Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
NCSC: Ετοιμαστείτε για περίοδο υψηλού Κυβερνο-Ρίσκου
Του Στάθη Ασπιώτη
Το NCSC προέτρεψε τους οργανισμούς να ακολουθήσουν τις βέλτιστες πρακτικές και να φροντίσουν το προσωπικό πληροφορικής ασφάλειας προκειμένου να αντιμετωπίσουν μια παρατεταμένη περίοδο αυξημένου κινδύνου στον κυβερνοχώρο λόγω του συνεχιζόμενου πολέμου στην Ουκρανία.
Ο οδηγός που εξέδωσε το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), με τίτλο Διατήρηση μιας βιώσιμης ενισχυμένης στάσης ασφάλειας στον κυβερνοχώρο, συνοδεύεται από προειδοποιήσεις ότι οι οργανισμοί πρέπει να «προετοιμαστούν για μεγάλο χρονικό διάστημα» καθώς η σύγκρουση μπαίνει στον πέμπτο μήνα της.
Παράλληλα με τους βασικούς ελέγχους «υγιεινής», την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο και την επανεξέταση των αποφάσεων που ελήφθησαν στην προηγούμενη οξεία φάση του πολέμου, οι οργανισμοί θα πρέπει να δώσουν ιδιαίτερη προσοχή στο προσωπικό ασφαλείας τους, αναφέρει το NCSC.
«Ο αυξημένος φόρτος εργασίας για το προσωπικό κυβερνοασφάλειας για μεγάλο χρονικό διάστημα μπορεί να βλάψει την ευημερία (wellbeing) του και να οδηγήσει σε χαμηλότερη παραγωγικότητα, με πιθανή αύξηση των μη ασφαλών συμπεριφορών ή λαθών», αναφέρει. Έχοντας αυτό υπόψη, ο οδηγός του NCSC υπογραμμίζει ποικίλα βήματα που πρέπει να λάβουν υπόψη οι διαχειριστές ασφάλειας πληροφορικής:
• Ενδυνάμωση του προσωπικού για να λαμβάνει αποφάσεις με σκοπό να βελτιώσει την ευελιξία και να απελευθερώσει τους επικεφαλής, ώστε να επικεντρωθούν σε μεσοπρόθεσμες προτεραιότητες.
• Κατανομή του φόρτου εργασίας ομοιόμορφα σε μια ευρύτερη ομάδα προσωπικού για να μειωθεί ο κίνδυνος εξάντλησης και να επιτραπεί στους λιγότερο έμπειρους υπαλλήλους να επωφεληθούν από ευκαιρίες ανάπτυξης.
• Παροχή ευκαιριών «επαναφόρτισης» στο προσωπικό με πιο συχνά διαλείμματα και χρόνο μακριά από το γραφείο, καθώς και εργασία σε λιγότερο πιεστικά projects.
• Διασφάλιση ότι οι συνάδελφοι έχουν πάντα τους σωστούς πόρους στη διάθεσή τους.
• Δέσμευση ολόκληρου του εργατικού δυναμικού με τις σωστές εσωτερικές διαδικασίες επικοινωνίας και υποστήριξη, ώστε όλο το προσωπικό να είναι σε θέση να εντοπίσει και να αναφέρει κάποια ύποπτη συμπεριφορά.
«Από την αρχή της σύγκρουσης στην Ουκρανία, ζητάμε από τις οργανώσεις να ενισχύσουν την άμυνά τους στον κυβερνοχώρο για να βοηθήσουν στη διατήρηση της ασφάλειας του Ηνωμένου Βασιλείου, και πολλοί το έχουν κάνει», δήλωσε ο Paul Maddinson, Διευθυντής Εθνικής Ανθεκτικότητας και Στρατηγικής του NCSC.
«Αλλά είναι πλέον ξεκάθαρο ότι βρισκόμαστε σε αυτή την κατάσταση για μεγάλο χρονικό διάστημα και είναι ζωτικής σημασίας οι οργανισμοί να υποστηρίζουν το προσωπικό τους σε αυτήν την απαιτητική περίοδο αυξημένης κυβερνοαπειλής», καταλήγει ο Paul Maddinson.