Edition: International | Greek
MENU

Αρχική » Ανάλυση

Καμία εταιρεία δεν είναι πολύ μικρή για να αποφύγει τις κυβερνοεπιθέσεις

Αγαπημένο στόχο των κυβερνοεγκληματιών αποτελούν οι μικρές επιχειρήσεις, καθώς συχνά η άμυνα τους είναι λιγότερο εξελιγμένη από αυτήν των μεγαλύτερων εταιρειών

Από: EBR - Δημοσίευση: Δευτέρα, 9 Μαΐου 2022

ESET: Αγαπημένο στόχο των κυβερνοεγκληματιών αποτελούν οι μικρές επιχειρήσεις.
ESET: Αγαπημένο στόχο των κυβερνοεγκληματιών αποτελούν οι μικρές επιχειρήσεις.

Αγαπημένο στόχο των κυβερνοεγκληματιών αποτελούν οι μικρές επιχειρήσεις, καθώς συχνά η άμυνα τους είναι λιγότερο εξελιγμένη από αυτήν των μεγαλύτερων εταιρειών. Στη σημερινή συγκυρία φαίνεται ότι καμία εταιρεία δεν είναι πολύ μικρή για να αποφύγει το στόχαστρο των κυβερνοεγκληματιών.

Την ίδια στιγμή, χωρίς τους πόρους που διαθέτουν οι μεγάλες επιχειρήσεις, οι μικρές επιχειρήσεις μπορεί να δυσκολευτούν να αμυνθούν κατά των κυβερνοεγκληματιών ή να ανακάμψουν μετά από μια επιτυχημένη επίθεση. Η έκθεση “Cost of a Data Breach Report 2021” της IBM αποκάλυψε ότι το μέσο κόστος ενός περιστατικού παραβίασης δεδομένων αυξήθηκε το 2021 κατά 10% σε σχέση με το προηγούμενο έτος.

Το ποσοστό αυτό αντιστοιχεί συνολικά σε $4,24 εκατ., ποσό που καλύπτει τα νομικά, ρυθμιστικά και τεχνικά έξοδα, που προκαλούνται από κακόβουλες επιθέσεις στις 537 εταιρείες που εξετάστηκαν. Ένα τέτοιο ποσό είναι πολύ υψηλότερο από την επένδυση, που θα μπορούσαν να κάνουν οι εταιρείες για να αποφύγουν παρόμοιες καταστάσεις.

Οι ειδικοί της ESET απευθύνουν μια σειρά από συστάσεις προς τις μικρές επιχειρήσεις, προκειμένου να προστατέψουν τα δεδομένα τους και τα δεδομένα των υπαλλήλων τους.

Ξεκινώντας από την απογραφή

“- Κάντε μια απογραφή για να αξιολογήσετε τον κίνδυνο: Αν δεν γνωρίζετε τι έχετε, δεν μπορείτε να το προστατεύσετε. Διατηρήστε έναν κατάλογο με όλο το υλικό σας: υπολογιστές, φορητούς υπολογιστές, κινητά τηλέφωνα, δρομολογητές και εκτυπωτές. Συμπεριλάβετε, επίσης, τις ψηφιακές υπηρεσίες, το λογισμικό που χρησιμοποιείτε, τους τραπεζικούς λογαριασμούς και τις υπηρεσίες cloud, όπως τα Google Docs και το iCloud.

- Καθορίστε τις πολιτικές ασφαλείας: Ασφάλεια και καλή ηγεσία πάνε χέρι - χέρι. Βεβαιωθείτε ότι οι υπάλληλοί σας, γνωρίζουν γιατί το θέμα της ασφάλειας είναι σημαντικό, γιατί μόνο το εξουσιοδοτημένο προσωπικό μπορεί να μπει στο γραφείο ή γιατί δεν πρέπει να χρησιμοποιούν προσωπικούς φορητούς υπολογιστές ή άλλες συσκευές για να έχουν πρόσβαση στα επαγγελματικά δεδομένα. Εάν εργάζονται εξ αποστάσεως, εξηγήστε γιατί πρέπει να είναι προσεκτικοί, όταν συνδέονται σε δημόσια Wi-Fi hotspots.

- Ρυθμίστε τα στοιχεία ελέγχου: Για να διασφαλιστεί ότι εφαρμόζονται οι πολιτικές που έχουν συμφωνηθεί, είναι σημαντικό να τεθούν σε εφαρμογή έλεγχοι IT. Ένα θεμελιώδες βήμα είναι να ορίσετε ένα μοναδικό όνομα χρήστη και κωδικό πρόσβασης ή φράση πρόσβασης για κάθε εργαζόμενο για την πρόσβαση στο φορητό του υπολογιστή και στο εσωτερικό δίκτυο της εταιρείας”.

Πρωτόκολλα για τους εργαζόμενους

“- Καθορίστε το πρωτόκολλο που πρέπει να ακολουθούν οι εργαζόμενοι σε περίπτωση που αντιμετωπίσουν οποιοδήποτε ζήτημα ή περιστατικό ασφαλείας. Θα πρέπει επίσης να χρησιμοποιήσετε λογισμικό για την προστασία των εργαζομένων από κακόβουλο λογισμικό.

Εξετάστε επίσης το ενδεχόμενο να χρησιμοποιήσετε κρυπτογράφηση για να αποτρέψετε την πρόσβαση και την ανάγνωση δεδομένων από έναν εισβολέα και έλεγχο ταυτότητας δύο παραγόντων για να προσφέρετε ένα επιπλέον επίπεδο πάνω από τον κωδικό πρόσβασης.

- Δοκιμάστε τις πολιτικές ασφαλείας: Με τα προηγούμενα μέτρα, η εταιρεία σας επωφελείται ήδη από ένα ορισμένο επίπεδο προστασίας. Πρέπει όμως να βεβαιωθείτε ότι όλα τα βήματα έχουν υιοθετηθεί σωστά και ότι προσφέρουν ομαλή αντίδραση σε περίπτωση επίθεσης. Λάβετε υπόψη ότι πρέπει να βεβαιωθείτε ότι οι υπάλληλοι χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης.

- Εκπαιδεύστε: Η αύξηση της ευαισθητοποίησης των εργαζομένων στον θέμα της κυβερνοασφάλειας είναι μια προσπάθεια που διαρκεί σε βάθος χρόνου. Ακόμη και οι καλά ενημερωμένοι εργαζόμενοι μπορεί να πέσουν θύματα απλών μηνυμάτων ηλεκτρονικού "ψαρέματος".

- Συνεχίστε τις δοκιμές: Αφού ολοκληρώσετε τα προηγούμενα βήματα, παραμείνετε σε εγρήγορση. Πρέπει να επαναξιολογείτε τις διαδικασίες τουλάχιστον μία φορά το χρόνο ή πιο συχνά σε περιόδους κρίσης”.

*πρώτη δημοσίευση: www.sepe.gr

ΔΙΑΒΑΣΤΕ ΑΚΟΜΗ

Γνώμη

Η Δύση χρειάζεται υπαρξιακά την Ελλάδα

Από: EBR

Η Ελλάδα είναι μέρος της Δύσης. Η φράση του Κ. Καραμανλή «ανήκομεν εις την Δύσιν» εξελήφθη από μέρος της ελληνικής κοινής γνώμης ως διαπίστωση μίας ιδιοκτησιακής σχέσης αποικιοκρατικού χαρακτήρα

Ηλεκτρονική Έκδοση Τρέχοντος Τεύχους: 04/2021 2021

Περιοδικό

Τρέχον Τεύχος

04/2021 2021

Δείτε τα παλαιά τεύχη
Συνδρομή
Διαφημιστείτε
Ηλεκτρονική Έκδοση

Ευρώπη

Πώς μπορεί να οργανωθεί ένα εμπάργκο πετρελαίου από την ΕΕ;

Πώς μπορεί να οργανωθεί ένα εμπάργκο πετρελαίου από την ΕΕ;

Την περασμένη εβδομάδα, ο Α’ Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής, Frans Timmermans, παρουσίασε με πολλές φανφάρες το σχέδιο REPowerEU ύψους 210 δισεκατομμυρίων ευρώ, με στόχο την απεξάρτηση από τα ρωσικά ορυκτά καύσιμα έως το 2027

Οικονομία

Φραγκάκης: Στόχος να διευρύνουμε τα οφέλη του βιώσιμου τουρισμού για τις τοπικές κοινωνίες

Φραγκάκης: Στόχος να διευρύνουμε τα οφέλη του βιώσιμου τουρισμού για τις τοπικές κοινωνίες

Τι είπε ο ΓΓ του ΕΟΤ

EURACTIV.com - Feeds

All contents © Copyright EMG Strategic Consulting Ltd. 1997-2022. All Rights Reserved   |   Αρχική Σελίδα  |   Disclaimer  |   Website by Theratron