IT Professional Security - ΤΕΥΧΟΣ 58

More documents

Recommendations

Info

T<strong>58</strong>01/02.2019 News Οι κυβερνο-απειλές, κορυφαίος κίνδυνος για τις τράπεζες – «κλειδί» ο ρόλος των CROs Σύμφωνα με την ένατη παγκόσμια ετήσια έρευνα της ΕΥ για τη διαχείριση κινδύνων από τις τράπεζες, Accelerating digital transformation: four imperatives for risk management, αναδεικνύεται ότι, καθώς η τεχνολογία και ο συνεχής, ανταγωνιστικός μετασχηματισμός υποχρεώνουν τις τράπεζες να «επανιδρυθούν», το τμήμα διαχείρισης κινδύνων θα πρέπει να προχωρήσει σε απαραίτητες σημαντικές αλλαγές, με τους καθ’ ύλην αρμόδιους διαχείρισης κινδύνων να καλούνται να εξισορροπήσουν τους δικούς τους ρόλους και τα λειτουργικά μοντέλα. Η συγκεκριμένη έρευνα, αποτέλεσμα συνεργασίας μεταξύ της ΕΥ και του Διεθνούς Χρηματοπιστωτικού Ινστιτούτου (IIF), διαπιστώνει ότι οι ομάδες διαχείρισης κινδύνου συνδέουν τη στρατηγική με τη διάθεση ανάληψης κινδύνου (67%), αναγνωρίζουν τους μελλοντικούς ή αναδυόμενους κινδύνους (53%), αξιολογούν τη στρατηγική και τα επιχειρησιακά μοντέλα από τη σκοπιά της διάθεσης ανάληψης κινδύνου (36%), βοηθούν στη διαμόρφωση επιχειρησιακής κουλτούρας και συμπεριφορών αναφορικά με τους κινδύνους (34%), και εφαρμόζουν αποτελεσματικές δομές διαχείρισης κινδύνων (31%). Η έρευνα, πέραν των άλλων, υπογραμμίζει τέσσερα σημεία που θα πρέπει να αντιμετωπίσουν τα Διοικητικά Συμβούλια, οι επικεφαλής διαχείρισης κινδύνου (CROs) και άλλα ανώτερα στελέχη, προκειμένου να παραμείνουν ανταγωνιστικοί, να διατηρήσουν την εμπιστοσύνη στον οργανισμό, και να επιτύχουν τους στόχους τους για ψηφιακό μετασχηματισμό. Τα τέσσερα αυτά σημεία περιλαμβάνουν: 1. Την προσαρμογή σε ένα περιβάλλον και σε ένα προφίλ κινδύνου, που μεταβάλλονται διαρκώς. 2. Την αξιοποίηση της διαχείρισης κινδύνων, προκειμένου να καταστεί δυνατός ο επιχειρησιακός μετασχηματισμός και η βιώσιμη ανάπτυξη. 3. Την αποδοτική και αποτελεσματική διαχείριση κινδύνου. 4. Την ανάκαμψη από δραστικές διαταραχές. Αξίζει να σημειωθεί ότι, επιπλέον, η διαχείριση κινδύνων καλείται να διαδραματίσει κεντρικό ρόλο στη διαχείριση του εξελισσόμενου προφίλ κινδύνων των τραπεζών, καθώς και στην προετοιμασία, διαχείριση και ανάκαμψη από δυσλειτουργίες, όπως οι κυβερνο-επιθέσεις και οι φυσικές καταστροφές. Οι ερωτηθέντες αναγνώρισαν τις παρακάτω βασικές ανησυχίες σχετικά με την ανθεκτικότητα των οργανισμών: γενικούς κινδύνους στον κυβερνοχώρο (80%), παρατεταμένες τεχνολογικές διακοπές στο εσωτερικό περιβάλλον της τράπεζας (64%), διακοπές λειτουργίας τρίτων (64%), διαθεσιμότητα δεδομένων (41%), απαρχαιωμένες τεχνολογίες (39%), καταστροφή σημαντικών δεδομένων (39%) και οικονομική ανθεκτικότητα (32%). Σύμφωνα με την έρευνα, παρατηρείται ότι οι λειτουργίες διαχείρισης κινδύνων μπορούν να αξιοποιήσουν τις νέες τεχνολογίες περισσότερο και αποδοτικότερα. Οι ερωτηθέντες εντοπίζουν μια σειρά τομέων όπου οι νέες τεχνολογίες θα έχουν σημαντικό αντίκτυπο: την εποπτεία απάτης (72%), το οικονομικό έγκλημα (68%), τη μοντελοποίηση (57%), την πιστωτική ανάλυση (57%), την κυβερνο-ασφάλεια (57%), και τις KYC (know-your-customer) δραστηριότητες (57%). Σχολιάζοντας τα ευρήματα της έρευνας, ο κ. Γιώργος Παπαδημητρίου, Εταίρος και Επικεφαλής του Χρηματοοικονομικού Τομέα της ΕΥ Κεντρικής, Ανατολικής, Νοτιοανατολικής Ευρώπης και Κεντρικής Ασίας, δηλώνει: «Η λειτουργία διαχείρισης κινδύνων επιτελεί έναν ρόλοκλειδί για τα τραπεζικά ιδρύματα. Σε μια ιδιαίτερη περίοδο για το τραπεζικό σύστημα της χώρας μας, οι ελληνικές τράπεζες καλούνται να κατανοήσουν τις απειλές, αλλά, ταυτόχρονα, και να αξιοποιήσουν τις ευκαιρίες που δημιουργεί ο ψηφιακός μετασχηματισμός. Με την ορθή αξιοποίηση των νέων τεχνολογιών, τα τμήματα διαχείρισης κινδύνων μπορούν πράγματι να καταστούν αξιόπιστοι σύμβουλοι και καταλύτες του απαιτούμενου μετασχηματισμού των τραπεζών». 6 security
ESET: Για την ασφάλεια του email σας δεν αρκεί μόνο ένας ασφαλής κωδικός Η επικοινωνία μέσω email έχει γίνει πια αναπόσπαστο κομμάτι της καθημερινής ζωής των περισσότερων ανθρώπων, τόσο σε επαγγελματικό όσο και σε προσωπικό επίπεδο. Παρόλο που αφιερώνουμε πολύ χρόνο ανταλλάσσοντας μηνύματα μέσω ηλεκτρονικού ταχυδρομείου, ελάχιστοι από εμάς αναρωτιόμαστε κατά πόσο είμαστε ασφαλείς πραγματικά όσο στέλνουμε και λαμβάνουμε email, θεωρώντας ότι απλά και μόνο έχοντας ένα ασφαλή κωδικό, αυτόματα είμαστε και προστατευμένοι. Σε αυτό το σημείο η ESET έρχεται να μας ενημερώσει για όσους επιπλέον τρόπους θα μπορούσαμε, ή ακόμη και θα χρειαζόταν, να σκεφτούμε, για να θωρακίσουμε πραγματικά και ουσιαστικά την ηλεκτρονική μας επικοινωνία. Προστατεύοντας το περιεχόμενο των email. Η χρήση μεθόδων κρυπτογράφησης μπορεί να ενισχύσει σημαντικά τα επίπεδα ασφάλειας στη διαδικασία αποστολής ενός μηνύματος. Αυτό πρακτικά σημαίνει ότι το μήνυμα κρυπτογραφείται από την πηγή του πριν σταλεί, και μπορεί να διαβαστεί από τον παραλήπτη μόνο αν αποκρυπτογραφηθεί. Χρησιμοποιήστε κάποιο φίλτρο για να λαμβάνετε μόνο τα επιθυμητά email. Οι περισσότεροι πάροχοι υπηρεσιών email χρησιμοποιούν ήδη κάποιο φίλτρο για να μειώσουν την εμφάνιση spam, scam, phishing και malware (* το malware γενικά δεν εμπίπτει στο συγκεκριμένο θέμα αλλά θεωρείται ξεχωριστή κατηγορία) στα ηλεκτρονικά ταχυδρομεία, ωστόσο και πάλι χρειάζεται οι χρήστες να ελέγχουν και να καθορίζουν την ανεπιθύμητη αλληλογραφία. Εκτός από το φιλτράρισμα των ασφαλών αποστολέων, είναι χρήσιμο να ορίζονται φίλτρα και για να περιορίζονται τα μηνύματα με συγκεκριμένο τύπο συνημμένου αρχείου, είτε επιτρέποντας μόνο τα αρχεία από μια εγκεκριμένη λίστα ασφαλέστερων ή πιο συνηθισμένων τύπων ή εξαιρώντας ασυνήθιστους ή πιο επικίνδυνους τύπους. Για παράδειγμα, ενώ έγγραφα word, υπολογιστικά φύλλα ή παρουσιάσεις θεωρούνται συνηθισμένα, πολύ λίγοι άνθρωποι έχουν λόγο να στέλνουν ή να λαμβάνουν αρχεία .exe μέσω ηλεκτρονικού ταχυδρομείου, επομένως αυτά μπορούν να αποκλειστούν. Εξουσιοδότηση και έλεγχος ταυτότητας. Υπάρχουν τεχνικές που συμβάλλουν στην εξακρίβωση της αυθεντικότητας του περιεχομένου των μηνυμάτων, υποδεικνύουν τους χρήστες και τους λογαριασμούς που εξουσιοδοτούνται να στέλνουν από ένα συγκεκριμένο domain και μπορούν να βοηθήσουν στην επαλήθευση του θέματος του email. Οι τεχνικές εξουσιοδότησης και ελέγχου είναι πολύ χρήσιμες ειδικά αν χρησιμοποιούμε τα εταιρικά μας email και εκτός εργασίας, καθώς προφυλάσσουν από τις μεθόδους Spoofing, κατά τις οποίες οι κυβερνοεγκληματίες πλαστογραφούν τη διεύθυνση και τα στοιχεία κάποιου αξιόπιστου χρήστη – πολλές φορές κάποιου πρώην εργαζόμενου του οποίου η διεύθυνση δεν έχει καταργηθεί – για να στείλουν μαζικά κακόβουλα μηνύματα. Προστασία του λογαριασμού. Ο έλεγχος πιστοποίησης πολλαπλών παραγόντων είναι ένα άλλο πολύ αποτελεσματικό επίπεδο προστασίας των λογαριασμών email. Αντί να έχετε μόνο ένα όνομα χρήστη και έναν κωδικό πρόσβασης, ο οποίος αποτελεί και το μοναδικό παράγοντα επαλήθευσης ότι είστε αυτός που ισχυρίζεστε, ο έλεγχος πιστοποίησης πολλαπλών παραγόντων ενισχύει αυτά τα διαπιστευτήρια με μια επιπλέον μέθοδο. Το πιο συνηθισμένο παράδειγμα είναι ένας κωδικός χρήσης που ισχύει για μια ώρα – συχνά αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου ή SMS ή δημιουργείται από μια εφαρμογή ή ένα dongle. Προστασία λογισμικού. Τέλος, είναι σημαντικό να προστατεύετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας ενημερώνοντας τακτικά το λογισμικό που χρησιμοποιείτε, τόσο για το λειτουργικό σας σύστημα όσο και για την εφαρμογή ή το πρόγραμμα περιήγησης που χρησιμοποιείτε για την πρόσβαση στα email σας. Αυτό θα βοηθήσει στην αντιμετώπιση των τρωτών σημείων που δυνητικά επιτρέπουν στους εισβολείς να έχουν πρόσβαση στα μηνύματα σας. security 7
Page 1: www.itsecuritypro.gr 01/02.2019 •
Page 5 and 6: security 3
Page 7: security 5
Page 11 and 12: Μετατόπιση από την
Page 13 and 14: Νέα έκθεση επισημα
Page 15 and 16: έγινε γνωστό ότι γι
Page 17 and 18: Boldon James. Τι πρέπει ν
Page 19 and 20: σμένης πρόσβασης κ
Page 21 and 22: Αναζητούσαμε ένα σ
Page 23 and 24: Παναγιώτης Καλαντζ
Page 25 and 26: Στρατηγική αντιμετ
Page 27 and 28: security 25
Page 29 and 30: Affordable Cutting Edge Γιώργ
Page 31 and 32: Αναλυτές κακόβουλο
Page 33 and 34: Αλεξία Χριστοφή Manag
Page 35 and 36: Ασφάλεια στην επαγ
Page 37 and 38: Γιώργος Δελαπόρτας

IT Professional Security - ΤΕΥΧΟΣ 58

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?