Μέτρα Προστασίας της Ασφάλειας Πληροφοριών

Η αύξηση των συσκευών που συνδέονται στο διαδίκτυο αυξάνει το πεδίο που είναι πρόσφορο για την εκδήλωση κυβερνοεπιθέσεων.

7 δισεκατομμύρια φορητές συσκευές και 25 δισεκατομμύρια άλλες συσκευές IP θα είναι συνδεμένες στο διαδίκτυο μέχρι το 2019. Υπολογίζεται ότι 168 exabytes  δεδομένων  θα διακινούνται κάθε μήνα.

Η προβλεπόμενη αύξηση των διασυνδεμένων συσκευών και χρηστών αυξάνει παράλληλα, το πεδίο στο οποίο μπορούν να εκδηλωθούν κυβερνοεπιθέσεις από κακόβουλους χρήστες ή εγκληματίες. Κάθε οργανισμός θα πρέπει να λαμβάνει μέτρα Ασφάλειας Πληροφοριών προκειμένου να διασφαλίσει τον ομαλό τρόπο λειτουργίας του.

Οι ενέργειες που μπορεί να ακολουθήσει ένας οργανισμός προκειμένου να θωρακίσει την Ασφάλεια της πληροφοριακής του υποδομής είναι:

Να υιοθετήσει διαδικασία ασφαλούς διαμόρφωσης συστημάτων

Ο πληροφοριακός και δικτυακός εξοπλισμός όταν παραλαμβάνεται από τον προμηθευτή του, περιέχει λογαριασμούς και κωδικούς πρόσβασης που είναι ευρέως γνωστοί. Τα στοιχεία αυτά μπορούν να χρησιμοποιηθούν από κακόβουλους χρήστες για την εκδήλωση κυβερνοεπιθέσεων. Αποτελεί καλή πρακτική να διαγράφονται οι λογαριασμοί ή να αλλάζουν οι κωδικοί πρόσβασης που ενυπάρχουν σε μία καινούργια συσκευή, πριν αυτή εγκατασταθεί σε παραγωγικό περιβάλλον.

Να χρησιμοποιήσει υποδομή Firewall

H συγκεκριμένη υποδομή Ασφάλειας προστατεύει την περίμετρο του εσωτερικού δικτύου των επιχειρήσεων.  Παράλληλα, μπορεί να χρησιμοποιηθεί για τον έλεγχο της πρόσβασης σε ευαίσθητα πληροφοριακά συστήματα και να τα προστατέψει από εσωτερικές απειλές. Η χρήση υποδομής Firewall επιτρέπει ταυτόχρονα, μέσω των καταγραφών που παράγει, τον εύκολο εντοπισμό επιθέσεων και προσπαθειών μη εξουσιοδοτημένων προσβάσεων.

Να ελέγχει τα δικαιώματα διαχειριστών και την πρόσβαση σε συστήματα

Η χρησιμοποίηση ενός συστήματος διαχείρισης των δικαιωμάτων πρόσβασης επιτρέπει τον αποτελεσματικό έλεγχο των λογαριασμών χρηστών ενός οργανισμού και τον περιορισμό των κινδύνων  που προέχονται από εσωτερικές απειλές. Δικαιώματα διαχειριστή θα πρέπει να εκχωρούνται μόνο στους εργαζόμενους των οποίων ο ρόλος το απαιτεί.

Να αναβαθμίζει το λογισμικό που χρησιμοποιεί

Κάθε πρόγραμμα λογισμικού έχει ευπάθειες οι οποίες αντιμετωπίζονται με τις αναβαθμίσεις που παράγει ο κατασκευαστής του. Η υιοθέτηση ενός συστήματος διαχείρισης αναβαθμίσεων διασφαλίζει ότι το λογισμικό που χρησιμοποιεί ένας οργανισμός είναι πάντα ενημερωμένο και ότι έχουν αντιμετωπιστεί όλες οι γνωστές ευπάθειες.

Να χρησιμοποιεί αντιικό λογισμικό

Αντιικό λογισμικό θα πρέπει να υπάρχει σε κάθε υπολογιστική μονάδα σε έναν οργανισμό. Το συγκεκριμένο λογισμικό μπορεί να προστατέψει τις υπολογιστικές μονάδες από το κακόβουλο λογισμικό που είναι δυνατόν να ενυπάρχει σε ιστοσελίδες ή σε email που λαμβάνουν οι χρήστες.

Κατηγορία ΕΠΙΚΑΙΡΟΤΗΤΑ ΠΛΗΡΟΦΟΡΙΚΗ