Connect with us

ΕΠΙΚΑΙΡΟΤΗΤΑ

Οι 10 Συστάσεις της Εθνικής Αρχής Κυβερνοασφάλειας προς τις επιχειρήσεις

Newsroom

Published

on

Στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.

Ψηφιακή «άμυνα-σε-βάθος»

Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.

Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας.

Συγκεκριμένα:

1. Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

i. Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.

ii. Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).

iii. Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.

iv. Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.

4. Υλοποιήστε πολυεπίπεδη άμυνα:

i. Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..

ii. Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

Advertisement Macon
Advertisement
Advertisement QS Plan
Advertisement Omikron Kappa Consulting
Advertisement Ergon Tzanidakis
Advertisement TÜV Austria
Advertisement Aecom
Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ18 ώρες ago

“Πράσινο φως” για νέο ξενοδοχείο 4 αστέρων στη Χερσόνησο Ηρακλείου

FIX Thessaloniki - Πηγή: Dimand Real Estate Foster + Partners
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ18 ώρες ago

Νέος κύκλος πιθανής συνεργασίας DIMAND – Hilton για δύο ακόμη ξενοδοχειακά projects μετά το FIX Thessaloniki

Πηγή: Prodea
LOGISTICS18 ώρες ago

Τι σηματοδοτεί για την Prodea η ολοκλήρωση της απόσχισης του κλάδου logistics – Ο ρόλος της Θριασεύς και τα επόμενα βήματα

Pinēa Living II - Πηγή: Ten Brinke
RESIDENTIAL18 ώρες ago

[VIDEO] Προχωρούν τα έργα για την επέκταση της οικιστικής επένδυσης Pinea Living στο Νέο Ηράκλειο

Εικόνα αρχείου - Design by Canva Pro
REAL ESTATE19 ώρες ago

Φοιτητική κατοικία 2026: πού κινούνται τα ενοίκια σε 5 δημοφιλείς περιοχές της Αττικής για φοιτητές

Φωτογραφία αρχείου - Designed by Canva
REAL ESTATE2 ημέρες ago

Ανοδικά κινείται η αγορά επαγγελματικών ακινήτων και οικοπέδων στην Ελλάδα και το 2026

Θάσος - Φωτογραφία αρχείου - Φωτό: ΑΠΕ ΜΠΕ/STR
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 ημέρες ago

Εγκρίθηκε έργο για νέο ξενοδοχείο στη Θάσο – Σε ποιά περιοχή θα γίνει

Φωτογραφία αρχείου - Designed by Canva
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 ημέρες ago

Σε εξέλιξη ο mega διαγωνισμός του Κτηματολογίου για την μίσθωση νέου κτιρίου γραφείων 8.000 τ.μ. στην Αθήνα

Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 ημέρες ago

“Πράσινο φως” για το νέο 5άστερο ξενοδοχείο στο Λασίθι – Τι θα περιλαμβάνει και ποιά εταιρεία επενδύει

Green Haven Melissia - Πηγή: Ten Brinke
RESIDENTIAL2 ημέρες ago

[VIDEO] Πώς προχωρά η μεγάλη οικιστική επένδυση Green Haven στα Μελίσσια

Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ7 ημέρες ago

“Στα σκαριά” νέο ξενοδοχείο 612 κλινών στην Ερμιονίδα – Σε ποιά περιοχή δρομολογείται το έργο

Saladi Project - Πηγή: Gnosis Investments
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 εβδομάδες ago

Και επίσημα Στρατηγική Επένδυση το Saladi Project των 266 εκατ. ευρώ στην Αργολίδα

Apollo Hills - Πηγή: Hines - Henderson Park
RESIDENTIAL3 ημέρες ago

Προχωρά η μεγάλη οικιστική επένδυση Apollo Hills της Hines στη Βούλα – Πότε αναμένεται να ολοκληρωθεί

Φωτογραφία αρχείου - Designed by Canva
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ3 εβδομάδες ago

Προχωρά η επένδυση της Hellenic Properties στο κτίριο γραφείων LK119 – Πού βρίσκεται και ποιός είναι ο μισθωτής

Πρόσω ολοταχώς για την επέκταση του 5άστερου Domes Zeen στα Χανιά – Τι σημαίνει η κοινή επένδυση με την Brookfield
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 εβδομάδες ago

Επεκτείνεται στην Κρήτη η Domes Resorts – “Στα σκαριά” δύο νέα 5άστερα ξενοδοχεία σε Χανιά και Ρέθυμνο

Το Μέγαρο Σλήμαν, ιδιοκτησίας ΕΦΚΑ, στην Πανεπιστημίου
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 εβδομάδες ago

“Πράσινο φως” για το μεγάλο έργο αξιοποίησης του Μεγάρου Σλήμαν – Μελλά στην Πανεπιστημίου – Τι σχεδιάζει η Mitsis Hotels

Το νέο mega εμπορικό ακίνητο της Μασούτης στις 3 Γέφυρες
RESIDENTIAL2 εβδομάδες ago

Από το έργο στις Τρεις Γέφυρες ξεκινά το νέο μοντέλο ανάπτυξης της Μασούτης με μικτές οικιστικές και εμπορικές χρήσεις ακινήτων

Φωτογραφία αρχείου - Designed by Canva
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 ημέρες ago

Σε εξέλιξη ο mega διαγωνισμός του Κτηματολογίου για την μίσθωση νέου κτιρίου γραφείων 8.000 τ.μ. στην Αθήνα

Πηγή: Elxis – At Home in Greece
REAL ESTATE1 εβδομάδα ago

“Άλμα” 50% στην ζήτηση ακινήτων για εξοχική κατοικία στην Ελλάδα από ΗΠΑ και Καναδά το 2026

Punda Resort Paros - Πηγή: Radisson Hotel Group
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 εβδομάδες ago

Άνοιξε το νέο Pounda Resort της Radisson στην Πάρο

Pinēa Living II - Πηγή: Ten Brinke
RESIDENTIAL18 ώρες ago

[VIDEO] Προχωρούν τα έργα για την επέκταση της οικιστικής επένδυσης Pinea Living στο Νέο Ηράκλειο

Ilissos Suites - Pafilia / block722
RESIDENTIAL2 εβδομάδες ago

[VIDEO] Ολοκληρώθηκε η οικιστική επένδυση Ilissos Suites στο Μοσχάτο – Ποιά εταιρεία επένδυσε στο έργο

Voria Project - Πηγή: North Star Entertainment
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ1 μήνα ago

[VIDEO] Προχωρούν τα έργα για τη μεγάλη τουριστική επένδυση VORIA στο Μαρούσι

Πηγή: Canva
LOGISTICS2 μήνες ago

[VIDEO] Σε λειτουργία το νέο υπερσύγχρονο κέντρο logistics της Skroutz στην Ελευσίνα

Green Haven Melissia - Πηγή: Ten Brinke
RESIDENTIAL2 μήνες ago

[VIDEO] Green Haven: προχωρά η μεγάλη οικιστική επένδυση της Ten Brinke στα Μελίσσια

Etolikou 11- Πηγή: MIBS Group
RESIDENTIAL2 μήνες ago

20 οικιστικά έργα στα “σκαριά” για την MIBS – Σε ποιές περιοχές της Αττικής επενδύει

Το οικισιτκό έργο της στην οδό Καραμανλή 5 στην Γλυφάδα - Πηγή: Ten Brinke
RESIDENTIAL2 μήνες ago

[VIDEO] Ξεκίνησε το νέο οικιστικό έργο της Ten Brinke στη Γλυφάδα

Το logistics center BriQ στον Ασπρόπυργο - Πηγή: BriQ Properties
LOGISTICS2 μήνες ago

[VIDEO] Προχωρούν τα έργα για την επέκταση της επένδυσης logistics της BriQ στον Ασπρόπυργο

Η Riviera Galleria στο The Ellinikon - Πηγή: Lamda Development
Χωρίς κατηγορία3 μήνες ago

[VIDEO] The Ellinikon: προχωρούν τα έργα κατασκευής της Riviera Galleria στο Ελληνικό

To logistics hub της INTERIKEA στον Ασπρόπυργο - Πηγή: Ten Brinke
LOGISTICS4 μήνες ago

[VIDEO] Ολοκληρώθηκε η mega επένδυση logistics για την IKEA στον Ασπρόπυργο

TRENDING

Επικοινωνία

Copyright © 2019-2024 Bizness.gr

Bizness.gr - Ταυτότητα
Ιδιοκτήτρια εταιρεία: «INFRA MEDIA M.I.K.E.» Διακριτικός τίτλος: «INFRA MEDIA» - Έδρα: Δήμος Αθηναίων, Αριστείδου αρ. 10-12, Τ.Κ. 10559 - ΑΦΜ: 801478591 Δ.Ο.Υ.: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ. - Τηλ. επικοινωνίας: 2130405600 - E-mail: contact@ypodomes.com Νόμιμος Εκπρόσωπος: Καραγιάννης Νικόλαος, Νόμιμος Εκπρόσωπος - Δικαιούχος του ονόματος τομέα (bizness.gr): INFRA MEDIA M.I.K.E. - Διευθυντής/Διαχειριστής: Καραγιάννης Νικόλαος - Διευθυντής Σύνταξης: Κατερίνα Παναγέα
Η Εταιρεία δηλώνει ότι έχει συμμορφωθεί με τη Σύσταση (ΕΕ) 2018/334 της Επιτροπής της 1ης Μαρτίου 2018 σχετικά με τα μέτρα για την αποτελεσματική αντιμετώπιση του παράνομου περιεχομένου στο διαδίκτυο (L 63).
Μ.Η.Τ.
Αριθμός Μ.Η.Τ. 242890