Connect with us

ΕΠΙΚΑΙΡΟΤΗΤΑ

Οι 10 Συστάσεις της Εθνικής Αρχής Κυβερνοασφάλειας προς τις επιχειρήσεις

Newsroom

Published

on

Στο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.

Ψηφιακή «άμυνα-σε-βάθος»

Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.

Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.

Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.

Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.

Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις

Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας.

Συγκεκριμένα:

1. Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).

2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.

3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:

i. Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.

ii. Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).

iii. Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.

iv. Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.

4. Υλοποιήστε πολυεπίπεδη άμυνα:

i. Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..

ii. Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.

5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).

6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).

7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.

8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.

9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.

10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).

Advertisement

Δέλτα Τεχνική

Advertisement Macon
Advertisement
Advertisement The Green Office
Advertisement TÜV Austria
Advertisement Aecom
Τα έργα στο Μινιόν - Φωτό: POOL / ΝΙΚΟΣ ΠΑΛΑΙΟΛΟΓΟΣ / EUROKINISSI
REAL ESTATE2 ημέρες ago

Ισχυρή λειτουργική επίδοση για την Dimand το 2023 – Πόσο αυξήθηκε το χαρτοφυλάκιο ακινήτων

Karela Business Park - Πηγή: Prodea
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 ημέρες ago

Νέα εποχή για το μεγαλύτερο συγκρότημα γραφείων της Prodea – Σε ποιά εταιρεία μισθώθηκε

Πηγή: Noval Property
REAL ESTATE3 ημέρες ago

Στο Μαρούσι το κτίριο γραφείων με το χαμηλότερο αποτύπωμα άνθρακα στην Ελλάδα – Η στρατηγική βιώσιμης ανάπτυξης της Noval Property

Το "δαχτυλίδι" της Αττικής Οδού στο Μαρούσι - Πηγή: Αντώνης Νικολόπουλος / Eurokinissi
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ4 ημέρες ago

Υπεγράφη η σύμβαση για το μεγάλο έργο real estate του ΤΕΕ στο Μαρούσι – Ο ρόλος ΤΕΡΝΑ και DIMAND

Το ξενοδοχείο Lighthouse Athens της Brown Hotels στην Ομόνοια - Πηγή: Brown Hotels
SPECIAL EDITIONS4 ημέρες ago

Η ομάδα της Brown Hotels μεγαλώνει και ισχυροποιείται με προσθήκη νέων στελεχών

Τα Μεσόγεια από ψηλά - Design by Canva Pro
ΒΙΟΜΗΧΑΝΙΚΑ ΚΤΙΡΙΑ5 ημέρες ago

Οι 2+1 επενδύσεις real estate στα Σπάτα που αλλάζουν τα δεδομένα στα Μεσόγεια

Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ5 ημέρες ago

Σε δημόσια διαβούλευση νέα επένδυση για ξενοδοχείο στην Επίδαυρο

Πηγή: ΝΕΚΤΑΡΙΑ ΜΠΑΛΩΜΑΤΙΝΗ/EUROKINISSI
REAL ESTATE6 ημέρες ago

Ποιές είναι οι νέες τάσεις στα εμπορικά ακίνητα στην “καρδιά” της Αθήνας – Ποιά μετατρέπονται σε ξενοδοχεία

Οι πολυτελείς κατοικίες της Orilina Properties στο Ελληνικό - Πηγή: Orilina Properties
REAL ESTATE6 ημέρες ago

Ξεπέρασε τα 130 εκατ. το χαρτοφυλάκιο ακινήτων της Orilina Properties – Σε ποιά projects εστιάζει

Κατοικία - Designed by Canva Pro
REAL ESTATE6 ημέρες ago

KPMG: οι επενδύσεις σε ακίνητα & ξενοδοχεία στην Ελλάδα θα συνεχιστούν – Σημαντική ζήτηση για νέα ποιοτικά ακίνητα

Piraeus Tower (Σεπτέμβριοσ 2023) - Φωτό: Άρτεμις Σκουλίκα / Ypodomes.com
RESIDENTIAL1 εβδομάδα ago

Ουρανοξύστες στην Αθήνα: ολοκληρώνεται ο Piraeus Tower, ξεκινά η ανέγερση του Riviera Tower

Τα Μεσόγεια από ψηλά - Design by Canva Pro
ΒΙΟΜΗΧΑΝΙΚΑ ΚΤΙΡΙΑ5 ημέρες ago

Οι 2+1 επενδύσεις real estate στα Σπάτα που αλλάζουν τα δεδομένα στα Μεσόγεια

Το "δαχτυλίδι" της Αττικής Οδού στο Μαρούσι - Πηγή: Αντώνης Νικολόπουλος / Eurokinissi
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ4 ημέρες ago

Υπεγράφη η σύμβαση για το μεγάλο έργο real estate του ΤΕΕ στο Μαρούσι – Ο ρόλος ΤΕΡΝΑ και DIMAND

Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 εβδομάδες ago

Σε διαβούλευση νέα τουριστική επένδυση με ξενοδοχείο στην Ηλεία

Cambas Project - Πηγή: REDS
VIDEOS2 εβδομάδες ago

[VIDEO] Cambas Park: δείτε το ακίνητο που θα γίνει η μεγάλη επένδυση της REDS

Το νέο κτίριο γραφείων στην Πλατεία Μαβίλη - Πηγή: Ten Brinke
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ2 εβδομάδες ago

[ΦΩΤΟ] Στα σκαριά νέα επένδυση γραφείων στην Πλατεία Μαβίλη

Glyfada Riviera Hotel - Πηγή: SWOT Hospitality
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 εβδομάδες ago

Νέα εποχή για το 5άστερο ξενοδοχείο Glyfada Riviera Hotel

Radisson RED Mitropoleos Square Athens - Πηγή: Radisson Hotel Group
SPECIAL EDITIONS2 εβδομάδες ago

Με συνεργασία κορυφής ανοίγει τέλος του 2024 το νέο Radisson RED Mitropoleos Square Athens

Φωτογραφία αρχείου - Designed by Canva
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ2 εβδομάδες ago

Οι δύο μεγάλες ξενοδοχειακές εξαγορές στην Κρήτη το 2023 – Ποιά ξενοδοχεία άλλαξαν χέρια

Ο CEO της Trade Estates, Δημήτρης Παπούλης - Πηγή: Trade Estates
REAL ESTATE1 εβδομάδα ago

Στο μετοχικό κεφάλαιο της Trade Estates εισήλθε το Latsco Family Office λίγο πριν το Χρηματιστήριο

Piraeus Tower - Πηγή φωτό: Dimand Real Estate
VIDEOS3 εβδομάδες ago

[VIDEO] Piraeus Tower: oλοκληρώνεται η πρόσοψη του Πύργου του Πειραιά

Μακέτες από τη μεταμόρφωση του Μινιόν στην Πατησίων - Πηγή: Dimand
RESIDENTIAL4 εβδομάδες ago

[VIDEO] Πώς προχωρούν τα έργα στο Μινιόν στην Πατησίων

Η νέα μεγάλη τουριστική επένδυση με 5άστερο ξενοδοχείο στα Αστέρια της Γλυφάδας
VIDEOS1 μήνα ago

[VIDEO] Δείτε το ολοκληρωμένο πλέον 5άστερο One&Only Aesthesis στη Γλυφάδα

Το νέο κτίριο logistics που κατασκευάζει η Ten Brinke στη Μαγούλα - Πηγή: Ten Brinke
LOGISTICS1 μήνα ago

[VIDEO] Ξεκίνησε τη νέα επένδυση logistics στη Δυτική Αττική η Ten Brinke

Η νέα οικιστική επένδυση της Ten Brinke στην οδό Κωνσταντινουπόλεως στη Γλυφάδα - Πηγή: Τen Brinke
RESIDENTIAL1 μήνα ago

[VIDEO] Συνεχίζει τις οικιστικές επενδύσεις στη Γλυφάδα η Ten Brinke – Σε ποιό νέο ακίνητο επενδύει

Η επένδυση της Ten Brinke στο ακίνητο επί των οδών Λ. Βουλιαγμένης και Βενεζουέλας στη Γλυφάδα - Πηγή: Ten Brinke
RESIDENTIAL1 μήνα ago

[VIDEO] Προς ολοκλήρωση το εμπορικό κτίριο στη νέα μεικτή επένδυση στη Λεωφόρο Βουλιαγμένης

Η οικιστική επένδυση της Ten Brinke στη Γλυφάδα - Πηγή: Ten Brinke
RESIDENTIAL1 μήνα ago

[VIDEO] Προχωρά η νέα οικιστική επένδυση της Ten Brinke στη Γλυφάδα – Δείτε πού βρίσκεται

Piraeus Tower - Πηγή φωτό: Dimand Real Estate
VIDEOS3 μήνες ago

[VIDEO] Δείτε από ψηλά τη μεταμόρφωση του Πύργου του Πειραιά σε Piraeus Tower

Οικιστικό συγκρότημα της Ten Brinke στη Γλυφάδα - Πηγή: Ten Brinke
RESIDENTIAL3 μήνες ago

[VIDEO] Ολοκληρώθηκε οικιστική επένδυση της Ten Brinke στη Γλυφάδα

Piraeus Tower - Πηγή φωτό: Dimand Real Estate
VIDEOS3 μήνες ago

[VIDEO] Δείτε τη μεταμόρφωση του Πύργου του Πειραιά σε Piraeus Tower – Σχεδόν έτοιμη η νέα πρόσοψη

ΔΗΜΟΦΙΛΗ