IT Professional Security - ΤΕΥΧΟΣ 75
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Νίκος Γεωργόπουλος<br />
Cyber Risks Insurance Advisor – Cromar Insurance Brokers<br />
Co-Founder DPO Academy.<br />
Νέα πολιτική στην Ανάληψη<br />
Κινδύνου<br />
Η ταχύτατη αύξηση του κυβερνοεγκλήματος καθιστούν αναγκαία την επένδυση στην<br />
κυβερνοασφάλεια και στην κυβερνοασφάλιση!<br />
ι επιθέσεις ransomware εξελίσoνται συνεχώς<br />
και οι κυβερνοεγκληματίες δεν απει-<br />
Ο<br />
λούν μόνο με την κρυπτογράφηση των αρχείων<br />
και την διακοπή της λειτουργίας μίας<br />
επιχείρησης λόγω αδυναμίας χρήσης των<br />
πληροφοριακών συστημάτων της. Τώρα οι κυβερνοεγκληματίες<br />
απειλούν ότι θα αποκαλύψουν τα δεδομένα που έχουν<br />
φροντίσει να αφαιρέσουν από τα εταιρικά συστήματα, πριν η<br />
επιχείρηση ανακαλύψει ότι τα συστήματά της έχουν παραβιαστεί<br />
και θα επικοινωνήσουν με πελάτες και συνεργάτες<br />
της λέγοντας τους ότι έχουν διαρρεύσει τα δεδομένα τους<br />
πλήττοντας την αξιοπιστία της επιχείρησης αν δεν καταβληθούν<br />
άμεσα τα λύτρα που ζητάνε.<br />
Ο κίνδυνος παραβίασης συστημάτων αυξάνει και από την συμπεριφορά<br />
των ίδιων των επιχειρήσεων που μεταφέρουν<br />
τις υποδομές τους στο cloud, χωρίς να έχει γίνει πολλές<br />
φορές σωστή μελέτη και λήψη των κατάλληλων μέτρων<br />
ασφαλείας για αυτή τη μετάβαση, θεωρώντας ότι μεταφέρουν<br />
και την ευθύνη σε περίπτωση περιστατικού παραβίασης<br />
ασφάλειας στον πάροχο των υποδομών cloud.<br />
Για να μειωθούν τα περιστατικά Ransomware οι επιχειρήσεις<br />
θα πρέπει να υλοποιήσουν άμεσα την δυνατότητα πρόσβασης<br />
στα εταιρικά συστήματα μέσω ελέγχου ταυτότητας<br />
πολλαπλών παραγόντων (MFA). Χωρίς την ύπαρξη MFA<br />
οι επιχειρήσεις που θα χαθούν οι κωδικοί πρόσβασης εργαζομένων<br />
τους, μέσω εκστρατειών phishing ή κοινωνικής<br />
μηχανικής, στα εταιρικά συστήματα έχουν διπλάσιες πιθανότητες<br />
οι κυβερνοεγκληματίες να καταφέρουν να παραβιάσουν<br />
τα εταιρικά συστήματα και να δημιουργήσουν<br />
προβλήματα. Εκτός από την αύξηση των ασφαλίστρων η<br />
οποία την τελευταία διετία κατα μέσο όρο ήταν της τάξεως<br />
του 185% ο αυξημένος αριθμός των ζημιών ανάγκασε<br />
τις ασφαλιστικές εταιρίες να επανεκτιμήσουν την διαδικασίας<br />
ανάληψης κινδύνου. Η επανεκτίμηση συνοδεύτηκε με μεγαλύτερο<br />
έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε<br />
εταιρίας για την αντιμετώπιση περιστατικών παραβίασης, με<br />
χρήση ειδικού λογισμικού εξέτασης των συστημάτων της,<br />
με αλλαγές των παρεχόμενων καλύψεων, με μείωση ορίων<br />
ασφαλιστικής κάλυψης , εισαγωγή συνασφάλισης , αύξηση<br />
απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.<br />
Η νέα πολιτική ανάληψης κινδύνου ζητά από τον ασφαλισμένο<br />
ή την υπό ασφάλιση εταιρία να αποδείξει ότι έχει εφαρμόσει<br />
ενισχυμένα επίπεδα ελέγχου ασφάλειας για την<br />
πρόληψη, τον εντοπισμό και την ανταπόκριση στα σημερινά<br />
εξελιγμένα περιστατικά παραβίασης ασφάλειας.<br />
H έλλειψη των παρακάτω μέτρων ασφαλείας καθιστά τις<br />
εταιρίες μη ασφαλίσιμες.<br />
• ‘Eλεγχος πρόσβασης χρήστη μέσω ελέγχου ταυτότητας<br />
πολλαπλών παραγόντων (MFA) και η χρήση Εικονικού<br />
Ιδιωτικού Δικτύου (VPN) για απομακρυσμένη<br />
πρόσβαση.<br />
• Εκπαίδευση ευαισθητοποίησης του Ανθρώπινου<br />
Δυναμικού στον κυβερνοχώρο.<br />
• Ύπαρξη αντίγραφου ασφαλείας δεδομένων και<br />
ελεγμένες διαδικασίες ανάκτησής τους<br />
• Εγκατάσταση ενημερώσεων διορθώσεων προγραμμάτων.<br />
Η ασφάλιση αποτελεί μια εταιρική υποδομή που βοηθά<br />
στην απρόσκοπτη συνέχιση των εταιρικών λειτουργιών.<br />
Οι εταιρίες που δεν έχουν φροντίσει να έχουν τις κατάλληλες<br />
υποδομές και δεν έχουν δώσει έμφαση την εκπαίδευση<br />
του ανθρώπινου δυναμικού τους δεν έχουν πλέον δυνατότητα<br />
να ασφαλιστούν ή να διατηρήσουν το ασφαλιστικό<br />
πρόγραμμα και τις παροχές που έχουν.<br />
security<br />
49