Connect with us

ΕΠΙΚΑΙΡΟΤΗΤΑ

Οι 10 Συστάσεις της Εθνικής Αρχής Κυβερνοασφάλειας προς τις επιχειρήσεις

Newsroom

Published

on

Στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.

Ψηφιακή «άμυνα-σε-βάθος»

Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.

Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας.

Συγκεκριμένα:

1. Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

i. Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.

ii. Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).

iii. Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.

iv. Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.

4. Υλοποιήστε πολυεπίπεδη άμυνα:

i. Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..

ii. Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

Advertisement

Advertisement Macon
Advertisement
Advertisement
Advertisement TÜV Austria
Advertisement Aecom
Advertisement Δέλτα Τεχνική
Η Riviera Galleria στο The Ellinikon - Πηγή: Lamda Development
RESIDENTIAL3 ημέρες ago

The Ellinikon: η “ακτινογραφία” των έργων της Α’ φάσης στη μεγάλη επένδυση του Ελληνικού – Δείτε αναλυτικά ανά κατηγορία

To ανάγλυφο σήμα του Μινιόν στην πρόσοψη του κτιρίου - Πηγή: bizness.gr
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ3 ημέρες ago

[ΦΩΤΟ] Ξαναπαίρνει σιγά σιγά “ζωή” το Μινιόν μετά από 26 χρόνια – Η ΔΕΗ, η Zara και ο κήπος με θέα την Ακρόπολη

The Ilisian - Πηγή: Ionian Hotel Enterprises
RESIDENTIAL4 ημέρες ago

[ΦΩΤΟ – VIDEO] Δείτε πώς θα γίνει το The Ilisian, η μεγάλη επένδυση στο πρώην Hilton της Αθήνας

Ο Γιάννης Δεληκανάκης, Southrock Asset Management στο Athens Riviera Summit
ΕΤΑΙΡΙΚΑ ΝΕΑ4 ημέρες ago

Δεληκανάκης (Southrock Asset Management): οι επενδύσεις σε ακίνητα δίνουν ώθηση στην εθνική οικονομία

ΕΤΑΙΡΙΚΑ ΝΕΑ4 ημέρες ago

Στρατηγική συνεργασία Avison Young – QRA Real Estate Advisors στην αγορά ακινήτων

The Ilisian - Πηγή: Ionian Hotel Enterprises
RESIDENTIAL4 ημέρες ago

“The Ilisian” το νέο όνομα του Hilton στην Αθήνα – Ολοκληρώνεται το 2025 η mega τουριστική επένδυση 340 εκατ. ευρώ

Το νέο Δικαστικό Μέγαρο Πειραιά όταν ολοκληρωθεί - Πηγή: Dimand Real Estate
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ4 ημέρες ago

“Πράσινο φως” για το νέο Δικαστικό Μέγαρο Πειραιά – Εγκρίθηκαν οι περιβαλλοντικοί όροι του έργου της Dimand

Design by Canva Pro
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ4 ημέρες ago

Προς πλειστηριασμό οδεύει ακίνητο ξενοδοχείου στη Φολέγανδρο

Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ4 ημέρες ago

«Στα σκαριά» επένδυση επέκτασης ξενοδοχείου στην Κάρπαθο

ΕΤΑΙΡΙΚΑ ΝΕΑ5 ημέρες ago

Τη νέα της εταιρική ταυτότητα παρουσίασε η TÜV HELLAS (TÜV NORD)

Πηγή: DKG Development
RESIDENTIAL3 εβδομάδες ago

Ολοκληρώνεται το 2025 η νέα οικιστική επένδυση Laurel στη Λεωφόρο Βουλιαγμένης – Τι θα περιλαμβάνει

H νέα εμφάνιση του Μινιόν.
ΕΜΠΟΡΙΚΑ ΚΕΝΤΡΑ & ΠΑΡΚΑ2 εβδομάδες ago

Το Δεκέμβριο τα εγκαίνια του νέου Μινιόν στην Πατησίων – Ξεκίνησε η σταδιακή παράδοση γραφείων

Νέα Οικιστική επένδυση από την Wealth Avenue στην Αττική - Πηγή: Wealth Avenue
RESIDENTIAL2 εβδομάδες ago

Nέα οικιστική επένδυση “στα σκαριά” στο Πόρτο Ράφτη – Ποιά εταιρεία επενδύει

To κτίριο σύγχρονων γραφειακών χώρων της VIOS στο Μαρούσι - Πηγή: VIOS
ΕΤΑΙΡΙΚΑ ΝΕΑ2 εβδομάδες ago

Δύο νέες αναπτύξεις σύγχρονων γραφειακών χώρων σε Μαρούσι και κέντρο Αθήνας

Πηγή: Piraeus Tower
ΕΜΠΟΡΙΚΑ ΚΕΝΤΡΑ & ΠΑΡΚΑ2 εβδομάδες ago

Piraeus Tower: μετά από 50 χρόνια αναμονής και 4 χρόνια έργων έγινε σύγχρονος και “πράσινος”

Η Riviera Galleria στο The Ellinikon - Πηγή: Lamda Development
RESIDENTIAL3 ημέρες ago

The Ellinikon: η “ακτινογραφία” των έργων της Α’ φάσης στη μεγάλη επένδυση του Ελληνικού – Δείτε αναλυτικά ανά κατηγορία

Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 εβδομάδες ago

Επεκτείνει την παρουσία της στη Θεσσαλονίκη η HotelBrain – Ποιό γνωστό ξενοδοχείο μίσθωσε

One&One Kea Island - Πηγή: One&Only Resorts / Kerzner International
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 εβδομάδες ago

[ΦΩΤΟ] Άνοιξε το 2ο υπερπολυτελές One&Only ξενοδοχείο στην Ελλάδα – Σε ποιό νησί βρίσκεται

Άποψη της Βουλιαγμένης από ψηλά - Πηγή: Canva
REAL ESTATE1 εβδομάδα ago

Αγορά κατοικίας: ποιές είναι οι πιό ακριβές περιοχές της Αθήνας – Πού κυμαίνονται οι τιμές

The Grid - Πηγή: ΤΕΡΝΑ
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 εβδομάδες ago

[VIDEO] Στο νέο “πράσινο” κτίριο γραφείων The Grid στο Μαρούσι θα μετακομίσει η EY το 2026

To ανάγλυφο σήμα του Μινιόν στην πρόσοψη του κτιρίου - Πηγή: bizness.gr
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ3 ημέρες ago

[ΦΩΤΟ] Ξαναπαίρνει σιγά σιγά “ζωή” το Μινιόν μετά από 26 χρόνια – Η ΔΕΗ, η Zara και ο κήπος με θέα την Ακρόπολη

The Ilisian - Πηγή: Ionian Hotel Enterprises
RESIDENTIAL4 ημέρες ago

[ΦΩΤΟ – VIDEO] Δείτε πώς θα γίνει το The Ilisian, η μεγάλη επένδυση στο πρώην Hilton της Αθήνας

Πηγή: Ten Brinke
ΕΜΠΟΡΙΚΑ ΚΕΝΤΡΑ & ΠΑΡΚΑ2 εβδομάδες ago

[VIDEO] Δείτε πώς προχωρά η εμπορική επένδυση της Ten Brinke στους Αγίους Αναργύρους

The Grid - Πηγή: ΤΕΡΝΑ
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 εβδομάδες ago

[VIDEO] Στο νέο “πράσινο” κτίριο γραφείων The Grid στο Μαρούσι θα μετακομίσει η EY το 2026

Πηγή: Piraeus Tower
ΕΜΠΟΡΙΚΑ ΚΕΝΤΡΑ & ΠΑΡΚΑ2 εβδομάδες ago

Piraeus Tower: μετά από 50 χρόνια αναμονής και 4 χρόνια έργων έγινε σύγχρονος και “πράσινος”

REAL ESTATE3 εβδομάδες ago

Και επίσημα στο Χρηματιστήριο από σήμερα η Noval Property

Το σύγχρονο κτίριο γραφείων της Noval στο Χαλάνδρι - Πηγή: Noval Property
REAL ESTATE1 μήνα ago

Ξεκινά 29/5 η Δημόσια Εγγραφή για την εισαγωγή της Noval Property στο Χρηματιστήριο

Το ιστορικό ακίνητο του ΦΙΞ στη Δυτική Θεσσαλονίκη - Φωτό: ΜΟΤΙΟΝΤΕΑΜ/ΒΕΡΒΕΡΙΔΗΣ ΒΑΣΙΛΗΣ
ΕΜΠΟΡΙΚΑ ΚΕΝΤΡΑ & ΠΑΡΚΑ1 μήνα ago

[VIDEO] Δείτε το ακίνητο ΦΙΞ στη Θεσσαλονίκη που θα μεταμορφώσει η Dimand σε ξενοδοχεία, καταστήματα και γραφεία

Πηγή: Noval Property
REAL ESTATE1 μήνα ago

Προχωρά την εισαγωγή στο Χρηματιστήριο η Noval Property – Πώς θα γίνει η Αύξηση Μετοχικού Κεφαλαίου των 43,5 εκατ. ευρώ

Πηγή: North Star Entertainment / ΜΠΕ / ASPA KST
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 μήνες ago

[VIDEO – ΦΩΤΟ] Ξεκινά έως τέλος του 2024 η μεγάλη τουριστική επένδυση Voria στο Μαρούσι – Πώς θα μετεγκατασταθεί εκεί το Καζίνο της Πάρνηθας

Advertisement

TRENDING