TM_104

10 7|7|2022 #104 Το NCSC προέτρεψε τους οργανισμούς να ακολουθήσουν τις βέλτιστες πρακτικές και να φροντίσουν το προσωπικό πληροφο- ρικής ασφάλειας προκειμένου να αντιμετωπίσουν μια παρατε- ταμένη περίοδο αυξημένου κινδύνου στον κυβερνοχώρο λόγω του συνεχιζόμενου πολέμου στην Ουκρανία. Ο οδηγός που εξέδωσε το Εθνικό Κέντρο Κυβερνοασφάλειας (NCSC), με τίτλο Διατήρηση μιας βιώ- σιμης ενισχυμένης στάσης ασφάλει- ας στον κυβερνοχώρο , συνοδεύεται από προειδοποιήσεις ότι οι οργανισμοί πρέπει να «προετοιμαστούν για μεγάλο χρονικό διάστημα» καθώς η σύγκρουση μπαίνει στον πέμπτο μήνα της. Παράλληλα με τους βασικούς ελέγχους «υγιεινής», την ενίσχυση της ανθεκτι- κότητας στον κυβερνοχώρο και την επανεξέταση των αποφάσεων που ελή- φθησαν στην προηγούμενη οξεία φάση του πολέμου, οι οργανισμοί θα πρέπει να δώσουν ιδιαίτερη προσοχή στο προσωπικό ασφαλείας τους, αναφέρει το NCSC. «Ο αυξημένος φόρτος εργασίας για το προσωπικό κυβερνοα- σφάλειας για μεγάλο χρονικό διάστημα μπορεί να βλάψει την ευημερία (wellbeing) του και να οδηγήσει σε χαμηλότερη παρα- γωγικότητα, με πιθανή αύξηση των μη ασφαλών συμπεριφορών ή λαθών», αναφέρει. Έχοντας αυτό υπόψη, ο οδηγός του NCSC υπογραμμίζε ι ποικίλα βήματα π ου πρέπει να λάβουν υπόψη οι διαχειριστές ασφάλειας πληροφορικής: • Ενδυνάμωση του προσωπικού για να λαμβάνει αποφάσεις με σκοπό να βελτιώσει την ευελιξία και να απελευθερώσει τους επικε- φαλής, ώστε να επικεντρωθούν σε μεσοπρόθεσμες προτεραιότητες. • Κατανομή του φόρτου εργασίας ομοιόμορφα σε μια ευρύτε- ρη ομάδα προσωπικού για να μειωθεί ο κίνδυνος εξάντλησης και να επιτραπεί στους λιγότερο έμπειρους υπαλλήλους να επωφεληθούν από ευκαιρίες ανάπτυξης. • Παροχή ευκαιριών «επαναφόρτισης» στο προσωπικό με πιο συχνά διαλείμ- ματα και χρόνο μακριά από το γρα- φείο, καθώς και εργασία σε λιγότερο πιεστικά projects. • Διασφάλιση ότι οι συνάδελφοι έχουν πάντα τους σωστούς πόρους στη διάθεσή τους. • Δέσμευση ολόκληρου του εργατικού δυναμικού με τις σωστές εσωτερικές δι- αδικασίες επικοινωνίας και υποστήριξη, ώστε όλο το προσωπικό να είναι σε θέση να εντοπίσει και να αναφέρει κάποια ύποπτη συμπεριφορά. «Από την αρχή της σύγκρουσης στην Ουκρανία, ζητάμε από τις οργανώσεις να ενισχύσουν την άμυνά τους στον κυβερνοχώρο για να βοηθήσουν στη διατήρηση της ασφάλειας του Ηνωμένου Βασιλείου, και πολλοί το έχουν κάνει», δήλωσε ο Paul Maddinson, Διευθυντής Εθνικής Ανθεκτικότητας και Στρατηγικής του NCSC. «Αλλά είναι πλέον ξεκάθαρο ότι βρισκόμαστε σε αυτή την κατά- σταση για μεγάλο χρονικό διάστημα και είναι ζωτικής σημασίας οι οργανισμοί να υποστηρίζουν το προσωπικό τους σε αυτήν την απαιτητική περίοδο αυξημένης κυβερνοαπειλής», καταλήγει ο Paul Maddinson. Κάθε φορά που μια φωτογραφία δημο- σιεύεται σε μια πλατφόρμα κοινωνικής δικτύωσης, η εικόνα αυτή δεν είναι πλέ- ον αποκλειστικά δική σας. Οι όροι και οι προϋποθέσεις συχνά αναφέρουν ότι από τη στιγμή που μια εικόνα ανεβαίνει στον διακομιστή τους, κατέχουν την άδεια χρήσης. Σύμφωνα με την κορυφαία τράπεζα Barclays, οι κίνδυνοι που απορρέουν από τη δημοσίευση των φωτογραφιών των παιδιών στο διαδίκτυο θα αντιπροσω- πεύουν τα δύο τρίτα της απάτης ταυτό- τητας και των περιπτώσεων οικονομικής εξαπάτησης που θα αντιμετωπίζουν οι νέοι μέχρι το 2030. Επιπλέον, οι κοινωνικές πλατφόρμες δικτύωσης δεν είναι υπεύθυνες για την αφαίρεση των metadata από τις εικό- νες σας. Ένας μέσος ψηφιακός δράστης μπορεί πολύ εύκολα να τα χρησιμοποι- ήσει αυτά για να εντοπίσει το παιδί σας, πού πηγαίνει σχολείο, πού μένετε, ποιες εξωσχολικές δραστηριότητες παρακο- λουθεί. Το να ζητάτε τη συγκατάθεση των παι- διών για να δημοσιεύσετε οτιδήποτε σχετικό με αυτά στα μέσα κοινωνικής δικτύωσης, τα βοηθά να συνειδητοποι- ήσουν ότι υπάρχουν επιλογές που πρέ- πει να κάνουν αλλά και συνέπειες –τόσο θετικές όσο και αρνητικές. Αν θέλετε να δημοσιεύσετε μια φωτογραφία του παι- διού σας με ένα άλλο παιδί, θα πρέπει να ζητήσετε και την άδειά του ή την άδεια των γονιών ή των νόμιμων κηδεμόνων του, όπως θα κάνατε και με έναν ενήλικα. Βεβαιωθείτε ότι μαθαίνετε στα παιδιά σας να χρησιμοποιούν τα μέσα κοινωνι- κής δικτύωσης και τους διαδικτυακούς χώρους με ασφάλεια και υπευθυνότητα. ESET: Απαραίτητη η συναίνεση για ανάρτηση παιδιών στα social media NCSC: Ετοιμαστείτε για περίοδο υψηλού Κυβερνο-Ρίσκου Του Στάθη Ασπιώτη