Η ετοιμότητα για την ασφάλεια στον κυβερνοχώρο είναι ένα από τα σημαντικότερα εμπόδια που αντιμετωπίζουν σήμερα οι επιχειρήσεις. Παρά την αυξημένη προσπάθεια τους, υπάρχουν πολλές παρανοήσεις σχετικά με την ασφάλεια στον κυβερνοχώρο, οι οποίες εξακολουθούν να θέτουν σε κίνδυνο τον επιχειρηματικό κόσμο.
Εάν εσείς ή
οι υπάλληλοί σας πιστεύετε στους παρακάτω μύθους, θα μπορούσατε να οδηγήσετε
την επιχείρησή σας σε επικίνδυνα μονοπάτια. Ελέγξτε την παρακάτω λίστα ή μεταβείτε στην ενημερωτική σελίδα μας για
συμβουλές σχετικά με τον τρόπο με τον οποίο μπορείτε να προχωρήσετε στην συμμόρφωση όπως ορίζει ο GDPR και να διατηρήσετε την επιχείρησή σας, ακέραιη, στον κυβερνοχώρο.
1. Οι
ισχυροί κωδικοί πρόσβασης είναι μία καλή πρακτική, για τις επιχειρήσεις. Ωστόσο, η εφαρμογή και η επιβολή
ισχυρών πολιτικών κωδικού πρόσβασης είναι μόνο η αρχή. Στην πραγματικότητα, ένα
από τα βασικά στοιχεία ετοιμότητας για την ασφάλεια στον κυβερνοχώρο που οι
επιχειρήσεις παραβλέπουν δεν είναι ο τρόπος με τον οποίο οι άνθρωποι έχουν
πρόσβαση στην πληροφορία - είναι τι πληροφορίες είναι διαθέσιμες και σε ποιούς.
Σε πρόσφατη μελέτη , διαπιστώθηκε ότι το 41% των
εταιρειών διέθετε τουλάχιστον 1.000 ευαίσθητα αρχεία για όλους τους υπαλλήλους.
Πολλές εταιρείες επίσης δεν διαθέτουν σύστημα για την παρακολούθηση της
πρόσβασης διαχειριστή. Οι ισχυροί κωδικοί πρόσβασης βοηθούν στην ασφαλή
λειτουργία της επιχείρησής σας, αλλά υπάρχει πολύ περισσότερο κίνδυνος όταν οι
εργαζόμενοι βρίσκονται στο σύστημα.
2. Υπάρχει η
εντύπωση ότι οι μικρές και μεσαίες επιχειρήσεις, δεν θα είναι στόχοι επίθεσης. Στην πραγματικότητα, ισχύει το
αντίθετο. Σύμφωνα με την Έκθεση 2018 Verizon Data Breach Investigations ,
το 58% των θυμάτων παραβίασης δεδομένων είναι μικρές επιχειρήσεις.
Αυτό
συμβαίνει για διάφορους λόγους. Πολλές επιχειρήσεις δεν στοχεύουν συγκεκριμένα,
αλλά αντ 'αυτού είναι θύματα των αποκαλούμενων επιθέσεων "
spray-and-pray" - οι χάκερ εγκαθιστούν αυτοματοποιημένα συστήματα για να
διεισδύσουν τυχαία στις επιχειρήσεις. Καθώς οι επιθέσεις αυτές είναι τυχαίες,
οποιαδήποτε επιχείρηση μπορεί να υποστεί βλάβη, ανεξάρτητα από το μέγεθος.
Οι μικρές
επιχειρήσεις τείνουν να είναι "ευκολότεροι" στόχοι, καθώς έχουν
μικρότερη χρηματοδότηση για προηγμένο λογισμικό προστασίας δεδομένων και συχνά
δεν διαθέτουν ειδικευμένες ομάδες ασφαλείας, γεγονός που τις καθιστά πιο
πιθανό να πέσουν θύματα επιθέσεων. Οι στοχευμένες επιθέσεις τείνουν επίσης να
εστιάζονται στις μικρές επιχειρήσεις, ακριβώς επειδή είναι απροστάτευτες.
3. Άλλες
επιχειρήσεις λανθασμένα υποθέτουν ότι δεν θα τους επιτεθούν λόγω του κλάδου
βιομηχανίας / υπηρεσιών στην οποία βρίσκονται. Αυτός ο μύθος συμβαδίζει επίσης με την πεποίθηση ότι
ορισμένες εταιρείες δεν έχουν τίποτα το οποίο να "αξίζει" να
κλέψουν. Η πραγματικότητα είναι ότι οποιαδήποτε ευαίσθητα δεδομένα, από τους
αριθμούς των πιστωτικών καρτών έως τις διευθύνσεις και τις προσωπικές
πληροφορίες, μπορούν να κάνουν μια επιχείρηση στόχο.
Επιπλέον,
ακόμα και αν τα στοχευμένα δεδομένα δεν έχουν αξία μεταπώλησης στο darkweb,
μπορεί να είναι επιτακτικά για την λειτουργία της επιχείρησης. Το Ransomware,
για παράδειγμα, μπορεί να καταστήσει τα δεδομένα άχρηστα αν δεν πληρώσετε για
ένα κλειδί αποκρυπτογράφησης. Αυτό μπορεί να καταστήσει τις επιθέσεις πολύ
επικερδείς για τους εγκληματίες στον κυβερνοχώρο, ακόμα και αν τα δεδομένα
θεωρούνται "χαμηλής αξίας".
4. Το
λογισμικό προστασίας από ιούς είναι σημαντικό μέρος της ασφαλούς
λειτουργίας του οργανισμού σας, αλλά δεν θα σας προστατεύσει από τα πάντα. Το λογισμικό είναι μόνο η αρχή
ενός ολοκληρωμένου σχεδίου ασφάλειας στον κυβερνοχώρο. Για να προστατεύσετε
πραγματικά την επιχείρησή σας, χρειάζεστε μια ολοκληρωμένη λύση που καλύπτει τα
πάντα, από την εκπαίδευση των εργαζομένων έως την εξακρίβωση απειλών και την
προστασία από καταστροφές.
5. Ενώ οι
απειλές από τον έξω κόσμο είναι ανησυχητικές, οι απειλές από το εσωτερικό είναι
εξίσου επικίνδυνες και πρέπει να παρακολουθούνται στενά. Στην πραγματικότητα, οι έρευνες υποδεικνύουν ότι οι απειλές από εμπιστευτικές πληροφορίες μπορούν να
αποτελούν το 75% των παραβιάσεων δεδομένων.
Αυτές οι
απειλές μπορούν να προέλθουν από οποιονδήποτε στο εσωτερικό, από
δυσαρεστημένους εργαζόμενους που αναζητούν επαγγελματική εκδίκηση, από
εργαζομένους χωρίς κατάλληλη κατάρτιση για τους κινδύνους στον κυβερνοχώρο,
οπότε είναι σημαντικό να έχουμε ένα σύστημα που να αποτρέπει και να
παρακολουθεί τις απειλές των εσωτερικών.
6. Ενώ η IT
έχει μεγάλη ευθύνη για να κρατήσει τις εταιρείες cyber safe, η ασφάλεια στον
κυβερνοχώρο αφορά κάθε υπάλληλο και όχι μόνο εκείνων που βρίσκονται στο τμήμα
πληροφορικής.
Σύμφωνα με
την Verizon , το 49% του κακόβουλου λογισμικού
εγκαθίσταται μέσω ηλεκτρονικού ταχυδρομείου. Εάν οι υπάλληλοί σας δεν
εκπαιδεύονται σε βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο,
όπως το πώς να εντοπίζουν απάτες ηλεκτρονικού "ψαρέματος"(phishing) και να αποφεύγουν επισφαλείς συνδέσμους, θα μπορούσαν να
ανοίξουν την πόρτα της επιχείρησή σας σε ενδεχόμενες απειλές.
7. Εάν η
επιχείρησή σας έχει υπαλλήλους που ταξιδεύουν συχνά, εργάζονται εξ αποστάσεως ή
χρησιμοποιούν κοινόχρηστους χώρους εργασίας, μπορεί να υποθέσουν λανθασμένα ότι
ένας κωδικός πρόσβασης διατηρεί ασφαλές το δίκτυο Wi-Fi. Στην πραγματικότητα, οι κωδικοί
πρόσβασης Wi-Fi περιορίζουν κατά κύριο λόγο τον αριθμό των χρηστών ανά δίκτυο.
άλλοι χρήστες που χρησιμοποιούν τον ίδιο κωδικό πρόσβασης μπορούν δυνητικά να προβάλλουν
τα ευαίσθητα δεδομένα που μεταδίδονται. Οι εταιρείες θα πρέπει να επενδύσουν σε VPN ώστε να διατηρούν τα δεδομένα τους πιο ασφαλή.
8. Πριν μια
δεκαετία πριν όπου πιθανόν να μπορούσατε να ενημερώσετε αμέσως εάν ο
υπολογιστής σας έχει μολυνθεί από ιούς με αναδυόμενες διαφημίσεις, προγράμματα περιήγησης
αργής φόρτωσης και, σε ακραίες περιπτώσεις, πλήρη καταστροφή του συστήματος.
Το σημερινό
σύγχρονο malware είναι πολύ πιο μυστικό και δύσκολο να εντοπιστεί.
Ανάλογα με την ένταση που έχει μολυνθεί ο υπολογιστής ή το δίκτυό σας, είναι
πολύ πιθανό ότι το κατεστραμμένο σας μηχάνημα θα συνεχίσει να λειτουργεί ομαλά,
επιτρέποντας στον ιό να προκαλέσει ζημιά για κάποιο χρονικό διάστημα πριν από την
ανίχνευση του.
9. Οι
υπάλληλοι υποθέτουν ότι οι προσωπικές τους συσκευές δεν πρέπει να
συμπεριλαμβάνονται στα πρωτόκολλα ασφαλείας που υποβάλλονται οι εταιρικές
συσκευές. Οι
εργαζόμενοι που χρησιμοποιούν τις προσωπικές τους συσκευές (BYOD) για
δραστηριότητες που σχετίζονται με την εργασία πρέπει να ακολουθούν τα ίδια
πρωτόκολλα που εφαρμόζονται σε όλους τους υπολογιστές του εταιρικού δικτύου.
Αυτοί οι
κανόνες δεν περιορίζονται σε κινητά τηλέφωνα και φορητούς υπολογιστές. Οι
πολιτικές του BYOD θα πρέπει να καλύπτουν όλες τις συσκευές που έχουν πρόσβαση
στο διαδίκτυο, συμπεριλαμβανομένων φορητών συσκευών και οποιωνδήποτε συσκευών
IoT.
10. Το
Cybersecurity είναι μια συνεχής μάχη, όχι μια εργασία που πρέπει να ελεγχθεί
και να ξεχαστεί. Νέες
μέθοδοι κακόβουλου λογισμικού και επίθεσης θέτουν σε κίνδυνο το σύστημά σας και
τα δεδομένα σας. Για να διατηρήσετε ασφαλή την εταιρεία σας, πρέπει να
παρακολουθείτε συνεχώς τα συστήματά σας, να διενεργείτε εσωτερικούς ελέγχους
και να ελέγχετε, να δοκιμάζετε και να αξιολογείτε τα σχέδια έκτακτης ανάγκης.
Η διατήρηση
ενός επιχειρηματικού cyber safe σχεδίου είναι μια συνεχής προσπάθεια, και αυτή που
απαιτεί τη συμμετοχή κάθε υπαλλήλου. Εάν στην επιχείρησή σας πιστεύετε κάποιον από τους παραπάνω μύθους, ίσως είναι καιρός να επανεξετάσετε την
εκπαίδευση όλων των στελεχών και των εργαζομένων στον κυβερνοχώρο και να ελέγξετε την εταιρεία σας για να εκτιμήσετε ξανά τον κίνδυνο σας .
Εμείς με συνεχή ενημέρωση και την παροχή E-BOOK, GUIDE, NEWSLETTER, αλλά και απευθείας απαντήσεων στα ερωτήματα σας μέσω του support@benefitfs.gr, μπορούμε να σας παρέχουμε κάθε δυνατή ενημέρωση και βοήθεια για τον περιορισμό του κόστους."Από τις 9/11/2018 ξεκινάει ένας εκπαιδευτικός κύκλος για την ΕΦΑΡΜΟΓΗ ΤΟΥ GDPR ΣΤΙΣ ΜΙΚΡΟΜΕΣΑΙΕΣ ΕΠΙΧΕΙΡΙΣΕΙΣ.. Κάθε Παρασκευή θα λαμβάνετε στο e-mail σας ένα newsletter οπου θα κατανοήσετε την εφαρμογή του GDPR στην εταιρεία σας και την διαχείριση της ασφάλειας των πληροφοριών"
Εγγραφείτε τώρα για να λαμβάνετε κάθε εβδομάδα Βήμα Βήμα τον ΟΔΗΓΟ ΣΥΜΜΟΡΦΩΣΗΣ στα newsletter μας!
Πηγή: www.varonis.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου