INFRASTRUCTURE

COMPUTER STUDIO \ ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΛΥΣΕΙΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

logo-computer-studio

COMPUTER STUDIO

ΟΛΟΚΛΗΡΩΜΕΝΕΣ ΛΥΣΕΙΣ ΠΛΗΡΟΦΟΡΙΚΗΣ

Ασφάλεια στον Ψηφιακό Χώρο

H ασφάλεια στον κυβερνοχώρο δεν χρειάζεται να είναι μια τρομακτική πρόκληση για τους ιδιοκτήτες επιχειρήσεων.

Υπάρχουν ορισμένες ενέργειες οι οποίες είναι απαραίτητες ώστε να διασφαλίσετε την  Ασφάλεια της επιχείρησής σας στον Κυβερνοχώρο.

Οι υπολογιστές, επιτραπέζιοι και φορητοί, τα tablet και τα smartphone σας θα περιέχουν πολλά από τα δικά σας κρίσιμα για την επιχείρηση δεδομένα, τα προσωπικά στοιχεία των πελατών σας, καθώς και λεπτομέρειες για τους διαδικτυακούς λογαριασμούς στους οποίους έχετε πρόσβαση.

Υπάρχουν διάφορα απλά τεχνικά και οργανωτικά μέτρα τα οποία μπορείτε να λάβετε για να εξασφαλίσετε πως η επιχείρησή σας έχει ένα ελάχιστο επίπεδο ασφάλειας στον Κυβερνοχώρο. Σε αυτήν την ενότητα θα διαβάσετε πέντε (5) εύκολα βήματα για να μπορεί η επιχείρησή σας να έχει ένα μίνιμουμ επίπεδο ασφάλειας στον ψηφιακό χώρο.

5 Βήματα Ψηφιακής Ασφάλειας

Βήμα 1 – Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας

  1. Προσδιορίστε ποια δεδομένα χρειάζεστε για δημιουργία αντιγράφων ασφαλείας
  2. Διατηρήστε το αντίγραφο ασφαλείας σας ξεχωριστά από τον υπολογιστή σας. Προτιμότερο να υπάρχει κάποιος server εντός της επιχείρησης, ο οποίος θα εξασφαλίζει την ασφάλεια των δεδομένων.
  • Αν δεν υπάρχει εσωτερικός server, υπάρχει η επιλογή της χρήσης του cloud. Η χρήση χώρου αποθήκευσης στο Cloud (όπου ένας πάροχος υπηρεσιών αποθηκεύει τα δεδομένα σας στην υποδομή του) σημαίνει ότι τα δεδομένα σας είναι φυσικά διαχωρισμένα από την τοποθεσία σας.
  1. Κάντε τη δημιουργία αντιγράφων ασφαλείας μέρος της καθημερινότητας στην επιχείρησή σας
  2. Μπορείτε να αποθηκεύετε και δεδομένα σε σκληρό δίσκο, ο οποίος θα κρατείται σε πολύ ασφαλές μέρος. Έτσι εξασφαλίζετε και την επιχειρησιακή συνέχεια της επιχείρησής σας.

Βήμα 2 – Προστασία του Οργανισμού σας από κακόβουλο λογισμικό

  1. Εγκατάσταση, ενεργοποίηση και ενημέρωση λογισμικού προστασίας από ιούς(antivirus)
  2. Αποτρέψτε το προσωπικό από τη λήψη εφαρμογών μέσω internet – Το τμ. Πληροφορικής της εταιρείας σας, να μπλοκάρει την λήψη εφαρμογών από τους υπολογιστές που συνδέονται στο εσωτερικό δίκτυο.
  • Διατηρήστε ενημερωμένο όλο τον εξοπλισμό πληροφορικής σας (ενημέρωση κώδικα) – updates
  1. Ελέγξτε πώς μπορούν να χρησιμοποιηθούν μονάδες USB, κάρτες μνήμης και εξωτερικοί δίσκοι αποθήκευσης – Το καλύτερο είναι να χρησιμοποιούνται όσο το δυνατόν λιγότερο USB και να μην είναι εύκολο να εισέλθουν και να εξέλθουν δεδομένα από τους υπολογιστές
  2. Ενεργοποιήστε το τείχος προστασίας (Firewall) και το web filtering.

Βήμα 3 – Διατηρείτε ασφαλείς υπολογιστές, smartphones και tablets

  1. Ενεργοποιήστε την προστασία με κωδικό πρόσβασης ή δαχτυλικό αποτύπωμα
  2. Βεβαιωθείτε ότι οι χαμένες ή κλεμμένες συσκευές μπορούν να εντοπιστούν, να κλειδωθούν ή να διαγραφούν τα περιεχόμενά τους
  • Διατηρήστε τη συσκευή σας ενημερωμένη
  1. Διατηρήστε ενημερωμένες τις εφαρμογές σας, σε κάθε συσκευή
  2. Μην συνδεθείτε σε άγνωστα σημεία πρόσβασης Wi-Fi – Μη συνδέεστε από δημόσια Wi Fi.

Βήμα 4 – Χρήση κωδικών πρόσβασης για την προστασία των δεδομένων σας

  1. Βεβαιωθείτε ότι έχετε ενεργοποιήσει την προστασία με κωδικό πρόσβασης ή δαχτυλικό αποτύπωμα, κι ότι οι συσκευές σας έχουν ενεργοποιημένο αυτόματο κλείδωμα όταν παραμένουν ανενεργές για συγκεκριμένο χρονικό διάστημα
  2. Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων για “σημαντικούς” λογαριασμούς, γνωστό και ως 2Factor Authentication (2FA). Το 2FA απαιτεί δύο διαφορετικές μεθόδους για να «αποδείξετε» την ταυτότητά σας προτού μπορέσετε να χρησιμοποιήσετε μια υπηρεσία, γενικά έναν κωδικό πρόσβασης και μια άλλη μέθοδο. Αυτός μπορεί να είναι ένας κωδικός που αποστέλλεται στο smartphone σας για παράδειγμα για την κάθε πρόσβαση σε κάποιο λογαριασμό, ή ένας έξτρα κωδικός που πρέπει να εισάγετε εκτός της πιστωτικής σας κάρτας, όπως το Visa Secure και άλλα συστήματα καρτανάγνωσης για online συναλλαγές Αποφύγετε τη χρήση προβλέψιμων κωδικών πρόσβασης, χρησιμοποιείτε τουλάχιστον κωδικούς 6ψηφίων με συνδυασμό κεφαλαίου γράμματος και συμβόλου
  • Βοηθήστε το προσωπικό σας να αντιμετωπίσει την «υπερφόρτωση με κωδικούς πρόσβασης». Μην επιβάλλετε πολύ συχνές αλλαγές κωδικού πρόσβασης. Οι κωδικοί πρόσβασης πρέπει πραγματικά να αλλάζουν μόνο όταν υποψιάζεστε ότι διακυβεύονται τα διαπιστευτηρίων σύνδεσης ή είναι αρκετά παλιοί. Πρέπει να παρέχετε ασφαλή χώρο αποθήκευσης, ώστε το προσωπικό να μπορεί να καταγράφει κωδικούς πρόσβασης για σημαντικούς λογαριασμούς (όπως email και τραπεζικές συναλλαγές) και να τους διατηρεί ασφαλείς (αλλά όχι στην ίδια τη συσκευή). Το προσωπικό ίσως ξεχάσει τους κωδικούς πρόσβασης, οπότε βεβαιωθείτε ότι μπορεί να τους επαναφέρει εύκολα.
  1. Αλλάξτε όλους τους προεπιλεγμένους κωδικούς πρόσβασης

 

Βήμα 5 – Αποφυγή επιθέσεων ηλεκτρονικού ψαρέματος

Τι είναι το Ηλεκτρονικό Ψάρεμα – “Phishing” ;

Το ηλεκτρονικό “ψάρεμα” είναι μια επίθεση που επιχειρεί να κλέψει τα χρήματα ή την ταυτότητά σας, πείθοντάς σας να αποκαλύψετε προσωπικές πληροφορίες — όπως αριθμούς πιστωτικής κάρτας, τραπεζικές πληροφορίες ή αριθμούς(κωδικούς) πρόσβασης — σε τοποθεσίες web που μοιάζουν νόμιμες. Οι εγκληματίες του κυβερνοχώρου παρουσιάζονται συνήθως ως αξιόπιστες εταιρείες, φίλοι ή γνωστοί σε ένα πλαστό μήνυμα, το οποίο περιλαμβάνει μια σύνδεση προς μια τοποθεσία web ηλεκτρονικού “ψαρέματος”.

Το  ‘Phishing’ περιλαμβάνει τεχνικές εξαπάτησης με το άνοιγμα μιας επισύναψης στο email σας ή επιβλαβείς συνδέσμους που μπορεί να επιμολύνουν τον υπολογιστή σας με ιό. Επιβλαβείς ιστοσελίδες που παριστάνουν άλλες ώστε να κάνετε «φαινομενική αγορά» παρέχοντας τα στοιχεία της πιστωτικής σας κάρτας. Επιβλαβείς ιστοσελίδες που και μόνο με ένα κλικ σε μια εικόνα ή και στο ίδιο URL της ιστοσελίδας, επιμολύνουν την ηλεκτρονική σας συσκευή (υπολογιστές, κινητά και tablets).

Ζωτικής σημασίας για την επιχείρησή σας είναι η δημιουργία προστασίας από επιθέσεις.

  1. Διαμορφώστε τους λογαριασμούς προκειμένου να μειώσετε τον αντίκτυπο των επιτυχημένων επιθέσεων. Δώστε στο προσωπικό σας το χαμηλότερο επίπεδο δικαιωμάτων χρήστη που απαιτείται για την εκτέλεση των καθηκόντων του, οπότε αν είναι θύματα μιας επίθεσης ηλεκτρονικού ψαρέματος (phishing), μειώνεται η πιθανή ζημιά στο εύρος της επιχείρησης ή του Οργανισμού.
  2. Ελέγξτε για τα εμφανή σημάδια ηλεκτρονικού ψαρέματος
    Προσέξτε στην αλληλογραφία που λαμβάνετε αν σας προσφωνούν με το όνομά σας, και αν η διεύθυνση email σας είναι γνώριμη. Δώστε βάση σε ακραία σημεία στίξης όπως θαυμαστικά, αποσιωπητικά, ή έντονη γραφή με χρώματα και/ή μεγάλη γραμματοσειρά. Ελέγξτε την πηγή, υπάρχει ο αποστολέας ως χρήστης ή η εταιρεία του; Ερευνήστε πριν επιλέξετε να κάνετε κλικ το υλικό που σας επισυνάπτει. Ιδιαίτερα προσέξτε τη σύνταξη του κειμένου αλληλογραφίας αν σας ωθεί σε κάποια ενέργεια με περιορισμένο χρονικό διάστημα (επείγον κάλεσμα για δράση ή απειλές). Προσέξτε αν υπάρχουν εικόνες, logos ή gifs (κινούμενες εικόνες). Τότε πρέπει να είστε υποψιασμένοι. Χρησιμοποιήστε τεχνικές email filtering.
  • Αναφέρατε όλες τις επιθέσεις (Report)
    Αρχειοθετήστε το μήνυμα στα ανεπιθύμητα και κατόπιν επιλέξτε «Αναφορά» Phishing, Spam, Scam.
  1. Κάντε κλικ στην επιλογή Αναφορά ηλεκτρονικού ψαρέματος (phishing).
  2. Ελέγξτε το ψηφιακό σας αποτύπωμα.
    Λάβετε υπόψη σας τι δίνουν οι συνεργάτες, οι εργολάβοι και οι προμηθευτές σας σχετικά με τον οργανισμό σας στο διαδίκτυο. Βοηθήστε το προσωπικό σας να καταλάβει πώς η κοινή χρήση των προσωπικών πληροφοριών μπορεί να επηρεάσει αυτά και τον οργανισμό σας.
  3. Ενεργήστε Μελέτη Συμμόρφωσης για τον Οργανισμό σας.

Είναι πολύ σημαντικό να έχετε εξαιρετικά ακριβής εικόνα για το κατά πόσο είστε διασφαλισμένοι όσον αφορά την ασφάλεια των δεδομένων σας.  

Συνοψίζοντας: Η ασφάλεια των πληροφοριακών συστημάτων μίας εταιρείας, λαμβάνοντας υπόψιν και την πολυπλοκότητα του διαδικτύου και τη σημασία της προστασίας των δεδομένων για την επιχειρησιακή συνέχεια της επιχείρησης είναι εξέχουσας σημασίας.

Μπορείτε να επικοινωνήσετε με την Computer Studio στο email info@computerstudio.gr και στο τηλέφωνο: 210-9761865 για περισσότερες πληροφορίες σχετικά με την ασφάλεια των πληροφοριών και την οχύρωση της Επιχείρησής σας σχετικά με τους κινδύνους του ψηφιακού κόσμου.