TM_229

8 16|2|2023 #229 Η κυβερνοασφάλεια αποτελεί το σύνο- λο των μέτρων που απαιτούνται για την καθολική προστασία και αποκατάσταση συσκευών υπολογιστών, λογισμικών, εφαρμογών και δικτύων από τις επιθέ- σεις στον κυβερνοχώρο. Όπως τονίζει η Orthology , ε ταιρεία με υψηλή κατάρτιση στον τομέα, η προστα- σία αυτή είναι σημαντική για κάθε είδους χρήστη, πολλώ δε μάλλον για επιχειρή- σεις που διαχειρίζονται ένα μεγάλο και πολύτιμο όγκο δεδομένων. Για την προστασία των οργανισμών στον κυβερνοχώρο λοιπόν, η Orthology προ- τείνει 7 ενδεικτικές συμβουλές: Προστατεύστε τους κωδικούς πρό- σβασης: Αρχικά, η προστασία κωδικών πρόσβασης στον υπολογιστή σας απαιτεί ένα συγκεντρωτικό σύστημα διαχείρισης κωδικών. Το σύστημα αυτό θα πρέπει αφενός να περιορίζει το διαμοιρασμό κωδικών μόνο μεταξύ των εξουσιοδοτη- μένων χρηστών ενός δικτύου, αφετέρου να δημιουργεί επιπλέον τείχη προστα- σίας ανάμεσα στο χρήστη και κακόβου- λους τρίτους, όπως π.χ. μέσω κρυπτο- γράφησης. Αν και υπάρχουν διάφορες πρακτικές να διαχειριστούν οι κωδικοί μιας εταιρείας, η δημιουργία ισχυρών κωδικών και η χρήση των κατάλληλων εργαλείων είναι ιδιαίτερα σημαντικές. Να κάνετε update τα λογισμικά σας: Εί- ναι σημαντικό να χρησιμοποιείτε διάφο- ρα λογισμικά που θα κάνουν την διαχεί- ριση της εταιρείας σας πιο εύκολη. Είναι όμως εξίσου σημαντικό να τα ανανεώνε- τε τακτικά (update), ώστε να είναι πάντα στην πιο πρόσφατη έκδοσή τους, με σκο- πό να έχουν ενισχυμένη προστασία και να μην είναι τόσο ευάλωτα σε επιθέσεις. Μέσω του operating system που έχετε, μπορείτε να θέσετε να γίνονται αυτόμα- τα τα updates ή να σας ενημερώνει κάθε φορά που κάποιο είναι διαθέσιμο. Εκπαιδεύστε τους υπαλλήλους σας: Ένα ακόμα σημαντικό στοιχείο είναι η σωστή εκπαίδευση του προσωπικού μίας επιχείρησης. Η εκπαίδευση αυτή θα πρέ- πει να περιλαμβάνει ενημέρωση όσον αφορά στις μορφές κυβερνοεπιθέσεων που υφίστανται και τις επιπτώσεις αυτών σε ατομικό και εταιρικό επίπεδο. Αξιοποιήστε τα κατάλληλα εργαλεία: Είναι σχεδόν αδύνατον για έναν ιδιώτη να μπορέσει να προβλέψει κάθε μορφής κυ- βερνοεπίθεση και να ανταποκριθεί απέ- ναντι σε αυτή. Αντιθέτως, τα κατάλληλα εργαλεία κυβερνοασφάλειας προσαρμό- ζονται στο ρυθμό αύξησης και μετάλλα- ξης των μορφών κυβερνοεπιθέσεων, με αποτέλεσμα να μπορούν να τις εντοπί- σουν και αντιμετωπίσουν ταχύτερα. Χρησιμοποιείτε Firewall: Firewall, ή αλλιώς τείχος προστασίας, ονομάζεται το σύστημα ελέγχου εισερχόμενων και εξερχόμενων ροών δικτύου (incoming and outcoming network traffic) και πα- κέτων δεδομένων (data packets) που κατευθύνονται προς το σύστημα του υπολογιστή σας. Στο πλαίσιο του ελέγχου αυτού, ένα firewall ακολουθεί ένα σύνο- λο κανόνων «εισόδου» βάσει των οποίων καθορίζεται σε ποια πακέτα δεδομένων επιτρέπεται η πρόσβαση στο σύστημά σας και σε ποια όχι. Ένα firewall μπορεί να έχει τη μορ- φή software ή hardware. Στη μορφή software, κάνουμε λόγο για το host firewall το οποίο εγκαθίσταται ως πρό- γραμμα στον υπολογιστή. Αντιθέτως, στη μορφή hardware, αναφερόμαστε σε φυσικό εξοπλισμό router ή modem ο οποίος εγκαθίσταται μεταξύ του δικτύου και μιας πύλης δικτύου (gateway), όπως είναι ένας μεμονωμένος υπολογιστής. Χρησιμοποιείτε αντίγραφα ασφα- λείας: Αντίγραφο ασφαλείας (backup) αποτελεί το αντίγραφο φύλαξης των δεδομένων που προέρχονται από τις συσκευές του δικτύου της επιχείρησής σας. Ειδικότερα, ένα αντίγραφο ασφα- λείας μεταφέρει τα δεδομένα και τις δι- άφορες εκδοχές τους σε έναν ψηφιακό «αποθηκευτικό χώρο», ώστε να μπορεί- τε να επανακτήσετε πρόσβαση σε αυτά, ακόμη και εάν έχουν τροποποιηθεί, δι- αγραφεί ή καταστραφεί από το αρχείο των συσκευών σας. Με αυτόν τον τρόπο, το αντίγραφο ασφαλείας σας προστατεύει από τη μη αναστρέψιμη απώλεια δεδομένων που μπορεί να προκαλέσουν αστάθμητοι παράγοντες όπως μία επίθεση hacking, δυσλειτουργία στον εξοπλισμό υπολογι- στή, σφάλματα του χρήστη, φυσικές κα- ταστροφές, και άλλα πολλά. Εμπιστευτείτε το IT outsourcing: IT outsourcing (ITO) αποτελεί η ανάθεση του τομέα τεχνολογιών πληροφορικής και επικοινωνιών της επιχείρησης σε έναν εξωτερικό συνεργάτη υπηρεσιών IT. Ένας αξιόπιστος IT συνεργάτης σαν την Orthology μπορεί να αναλάβει τη διαχεί- ριση ολόκληρης της τεχνολογικής υπο- δομής μιας επιχείρησης ή να υποβοηθή- σει τις εσωτερικές ομάδες IT υπαλλήλων όποτε το απαιτούν οι περιστάσεις. 7 cybersecurity tips από την Orthology