Στις Η.Π.Α. ο Οκτώβριος έχει καθιερωθεί σε Εθνικό Μήνα Ενημέρωσης για την ασφάλεια στον κυβερνοχώρο (cybersecurity). Ενώ προήλθε από τις Η.Π.Α., παρατηρείται παγκοσμίως ως ώρα για την προώθηση κατάλληλων μέτρων ασφαλείας για τους οργανισμούς. Το φετινό θέμα ήταν «Do Your Part. #BeCyberSmart». Αυτή η δήλωση είναι επίκαιρη στην παρούσα κατάσταση καθώς πολλοί εργαζόμενοι εργάζονται απομακρυσμένα και αυτό είχε ως αποτέλεσμα οι οργανισμοί και οι πάροχοι υπηρεσιών πληροφορικής να χάσουν μέρος του ελέγχου που είχαν όσον αφορά τις στάσεις ασφαλείας των πελατών τους – ιδιαίτερα τώρα που άρχισαν οι εργαζόμενοι να φέρνουν φορητούς υπολογιστές της εταιρείας σε οικιακά δίκτυα με διαφορετικά επίπεδα ασφάλειας.

Είμαστε όλοι υπεύθυνοι τώρα, περισσότερο από ποτέ, για την ασφάλεια της εταιρείας μας – πράγμα που σημαίνει ότι όλοι πρέπει να κάνουμε το ρόλο μας.

Παρακάτω θα βρείτε ορισμένα βήματα που μπορείτε να κάνετε για να γίνεται cybersmart φέτος.

Οκτώ βήματα προς καλύτερη κυβερνοασφάλεια

Ενώ πολλά έχουν αλλάξει τα τελευταία χρόνια – ειδικά το έτος που διανύουμε – εξακολουθούν να ισχύουν ορισμένοι θεμελιώδεις κανόνες. Οι άνθρωποι εξακολουθούν να πέφτουν θύματα ηλεκτρονικής εξαπάτησης – phishing (ειδικά σε περιόδους σύγχυσης όπως πχ κατά τη διάρκεια της πανδημίας), και οι απροσδιόριστες ευπάθειες εξακολουθούν να είναι συνήθεις ένοχοι σε πολλές παραβιάσεις δεδομένων. Για το σκοπό αυτό, ακολουθούν μερικές συμβουλές που πρέπει να θυμάστε:

1. Αξιολόγηση Τρεχόντων Πρωτόκολλων Ασφαλείας
Καθώς πολλές εταιρείες γίνονται στόχοι κυβερνοεγκλημάτων, είναι σημαντικό να δοκιμάζετε συχνά την ανθεκτικότητά σας στον κυβερνοχώρο και τα συστήματα κυβερνοασφάλειας. Δοκιμάστε τα συστήματά σας με δημοφιλή πλαίσια κυβερνοασφάλειας.

2. Εγκατάσταση Social Engineering
Τα σχήματα ηλεκτρονικού «ψαρέματος» (phishing schemes) ήταν συχνά το πρώτο βήμα σε μεγαλύτερες παραβιάσεις δεδομένων – είτε πρόκειται για μια προσπάθεια εγκατάστασης κακόβουλου λογισμικού σε έναν υπολογιστή είτε για κλοπή των credentials κάποιου χρήστη. Νωρίτερα φέτος, είδαμε μία σημαντική αύξηση στις απάτες μέσω e-mail όπου οι εγκληματίες χρησιμοποίησαν πληροφορίες που σχετίζονται με πανδημία ως θεματικό δέλεαρ. Αυτό καθιστά την εκπαίδευση της ομάδας σας και της πελατειακής σας βάσης στην κοινωνική μηχανική ίσως ακόμη πιο σημαντική από ποτέ.

3. Δεδομένα Πελατών Ασφαλείας
Τα δεδομένα είναι η ζωτική δύναμη των περισσότερων οργανισμών. Και με έναν αυξανόμενο αριθμό νόμων που ρυθμίζουν τα πρωτόκολλα προστασίας δεδομένων και τις απαιτήσεις αναφοράς, είναι σημαντικό να βεβαιωθείτε ότι λαμβάνετε τις κατάλληλες προφυλάξεις για να επικεντρωθείτε στην ασφάλεια δεδομένων και όχι μόνο στην ασφάλεια για συσκευές.

4. Αποσαφήνιση απαιτήσεων κρυπτογράφησης
Μια άλλη προστασία από παραβιάσεις δεδομένων περιλαμβάνει την κρυπτογράφηση των δεδομένων σας. Η κρυπτογράφηση μειώνει την πιθανότητα κάποιος να χρησιμοποιήσει δεδομένα, ακόμη και αν υπάρξει παραβίαση. Ωστόσο, ενώ πολλές συσκευές κρυπτογραφούν αυτόματα δεδομένα, εξακολουθούν να υπάρχουν κάποια «σημεία» που πρέπει να προσέχετε, όπως η αποτροπή της απενεργοποίησης της κρυπτογράφησης από τους χρήστες και η διασφάλιση ότι οι προμηθευτές cloud σας χρησιμοποιούν ισχυρά πρωτόκολλα κρυπτογράφησης.

5. Κύριες Ενημερώσεις
Η ενημέρωση κώδικα και η ενημέρωση του λογισμικού είναι το βασικό μάθημα ασφάλειας (Ασφάλεια 101). Μια άλλη προστασία από παραβιάσεις δεδομένων περιλαμβάνει την κρυπτογράφηση των δεδομένων σας. Ωστόσο, παρ 'όλα αυτά, πολλές παραβιάσεις οφείλονται σε ευπάθειες που δεν προσαρμόστηκαν. Επομένως, είναι απολύτως κρίσιμο να ρυθμίσετε ένα πρόγραμμα για την επιδιόρθωση των λειτουργικών συστημάτων των πελατών σας και του λογισμικού τρίτων.

6. Να είστε σε ετοιμότητα με προστασία κατά των απειλών
Αυτές τις μέρες, δεν αρκεί να εφαρμόζουμε απλώς τεχνολογίες προληπτικής και ασφάλειας ντετέκτιβ - πρέπει να αναλάβετε ενεργό ρόλο στην εξάλειψη των απειλών και να παραμείνετε ενημερωμένοι με ένα εξελισσόμενο τοπίο απειλών. Δοκιμάστε να συμπεριλάβετε ενεργή, συνεχή παρακολούθηση απειλών στο μείγμα για να βοηθήσετε τους πελάτες σας.

7. Δώστε άδεια πρόσβασης σε χρήστες με βάση το ρόλο τους και παρακολουθήστε τα logins
Ένα άλλο σημαντικό βήμα για τη βελτίωση της στάσης ασφαλείας σας είναι η εφαρμογή σταθερών αρχών ταυτότητας και διαχείρισης πρόσβασης. Θέλετε να περιορίσετε την πρόσβαση σε βάση «ανάγκη για χρήση» και για να βοηθήσετε στην αποτροπή επιθέσεων εντός και στη μείωση του όγκου δεδομένων στα οποία μπορεί να αποκτήσει πρόσβαση ένας χάκερ, εάν θέτει σε κίνδυνο έναν λογαριασμό. Επιπλέον, είναι σημαντικό να παρακολουθείτε τις προσπάθειες σύνδεσης για την αποτροπή ενεργών επιθέσεων.

8. Ακολουθήστε τις βέλτιστες πρακτικές όσον αφορά την δημιουργία κωδικών ασφαλείας (passwords)
Ένα άλλο σημαντικό βήμα για τη βελτίωση της στάσης ασφαλείας σας είναι η εφαρμογή σταθερών αρχών ταυτότητας και διαχείρισης πρόσβασης. Θέλετε να περιορίσετε την πρόσβαση σε βάση «ανάγκη για χρήση» και για να βοηθήσετε στην αποτροπή επιθέσεων εντός και στη μείωση του όγκου δεδομένων στα οποία μπορεί να αποκτήσει πρόσβαση ένας χάκερ, εάν θέτει σε κίνδυνο έναν λογαριασμό.

Η σημασία των κωδικών πρόσβασης

Τέλος, είναι σημαντικό να βεβαιωθείτε ότι όλοι οι εργαζόμενοί σας χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε υπηρεσία που χρησιμοποιούν. Η ανάληψη λογαριασμού από κυβερνοεγκληματίες μπορεί να είναι καταστροφική. Με πρόσβαση σε τόσα πολλά συστήματα με εταιρικές πληροφορίες καθώς και στοιχεία πελατών, έχουν τα «κλειδιά για το βασίλειο» για πολλαπλές επιχειρήσεις/πολλαπλούς πελάτες και πρόσβαση σε κρίσιμα δεδομένα, καθιστώντας τα πρωταρχικό στόχο για εγκληματίες στον κυβερνοχώρο. Γι 'αυτό φροντίστε να εφαρμόσετε τις βέλτιστες πρακτικές μεταξύ των εργαζόμενων σας.

Αυτή η τελευταία συμβουλή κυβερνοασφάλειας αξίζει την πρόσθετη προσοχή μας. Ένα από τα κεντρικά στοιχεία του να είναι κανείς “cybersmart” περιλαμβάνει τη δημιουργία ισχυρών κωδικών πρόσβασης. Όχι μόνο αυτό είναι ένα από τα πιο εύκολα βήματα - δεν χρειάζεται τεχνική γνώση για να ορίσετε έναν ισχυρό κωδικό πρόσβασης - αλλά είναι επίσης ένα από τα πιο αποτελεσματικά, ειδικά καθώς οι άνθρωποι βασίζονται όλο και περισσότερο σε υπηρεσίες cloud ενώ εργάζονται εξ αποστάσεως. Για παράδειγμα, η φετινή έκθεση έρευνας παραβίασης δεδομένων της Verizon διαπίστωσε ότι πάνω από το 80% των παραβιάσεων που σχετίζονται με πειρατεία χρησιμοποίησαν επιθέσεις ωμής βίας ή κλεμμένα credentials. Θωρακίστε την επιχείρησή σας με καλύτερες πρακτικές κυβερνοασφάλειας!

Προσαρμογή από άρθρο “8 CyberSecurity Tips”.

Δείτε Επίσης: IT Υπηρεσίες | Τι είναι το Data Encryption | Βραβεία HP