ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 303
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Ο ανθρώπινος παράγοντας παίζει καθοριστικό ρόλο στο<br />
ζήτημα της κυβερνοασφάλειας. Οι επιθέσεις ηλεκτρονικού<br />
«ψαρέματος», οι οποίες βασίζονται στην εξαπάτηση ενός<br />
ατόμου ώστε να αποκαλύψει ευαίσθητες πληροφορίες, είναι<br />
συχνά επιτυχείς, όχι τόσο λόγω της τεχνικής τους πολυπλοκότητας<br />
και αρτιότητας, αλλά λόγω της έλλειψης ευαισθητοποίησης<br />
και εκπαίδευσης. Οι εργαζόμενοι, που συχνά<br />
αποτελούν την πρώτη γραμμή άμυνας για μία επιχείρηση,<br />
μπορούν να γίνουν άθελά τους ο πιο αδύναμος κρίκος.<br />
Επιπλέον, η άνοδος του remote working και οι συσκευές<br />
που χρησιμοποιεί το προσωπικό (bring your own device),<br />
έχουν διευρύνει την περίμετρο που πρέπει να «υπερασπιστούν»<br />
οι επιχειρήσεις. Τα οικιακά δίκτυα και οι προσωπικές<br />
συσκευές, που συνήθως είναι λιγότερο ασφαλείς από<br />
τις εταιρικές, έχουν γίνει κομμάτι αυτού του πεδίου μάχης.<br />
Η πρόκληση εδώ δεν είναι μόνο τεχνική, αλλά περιλαμβάνει<br />
την εκπαίδευση και την ευαισθητοποίηση του προσωπικού.<br />
Οι χρήστες και οι επιχειρήσεις πρέπει να κατανοήσουν ότι<br />
η κυβερνοασφάλεια δεν είναι μία μακρινή, περίπλοκη και<br />
αφηρημένη έννοια, αλλά μία πρακτική πτυχή της καθημερινότητας,<br />
κάτι που τις αφορά άμεσα. Απλά βήματα, όπως η<br />
χρήση ισχυρών, μοναδικών κωδικών πρόσβασης, η ενεργοποίηση<br />
του ελέγχου ταυτότητας δύο παραγόντων, το τακτικό<br />
update του λογισμικού που χρησιμοποιείται, και η προσοχή<br />
στα συνημμένα και τα links, μπορούν να ενισχύσουν<br />
σημαντικά την κυβερνοασφάλεια.<br />
Για τις επιχειρήσεις, αυτό σημαίνει ότι πρέπει να επενδύουν<br />
όχι μόνο σε ισχυρές υποδομές, αλλά και σε τακτική εκπαίδευση<br />
των εργαζομένων. Αυτοί, θα πρέπει να ενημερώνονται<br />
για τις τακτικές που χρησιμοποιούν οι κυβερνοεγκληματίες,<br />
όπως το phishing και η κοινωνική μηχανική. Οι συχνές<br />
ασκήσεις και οι ενημερώσεις σχετικά με τις πιο πρόσφατες<br />
κυβερνοαπειλές, μπορούν να βοηθήσουν στο να<br />
διατηρηθεί η ασφάλεια στο επίκεντρο του ενδιαφέροντος<br />
τους, άρα και της επιχείρησης.<br />
Όλα, φυσικά, ξεκινάνε από το υψηλότερο επίπεδο. Ο ρόλος<br />
του ηγέτη στην προώθηση της σχετικής κουλτούρας,<br />
παραμένει εξαιρετικά σημαντικός. Είναι ζωτικής σημασίας<br />
η διοίκηση να δίνει το... καλό παράδειγμα και να επιδεικνύει<br />
δέσμευση για την κυβερνοασφάλεια. Αυτό θα πρέπει<br />
να αντικατοπτρίζεται στην κατανομή των πόρων, τη χάραξη<br />
πολιτικής, και τη συνολική προσέγγιση για τον χειρισμό<br />
και την προστασία των δεδομένων, και φυσικά στη μη χρήση<br />
κωδικών τύπου «123456»!<br />
Εν κατακλείδι, τα θεμέλια της ισχυρής κυβερνοασφάλειας,<br />
βρίσκονται σε απλές, καθημερινές πρακτικές. Τόσο τα άτομα<br />
όσο και οι επιχειρήσεις, πρέπει να αναγνωρίσουν ότι όλα αυτά<br />
δεν αφορούν σε μία ρύθμιση ή στην εγκατάσταση κάποιου<br />
app, αλλά σε μία διαδικασία εκπαίδευσης, επαγρύπνησης και<br />
προσαρμογής. Η πρώτη άμυνα δεν βρίσκεται σε πολύπλοκους<br />
αλγορίθμους ή σε τεχνολογίες αιχμής, αλλά σε απλές,<br />
προσεκτικές και πολύ βασικές ενέργειες: στην κοινή λογική!<br />
infocom•03•24 7