Εμείς σε διακοπές αλλά οι hackers σε πλήρη ετοιμότητα. Τι πρέπει να κάνουμε;

Πλησιάζει η περίοδος των γιορτών και όλοι περιμένουμε να τις περάσουμε ήρεμα με συγγενικά και φιλικά μας πρόσωπα. Δυστυχώς όμως δεν έχουν την ίδια άποψη και όσοι θα ήθελαν να κάνουν μία κακόβουλη επίθεση στην εταιρεία μας. Η περίοδος των εορτών είναι η καταλληλότερη. Το προσωπικό είναι μειωμένο, όλοι είναι σε εορταστικό κλίμα (άρα τα μέτρα ασφαλείας και η επαγρύπνηση είναι πιο χαλαρά), υπάρχει μεγάλος φόρτος εργασίας λόγο του τέλους του έτους με αποτέλεσμα να γινόμαστε πιο απρόσεκτοι (ως προς την ασφάλεια) προκειμένου να διεκπεραιώσουμε όλες τις εκκρεμότητες.  Πώς όμως θα είμαστε, όσο το δυνατό, πιο ήσυχοι ότι κάτι δεν θα πάει στραβά;

Μερικά απλά πράγματα που καλό είναι να κάνουν οι άνθρωποι που ασχολούνται με την ασφάλεια πληροφοριών και το ΙΤ αυτή την περίοδο είναι:

  • Γνωρίζουμε ποιον θα ενημερώσουμε. Όλοι οι εργαζόμενοι θα πρέπει να γνωρίζουν ποιόν θα ενημερώσουν σε περίπτωση που υπάρχει παραβίαση των συστημάτων (ύπαρξη on call βάρδιας).
  • Υπενθύμιση άμεσων ενεργειών. Ενημερώνουμε όλους όσους θα εργάζονται αυτές τις ημέρες για τις άμεσες ενέργειες που πρέπει να κάνουν σε περίπτωση που αντιληφθούν κάτι ύποπτο ιδιαίτερα στα συστήματα.
  • Υψηλό επίπεδο επαγρύπνησης από όλους. Όλες οι πληροφορίες και οι αλλαγές (κυρίως σε οικονομικές πληροφορίες) που ζητούνται θα πρέπει να επιβεβαιώνονται με μεγάλη προσοχή. Οι άνθρωποι της εταιρείας που ασχολούνται με τα οικονομικά θα πρέπει να προσέχουν για μικρές χρεώσεις που δεν τις περιμένουν. Λόγω του όγκου των συναλλαγών στο τέλος του έτους ενδεχομένως αυτές να περάσουν απαρατήρητες.
  • Επιθέσεις μέσω email. Υπενθύμιση σε όλους να είναι ιδιαίτερα προσεκτικοί ώστε να αναγνωρίσουν μία επίθεση τύπου phishing ή spear phishing, είναι ιδιαίτερα διαδεδομένες και επιτυχείς τις περιόδους των εορτών.
  • Ενημέρωση συστημάτων και εφαρμογών. Πριν φύγουμε για τις διακοπές μας θα πρέπει να μη ξεχάσουμε να ενημερώσουμε όλα τα συστήματα και τις εφαρμογές (update & patch). Έτσι ελαχιστοποιούμε τον αριθμό των τρωτοτήτων(vulnerabilities) στα οποία είναι εκτεθειμένα τα συστήματα και οι εφαρμογές.
  • Λήψη backup. Λαμβάνουμε ένα κρυπτογραφημένο offsite backup των κρίσιμων πληροφοριών πριν κλείσει για τις γιορτές η εταιρεία.
  • Ιδιαίτερη προσοχή στους επισκέπτες, αυτοί που έχουν σκοπό να κάνουν κάποια κακόβουλη ενέργεια γνωρίζουν ότι τα μέτρα φυσικής ασφάλειας εξασθενούν αυτή την περίοδο
Κατηγορία Η ΓΝΩΜΗ ΜΑΣ ΠΛΗΡΟΦΟΡΙΚΗ