Connect with us

ΕΠΙΚΑΙΡΟΤΗΤΑ

Οι 10 Συστάσεις της Εθνικής Αρχής Κυβερνοασφάλειας προς τις επιχειρήσεις

Newsroom

Published

on

Στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.

Ψηφιακή «άμυνα-σε-βάθος»

Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.

Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας.

Συγκεκριμένα:

1. Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

i. Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.

ii. Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).

iii. Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.

iv. Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.

4. Υλοποιήστε πολυεπίπεδη άμυνα:

i. Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..

ii. Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

Advertisement Macon
Advertisement
Advertisement Ergon Tzanidakis
Advertisement TÜV Austria
Advertisement Aecom
Φωτογραφία αρχείου - Φωτό: Βερβερίδης Βασίλης / Motionteam
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 ημέρες ago

Μέσω Αναπτυξιακού προχωρούν 3 νέες ξενοδοχειακές επενδύσεις σε Θεσσαλονίκη και Χαλκιδική

ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 ημέρες ago

Κτίριο γραφείων στην Αργυρούπολη πούλησε η Trastor – Πού βρίσκεται το ακίνητο

The Grid - Πηγή: EY
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 ημέρες ago

[VIDEO] Προχωρά η κατασκευή του νέου “πράσινου” συγκροτήματος γραφείων The Grid στο Μαρούσι – Πότε θα ολοκληρώσει την επένδυση η Noval Property

House of NYNN - Πηγή: The Ilisian
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 ημέρες ago

Πρώτο launch στο νέο The Ilisian στην καρδιά της Αθήνας – Τι περιλαμβάνει το House of NYNN

Ίος - Φωτογραφία αρχείου - Πηγή: Canva Pro
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 ημέρες ago

Το “πράσινο φως” αναμένουν 3 μεγάλες τουριστικές επενδύσεις σε Ρόδο, Κω και Ίο

Ηράκλειο Κρήτης - Φωτογραφία αρχείου - Φωτό: ΔΗΜΟΠΟΥΛΟΣ ΘΑΝΑΣΗΣ / EUROKINISSI
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 ημέρες ago

Εγκρίθηκε νέο έργο ανακαίνισης ξενοδοχείου στο Ηράκλειο

Φωτογραφία αρχείου - Πηγή: ΑΠΕ-ΜΠΕ/ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΠΕΙΡΑΙΩΣ/STR
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 ημέρες ago

Οι 7 νέες ξενοδοχειακές επενδύσεις που προχωρούν στον Πειραιά – Σε ποιά σημεία θα γίνουν και ποιές εταιρείες επενδύουν

Το Mitsis Grand Hotel στη Ρόδο όταν ολοκληρωθεί η ανακαίνιση και αναβάθμιση - Πηγή: Mitsis Hotels
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 ημέρες ago

Σε νέα “εποχή” περνά σύντομα το πιό εμβληματικό ξενοδοχείο στην πόλη της Ρόδου

Ρόδος - Φωτό: ΑΡΓΥΡΩ ΑΝΑΣΤΑΣΙΟΥ/EUROKINISSI
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 ημέρες ago

Προς χρηματοδότηση από τον Αναπτυξιακό Νόμο 3 νέες ξενοδοχειακές επενδύσεις στα νησιά του Αιγαίου

Κως - Φωτογραφία αρχείου - Design by Canva Pro
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ4 ημέρες ago

“Πράσινο φως” για νέο έργο ανακαίνισης και αναβάθμισης ξενοδοχείου στην Κω

To πρώην εργοστάσιο ΠΙΤΣΟΣ στον Άγιο Ιωάννη Ρέντη - Φωτό: EUROKINISSI /ΣΤΕΛΙΟΣ ΜΙΣΙΝΑΣ
ΕΜΠΟΡΙΚΑ ΚΕΝΤΡΑ & ΠΑΡΚΑ2 εβδομάδες ago

Σε νέο εμπορικό πόλο θα μεταμορφωθεί από το Σκλαβενίτη το πρώην εργοστάσιο της ΠΙΤΣΟΣ στο Ρέντη

Φωτογραφία αρχείου - Πηγή: ΑΠΕ-ΜΠΕ/ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΠΕΙΡΑΙΩΣ/STR
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 ημέρες ago

Οι 7 νέες ξενοδοχειακές επενδύσεις που προχωρούν στον Πειραιά – Σε ποιά σημεία θα γίνουν και ποιές εταιρείες επενδύουν

To νέο Bob W Stadiou 54 - Πηγή: BLEND Development
ΕΜΠΟΡΙΚΑ ΚΕΝΤΡΑ & ΠΑΡΚΑ2 εβδομάδες ago

5 νέες επενδύσεις δεκάδων εκατομμυρίων σε ακίνητα στην οδό Σταδίου – Ποιές εταιρείες επενδύουν και ποιά κτίρια αξιοποιούνται

H Marina Galleria στο Ελληνικό - Πηγή: Lamda Development
VIDEOS5 ημέρες ago

The Ellinikon: δείτε που ακριβώς θα γίνουν όλα τα μεγάλα έργα – Σε ποιά σημεία θα γίνουν τα ξενοδοχεία και malls

Athens Riviera Falirikon - QG Investments / 314 Architecture Studio
RESIDENTIAL2 εβδομάδες ago

[VIDEO] Ξεκίνησαν τα έργα για τη νέα οικιστική επένδυση Athens Sansiveria στην Λεωφόρο Ποσειδώνος

To Μέγαρο Αθηνογένους στη Σταδίου - Πηγή: Google Maps
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 εβδομάδες ago

Ολοκληρώνεται το 2026 η επένδυση στο ιστορικό Μέγαρο Αθηνογένους στη Σταδίου

Το πρώτο ξενοδοχείο του ομίλου Ruby στην Ελλάδα, στην Ομόνοια - Πηγή: ΑΠΕ-ΜΠΕ
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ1 εβδομάδα ago

Στην Ομόνοια το πρώτο ξενοδοχείο του ομίλου Ruby στην Ελλάδα – Πώς θα ενταχθεί στο χαρτοφυλάκιο της Intercontinental

Τα νέα κτίρια γραφείων της PwC που θα αναπτύξει στο Μαρούσι η Dimand - Πηγή: Dimand
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ5 ημέρες ago

[VIDEO] Τα 4+2 μεγάλα συγκροτήματα γραφείων στο Μαρούσι – Ποιά βρίσκονται υπό κατασκευή και πώς προχωρούν

The Grid - Πηγή: ΤΕΡΝΑ
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ3 εβδομάδες ago

Ολοκληρώνονται 3 έργα “πράσινων” γραφείων της Noval στο Μαρούσι το 2025 – Δείτε ποιά κτίρια “μεταμορφώνονται”

Costa Nopia - Πηγή: Cretan Sea & Sun Development
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ4 ημέρες ago

Άνοιξε ο δρόμος για την mega τουριστική επένδυση Costa Nopia στην Κρήτη

The Grid - Πηγή: EY
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 ημέρες ago

[VIDEO] Προχωρά η κατασκευή του νέου “πράσινου” συγκροτήματος γραφείων The Grid στο Μαρούσι – Πότε θα ολοκληρώσει την επένδυση η Noval Property

Τα νέα κτίρια γραφείων της PwC που θα αναπτύξει στο Μαρούσι η Dimand - Πηγή: Dimand
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ5 ημέρες ago

[VIDEO] Τα 4+2 μεγάλα συγκροτήματα γραφείων στο Μαρούσι – Ποιά βρίσκονται υπό κατασκευή και πώς προχωρούν

Τα έργα σε εξέλιξη στον νέο Riviera Tower στο The Ellinikon - Πηγή: Bizness.gr
RESIDENTIAL2 εβδομάδες ago

[VIDEO] The Ellinikon: και επίσημα το νέο υψηλότερο κτίριο στην Ελλάδα ο ουρανοξύστης κατοικιών Riviera Tower στο Ελληνικό

Athens Riviera Falirikon - QG Investments / 314 Architecture Studio
RESIDENTIAL2 εβδομάδες ago

[VIDEO] Ξεκίνησαν τα έργα για τη νέα οικιστική επένδυση Athens Sansiveria στην Λεωφόρο Ποσειδώνος

Τα έργα σε εξέλιξη στον νέο Riviera Tower στο The Ellinikon - Πηγή: Bizness.gr
RESIDENTIAL3 εβδομάδες ago

[VIDEO] The Ellinikon: προχωρούν τα έργα στον “πράσινο” ουρανοξύστη κατοικιών Riviera Tower στο Ελληνικό

Το project Nea Polis στο Περιγιάλι Καβάλας - Πηγή: Όμιλος Κουρτίδη
RESIDENTIAL1 μήνα ago

[VIDEO] Σε εξέλιξη η μεγάλη οικιστική επένδυση Nea Polis στην Καβάλα – Πώς θα αναβαθμίσει την περιοχή με 7 νέους σύγχρονους οικισμούς με κατοικίες

Eleusis Project - Πηγή: Karpathios Development
LOGISTICS2 μήνες ago

[VIDEO] Πώς θα γίνει το νέο έργο logistics Eleusis Project στον Ασπρόπυργο – Ποιά εταιρεία επενδύει

Piraeús Gate - Πηγή: ΑΠΕ-ΜΠΕ
RESIDENTIAL2 μήνες ago

[VIDEO] Δείτε πώς θα γίνουν τα νέα “πράσινα” κτίρια κατοικιών και γραφείων στο Piraeus Gate Project

Τα έργα σε εξέλιξη στον νέο Riviera Tower στο The Ellinikon - Πηγή: Bizness.gr
RESIDENTIAL2 μήνες ago

[VIDEO] The Ellinikon: “ψήλωσε” και άλλο ο “πράσινος” ουρανοξύστης κατοικιών Riviera Tower στο Ελληνικό

Piraeus Gate - Πηγή: DKG Development
RESIDENTIAL2 μήνες ago

[VIDEO] Piraeus Gate: πώς θα μεταμορφωθεί μια ολόκληρη περιοχή στο κέντρο του Πειραιά – Ποιά κτίρια θα αξιοποιηθούν

TRENDING

Επικοινωνία

Copyright © 2019-2024 Bizness.gr

Bizness.gr - Ταυτότητα
Ιδιοκτήτρια εταιρεία: «INFRA MEDIA M.I.K.E.» Διακριτικός τίτλος: «INFRA MEDIA» - Έδρα: Δήμος Αθηναίων, Αριστείδου αρ. 10-12, Τ.Κ. 10559 - ΑΦΜ: 801478591 Δ.Ο.Υ.: ΚΕΦΟΔΕ ΑΤΤΙΚΗΣ. - Τηλ. επικοινωνίας: 2130405600 - E-mail: contact@ypodomes.com Νόμιμος Εκπρόσωπος: Καραγιάννης Νικόλαος, Νόμιμος Εκπρόσωπος - Δικαιούχος του ονόματος τομέα (bizness.gr): INFRA MEDIA M.I.K.E. - Διευθυντής/Διαχειριστής: Καραγιάννης Νικόλαος - Διευθυντής Σύνταξης: Κατερίνα Παναγέα
Η Εταιρεία δηλώνει ότι έχει συμμορφωθεί με τη Σύσταση (ΕΕ) 2018/334 της Επιτροπής της 1ης Μαρτίου 2018 σχετικά με τα μέτρα για την αποτελεσματική αντιμετώπιση του παράνομου περιεχομένου στο διαδίκτυο (L 63).