνών από τη Euronext: Ανοίγει νέα πύλη χρηματοδότησης και ανάπτυξης
  • 11:22 Ερρίκος Ντυνάν: Καινοτόμος ανοσοθεραπεία κατά του καρκίνου του πνεύμονα, με ελληνική σφραγίδα!
  • 11:00 Τι μας διδάσκει ο Γιόχαν Κρόιφ;
  • 10:49 Παναγιώτης Τέτσης. Αιγαιοπελαγίτικες ακτές. 1948
  • 10:46 Υδρόγειος Ασφαλιστική: Πλάνο Υγείας Hospital - Ένας κόσμος πλεονεκτημάτων για την ασφάλιση της υγείας σας
  • 10:31 Εθνική Τράπεζα: Καθαρή κερδοφορία 700 εκατ. ευρώ με υψηλές αποδόσεις στο εξάμηνο
  • 10:24 Hellenic Healthcare Group: Ασημένια Διάκριση από τον EcoVadis για την Εταιρική Κοινωνική Ευθύνη
  • 10:12 Ουκρανία: Σε καθεστώς φόβου και ανασφάλειας οι άμαχοι, αβεβαιότητα για το μέλλον
  • 09:50 Η ERGO και η CamCom Technologies λανσάρουν λύση τεχνητής νοημοσύνης για οπτικές επιθεωρήσεις
  • 09:35 Προαιρετική δημόσια πρόταση για το 100% της ΕΧΑΕ από τη Euronext
ΔΕΙΤΕ ΟΛΕΣ ΤΙΣ ΕΙΔΗΣΕΙΣ

ΔΗΜΟΦΙΛΕΙΣ ΕΙΔΗΣΕΙΣ

  1. 29/7 Κώστας Καραμανλης: Η Syndea προοδεύει σε μια ασφαλιστική αγορά πυλώνα σταθερότητας
  2. 25/7 Έφυγε από την ζωή ο Ιωάννης Μακρυμίχαλος, ιδρυτικό στέλεχος του ΣΕΜΑ
  3. 30/7 Τι σημαίνει η εξαγορά της Ευρωκλινικής από την Generali και οι αλλαγές στις σχέσεις ασφαλιστικών και νοσοκομείων στο NextDeal που κυκλοφορεί!
  4. 25/7 Ατύχημα στη Δονούσα: Τι θα γινόταν αν η ασθενής ήταν ασφαλισμένη;
  5. 28/7 Εν ολίγοις…Ιουλιανά ΄25
  6. 28/7 Οι μεγάλες φωτιές και τι συμβαίνει με την ασφάλιση επιχειρήσεων και την αποζημίωση τους
  7. 28/7 Όμιλος Ιατρικού Αθηνών: Νέες συνεργασίες και νέα προϊόντα με τον ασφαλιστικό κλάδο

ΠΡΟΣΦΑΤΑ ΣΧΟΛΙΑ

Config Page Gr

Διεύθυνση: Φιλελλήνων 3, 10557
Σύνταγμα, Αθήνα
Τηλέφωνο: 210 3229394 Fax: 210 3257074 Email: [email protected]

NEWSLETTER

Λάβετε τα καλύτερα του Nextdeal στα εισερχόμενά σας, κάθε μέρα.

FOLLOW US

  • Facebook
  • Instagram
  • Linkedin
  • YouTube

QUICK LINKS

  • ΣΧΕΤΙΚΑ ΜΕ ΕΜΑΣ
  • ΕΚΔΟΣΕΙΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • ΔΙΑΦΗΜΙΣΗ

© 2018 Nextdeal.gr

  • Όροι Χρήσης
  • Πολιτική Απορρήτου
  • Newsletter
  • Like Us on
    Facebook

  • Follow Us on
    Twitter

  • Follow Us on
    Instagram

  • Follow Us on
    LinkedIn

  • Subscribe on
    YouYube