ΕΠΙΚΑΙΡΟΤΗΤΑ
Οι 10 Συστάσεις της Εθνικής Αρχής Κυβερνοασφάλειας προς τις επιχειρήσεις

Published
3 έτη agoon
By
NewsroomΣτο πλαίσιο της διαρκούς προσπάθειας για την ενημέρωση των επιχειρήσεων σε θέματα ασφάλειας των ψηφιακών υποδομών, η Εθνική Αρχή Κυβερνοασφάλειας προχωρά στη δημοσίευση ενός σύντομου οδηγού με μέτρα και βασικές κατευθύνσεις για την αποτελεσματική προστασία των πληροφοριακών τους συστημάτων από κυβερνοεπιθέσεις.
Ψηφιακή «άμυνα-σε-βάθος»
Τα μέτρα που περιλαμβάνονται στον οδηγό διαμορφώνουν ένα σύνολο ενεργειών που ονομάζεται ψηφιακή «άμυνα-σε-βάθος» (defense-in-depth) και περιλαμβάνουν καλές πρακτικές για τον περιορισμό και την αντιμετώπιση των πιο κοινών τύπων επιθέσεων στα συστήματα, τις εφαρμογές και το δίκτυο.
Ανεξάρτητα από το αντικείμενο στο οποίο δραστηριοποιείται μία επιχείρηση, η ασφάλεια στον κυβερνοχώρο πρέπει να αποτελεί υψηλή προτεραιότητα, ειδικά κατά την τρέχουσα περίοδο που ολοένα και περισσότερες καθημερινές δραστηριότητες διενεργούνται μέσω διαδικτύου.
Ο σύντομος οδηγός αποτελεί συνέχεια των οδηγιών που είχε εκδώσει το Υπουργείο Ψηφιακής Διακυβέρνησης τον περασμένο Μάρτιο σχετικά με την ασφαλή εργασία από το σπίτι και την προστασία εφαρμογών και συστημάτων.
Η Εθνική Αρχή Κυβερνοασφάλειας επισημαίνει ότι η ασφάλεια των πληροφοριακών και τηλεπικοινωνιακών υποδομών είναι μια διαρκής διαδικασία και καλεί τόσο τις επιχειρήσεις όσο και τους πολίτες να διατηρούν ενημερωμένο τον εξοπλισμό τους (υπολογιστές, smartphones, tablets, routers κ.τ.λ.) με βάση τις οδηγίες των κατασκευαστών και να εμπιστεύονται μόνο αξιόπιστες πηγές πληροφόρησης για την ενημέρωσή τους σε θέματα προστασίας.
Οδηγίες της Εθνικής Αρχής Κυβερνοασφάλειας για την προστασία των πληροφοριακών υποδομών των επιχειρήσεων από κυβερνοεπιθέσεις
Στο επίκεντρο της προσπάθειας για την ανάπτυξη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των δικτύων πρέπει να βρίσκεται η μεθοδολογία προσέγγισης βάσει κινδύνου, με σκοπό την προστασία της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας.
Συγκεκριμένα:
1. Αναπτύξτε πολιτικές ασφάλειας, κατευθυντήριες οδηγίες και διαδικασίες για την προστασία των πληροφοριακών αγαθών και των σχετικών συστημάτων, οι οποίες να επεκτείνονται και σε προμηθευτές υπηρεσιών και αγαθών, καθώς και σε παρόχους υπηρεσιών νέφους (cloud).
2. Χρησιμοποιείτε κατάλληλα παραμετροποιημένο και ενημερωμένο λογισμικό προστασίας από κακόβουλο κώδικα (anti-malware software) με κεντρική διαχείριση. Επίσης, να υφίσταται σχέδιο (patch management) για την προγραμματισμένη εγκατάσταση των ενημερώσεων ασφάλειας (security updates) στα λειτουργικά συστήματα και τις εφαρμογές.
3. Διαχείριση λογαριασμών και έλεγχος πρόσβασης:
i. Η πρόσβαση σε πληροφορίες και συστήματα θα πρέπει να γίνεται βάσει ρόλων και καθηκόντων, σύμφωνα με την προσέγγιση “need-to-know-basis” και “least privilege”.
ii. Η χρήση των λογαριασμών διαχείρισης θα πρέπει να γίνεται αποκλειστικά για διαχειριστικές εργασίες. Ανάλογα με την κρισιμότητα των δεδομένων και των συστημάτων, συστήνονται επιπλέον μέτρα, όπως π.χ. η χρήση υπολογιστών αποκλειστικά για διαχείριση, καθώς και η αυθεντικοποίηση δύο παραγόντων (two-factor-authentication).
iii. Χρησιμοποιείστε ισχυρούς κωδικούς πρόσβασης (strong passwords). Συνιστάται οι κωδικοί πρέπει να έχουν μήκος τουλάχιστον 10 χαρακτήρων με συνδυασμό κεφαλαίων, μικρών, ειδικών χαρακτήρων και αριθμών.
iv. Τηρείτε αρχεία καταγραφής (log files) στο δίκτυο, στους servers, στα λειτουργικά συστήματα και τις εφαρμογές, τα οποία θα ελέγχονται τακτικά για ανίχνευση επιθέσεων και προσπαθειών παραβίασης των συστημάτων.
4. Υλοποιήστε πολυεπίπεδη άμυνα:
i. Στην εξωτερική περίμετρο με τη χρήση firewalls, IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems), access control lists κ.α..
ii. Εσωτερικά με την τμηματοποίση του δικτύου (είτε με φυσικό τρόπο είτε με εικονικό τρόπο [virtual lans]) και την υλοποίηση κανόνων πρόσβασης (σε χρήστες και συσκευές) και περιορισμού δικαιωμάτων, καθώς και τη δημιουργία DMZ.
5. Υλοποιήστε σε τακτική βάση προγράμματα ευαισθητοποίησης του προσωπικού και διαμόρφωσης κουλτούρας ασφάλειας (security awareness training). Η συντριπτική πλειοψηφία των σύγχρονων κυβερνοεπιθέσεων ξεκινά με επιθέσεις κοινωνικής μηχανικής (π.χ. phishing email, spam).
6. Η απομακρυσμένη πρόσβαση (remote access) στα συστήματα του Οργανισμού θα πρέπει να γίνεται με τη χρήση VPN με ισχυρή κρυπτογράφηση, καθώς και χρήση αυθεντικοποίησης 2 παραγόντων (two-factor-authentication).
7. Αναπτύξτε ένα σχέδιο αντιμετώπισης περιστατικών (incidence response plan), το οποίο θα περιλαμβάνει σαφείς ρόλους και ενέργειες και θα δοκιμάζεται σε περιοδική βάση.
8. Θα πρέπει να τηρείτε τακτικά αντίγραφα ασφαλείας (backup) των δεδομένων σας, διασφαλίζοντας την αποτελεσματική ανάκτησή τους (recovery) σε περίπτωση απώλειας. Επίσης, τα αντίγραφα ασφαλείας των κρίσιμων και ευαίσθητων δεδομένων θα πρέπει να αποθηκεύονται με ασφαλή τρόπο και περιορισμό πρόσβασης.
9. Εφαρμόζετε μηχανισμούς κρυπτογράφησης στα κρίσιμα και προσωπικά δεδομένα που τηρούνται στον Οργανισμό, προκειμένου να εξασφαλίζεται η εμπιστευτικότητα και η ιδιωτικότητά τους σε όλα τα στάδια του κύκλου ζωής τους.
10. Εφαρμόζετε μέτρα προστασίας και ανάκαμψης από φυσικές και περιβαλλοντικές απειλές (διαταραχή ηλεκτροδότησης, πλημμύρες, πυρκαγιές κ.λπ.).
Μην ξεχάσετε

Ισχυρή λειτουργική επίδοση για την Dimand το 2023 – Πόσο αυξήθηκε το χαρτοφυλάκιο ακινήτων

Νέα εποχή για το μεγαλύτερο συγκρότημα γραφείων της Prodea – Σε ποιά εταιρεία μισθώθηκε

Στο Μαρούσι το κτίριο γραφείων με το χαμηλότερο αποτύπωμα άνθρακα στην Ελλάδα – Η στρατηγική βιώσιμης ανάπτυξης της Noval Property

Υπεγράφη η σύμβαση για το μεγάλο έργο real estate του ΤΕΕ στο Μαρούσι – Ο ρόλος ΤΕΡΝΑ και DIMAND

Η ομάδα της Brown Hotels μεγαλώνει και ισχυροποιείται με προσθήκη νέων στελεχών

Οι 2+1 επενδύσεις real estate στα Σπάτα που αλλάζουν τα δεδομένα στα Μεσόγεια

Σε δημόσια διαβούλευση νέα επένδυση για ξενοδοχείο στην Επίδαυρο

Ποιές είναι οι νέες τάσεις στα εμπορικά ακίνητα στην “καρδιά” της Αθήνας – Ποιά μετατρέπονται σε ξενοδοχεία

Ξεπέρασε τα 130 εκατ. το χαρτοφυλάκιο ακινήτων της Orilina Properties – Σε ποιά projects εστιάζει

KPMG: οι επενδύσεις σε ακίνητα & ξενοδοχεία στην Ελλάδα θα συνεχιστούν – Σημαντική ζήτηση για νέα ποιοτικά ακίνητα

Ουρανοξύστες στην Αθήνα: ολοκληρώνεται ο Piraeus Tower, ξεκινά η ανέγερση του Riviera Tower

Οι 2+1 επενδύσεις real estate στα Σπάτα που αλλάζουν τα δεδομένα στα Μεσόγεια

Υπεγράφη η σύμβαση για το μεγάλο έργο real estate του ΤΕΕ στο Μαρούσι – Ο ρόλος ΤΕΡΝΑ και DIMAND

Σε διαβούλευση νέα τουριστική επένδυση με ξενοδοχείο στην Ηλεία

[VIDEO] Cambas Park: δείτε το ακίνητο που θα γίνει η μεγάλη επένδυση της REDS

[ΦΩΤΟ] Στα σκαριά νέα επένδυση γραφείων στην Πλατεία Μαβίλη

Νέα εποχή για το 5άστερο ξενοδοχείο Glyfada Riviera Hotel

Με συνεργασία κορυφής ανοίγει τέλος του 2024 το νέο Radisson RED Mitropoleos Square Athens

Οι δύο μεγάλες ξενοδοχειακές εξαγορές στην Κρήτη το 2023 – Ποιά ξενοδοχεία άλλαξαν χέρια

Στο μετοχικό κεφάλαιο της Trade Estates εισήλθε το Latsco Family Office λίγο πριν το Χρηματιστήριο

[VIDEO] Piraeus Tower: oλοκληρώνεται η πρόσοψη του Πύργου του Πειραιά

[VIDEO] Πώς προχωρούν τα έργα στο Μινιόν στην Πατησίων

[VIDEO] Δείτε το ολοκληρωμένο πλέον 5άστερο One&Only Aesthesis στη Γλυφάδα

[VIDEO] Ξεκίνησε τη νέα επένδυση logistics στη Δυτική Αττική η Ten Brinke

[VIDEO] Συνεχίζει τις οικιστικές επενδύσεις στη Γλυφάδα η Ten Brinke – Σε ποιό νέο ακίνητο επενδύει

[VIDEO] Προς ολοκλήρωση το εμπορικό κτίριο στη νέα μεικτή επένδυση στη Λεωφόρο Βουλιαγμένης

[VIDEO] Προχωρά η νέα οικιστική επένδυση της Ten Brinke στη Γλυφάδα – Δείτε πού βρίσκεται

[VIDEO] Δείτε από ψηλά τη μεταμόρφωση του Πύργου του Πειραιά σε Piraeus Tower

[VIDEO] Ολοκληρώθηκε οικιστική επένδυση της Ten Brinke στη Γλυφάδα

[VIDEO] Δείτε τη μεταμόρφωση του Πύργου του Πειραιά σε Piraeus Tower – Σχεδόν έτοιμη η νέα πρόσοψη
ΔΗΜΟΦΙΛΗ
-
RESIDENTIAL1 εβδομάδα ago
Ουρανοξύστες στην Αθήνα: ολοκληρώνεται ο Piraeus Tower, ξεκινά η ανέγερση του Riviera Tower
-
ΒΙΟΜΗΧΑΝΙΚΑ ΚΤΙΡΙΑ5 ημέρες ago
Οι 2+1 επενδύσεις real estate στα Σπάτα που αλλάζουν τα δεδομένα στα Μεσόγεια
-
ΚΤΙΡΙΑ ΓΡΑΦΕΙΩΝ4 ημέρες ago
Υπεγράφη η σύμβαση για το μεγάλο έργο real estate του ΤΕΕ στο Μαρούσι – Ο ρόλος ΤΕΡΝΑ και DIMAND
-
ΤΟΥΡΙΣΜΟΣ - ΞΕΝΟΔΟΧΕΙΑ3 εβδομάδες ago
Σε διαβούλευση νέα τουριστική επένδυση με ξενοδοχείο στην Ηλεία
-
VIDEOS2 εβδομάδες ago
[VIDEO] Cambas Park: δείτε το ακίνητο που θα γίνει η μεγάλη επένδυση της REDS