TM_374

8 19|10|2023 #374 Το μήνυμα τηςWatchGuard για το μήνα κυβερνοασφάλειας Εδώ και πάνω από 20 χρόνια, ο Οκτώ- βρης έχει θεσπιστεί ως μήνας κυβερνο- ασφάλειας και είναι αφιερωμένος στην ευαισθητοποίηση και την ενημέρωση όλων, υπογραμμίζει η εταιρεία κυβερνο- ασφαλείας WatchGuard . Όπως αναφέρει η εταιρεία, τα τελευ- ταία χρόνια έχουμε δει πώς οι κυβερ- νοεπιθέσεις γίνονται ολοένα και πιο συχνές. Σύμφωνα με πρόσφατη μελέτη που δημοσίευσε η Deloitte, το 91% των επιχειρήσεων που συμμετείχαν στην έρευνα είχαν υποστεί κάποιου είδους περιστατικό στα συστήματά τους, εκ των οποίων τα περισσότερα σχετίζονταν με εξωτερικές επιθέσεις. Δεδομένης αυτής της κατάστασης, είναι αναγκαίο οι επι- χειρήσεις να αναζητήσουν συμβουλές και να θεσπίσουν πρωτόκολλα ασφάλει- ας για να προστατευθούν από πιθανές απειλές. Επιπλέον, οι MSPs πρέπει να ενημερώνονται για τις εξελίξεις στον το- μέα της ασφάλειας στον κυβερνοχώρο και να προσφέρουν ένα ολοκληρωμένο χαρτοφυλάκιο που θα προσαρμόζεται στις ανάγκες κάθε επιχείρησης και θα διασφαλίζει ότι παρέχουν τη βέλτιστη εξυπηρέτηση πελατών. 20 χρόνια ασφάλειας στον κυβερνο- χώρο: τι έχει επιτύχει η εταιρεία: Υπάρχει μια σειρά από επαγγελματί- ες στον κλάδο της κυβερνοασφάλειας, προμηθευτές και συνεργάτες που εργά- ζονται για την επίτευξη και την παροχή λύσεων που προστατεύουν τα συστή- ματα από κάθε είδους επίθεση. Χάρη σε αυτές τις συντονισμένες προσπάθειες, έχουμε κάνει μεγάλα βήματα τις τελευ- ταίες δύο δεκαετίες για να καταστήσου- με την ασφάλεια στον κυβερνοχώρο διαθέσιμη σε όλους. Σήμερα, υπάρχουν αρκετοί βασικοί πόροι και διαδικασίες που βοηθούν τις επιχειρήσεις να εφαρ- μόσουν ένα αποτελεσματικό σύστημα ασφάλειας στον κυβερνοχώρο και να βοηθούν τους Παρόχους Διαχειριζόμε- νων Υπηρεσιών (MSPs) στην προσπά- θειά τους να προσφέρουν μια ολοκλη- ρωμένη υπηρεσία. Ακολουθούν μερικά εργαλεία και ενέργειες που μπορείτε να υιοθετήσετε για να κάνετε τα επιχειρη- ματικά συστήματα πιο ασφαλή: • Ασφαλείς κωδικοί πρόσβασης και δια- χειριστής κωδικών πρόσβασης: η βάση ενός καλού πρωτοκόλλου ασφάλειας στον κυβερνοχώρο είναι η χρήση ενός ισχυρού, μοναδικού και τελικά ασφαλή κωδικού πρόσβασης. Αυτός είναι ένας από τους απλούστερους, αλλά σημαντι- κότερους τρόπους για να διασφαλιστεί ότι τα συστήματα κυβερνοχώρου των επιχειρήσεων και των χρηστών παρα- μένουν ασφαλή. Πιο εξελιγμένες λύσεις έχουν επίσης αναπτυχθεί τα τελευταία χρόνια για τη βελτίωση της διαχείρισης κωδικών πρόσβασης, όπως οι διαχειρι- στές στοιχείων σύνδεσης. • Έλεγχος ταυτότητας πολλών παρα- γόντων (MFA): αυτό το μέτρο απαιτεί από τους χρήστες να συνδεθούν επα- ληθεύοντας την ταυτότητά τους με δι- άφορους τρόπους, αποτρέποντας την σύνδεση από μη εξουσιοδοτημένο εκπρόσωπο. Tο εργαλείο αυτό παρέ- χει ένα επιπλέον επίπεδο ασφάλειας κατά την πρόσβαση σε συστήματα και συχνά αποτελεί προϋπόθεση για την απόκτηση ενός συμβολαίου ασφάλι- σης στον κυβερνοχώρο. • Αναγνώριση και αναφορά περιπτώσεων ηλεκτρονικού ψαρέματος (phishing): Το ηλεκτρονικό ψάρεμα (phishing) είναι μία από τις πιο κοινές μορφές επίθεσης που στοχεύει ιδιαίτερα τις τερματικές συ- σκευές. Αυτή η απειλή εμφανίζεται κατά την αποστολή μηνυμάτων ηλεκτρονι- κού ταχυδρομείου που πλαστοπροσω- πούν την ταυτότητα των οργανισμών ενδιαφέροντος με στόχο την απόκτηση προσωπικών και τραπεζικών δεδομέ- νων από τον χρήστη. Η ενημέρωση και η εξοικείωση του φαινομένου είναι το κλειδί για να μάθουν οι υπάλληλοι πώς να εντοπίζουν δόλιες διευθύνσεις και να αποφεύγουν να πέφτουν θύματα ηλε- κτρονικού ψαρέματος. Η πραγματοποί- ηση εκπαιδευτικών μαθημάτων κατά του phishing μπορεί επίσης να αποτελέσει ένα ανταγωνιστικό πλεονέκτημα για τους MSPs που περιλαμβάνουν αυτήν την υπηρεσία. Η ανάπτυξη ενός ολοκληρω- μένου συστήματος ασφαλείας παρέχει μεγαλύτερη ασφάλεια για τις τερματικές συσκευές για την προστασία από αυτόν τον τύπο επίθεσης. • Ενημερωμένο λογισμικό: Ορισμένα κενά στα πρωτόκολλα ασφάλειας του κυβερνοχώρου μπορούν να περιορι- στούν με ενημερώσεις, οι οποίες θα βοη- θήσουν το σύστημα να αμυνθεί αυτοτε- λώς στο μέλλον. Αυτό σημαίνει ότι τόσο οι MSPs όσο και οι επιχειρήσεις πρέπει να επικαιροποιούν όλες τις τρέχουσες ενημερώσεις των λογισμικών και τις βελ- τιστοποιήσεις του κώδικα για να καλύ- ψουν τις αδυναμίες του συστήματος και λειτουργίες του. Η απόκτηση μιας ενοποιημένης και απλοποιημένης προσέγγισης ασφάλει- ας μπορεί να κάνει ουσιαστική διαφορά κατά την καταπολέμηση προηγμένων απειλών. Κατά τη διάρκεια του φετινού Μήνα Ευαισθητοποίησης για την Ασφά- λεια στον Κυβερνοχώρο - Cybersecurity Awareness Month είναι σημαντικό να τονιστεί ο τρόπος με τον οποίο οι επιχει- ρήσεις μπορούν να διασφαλίσουν ότι το σύστημα ασφάλειας πληροφορικής τους είναι πλήρες, και τον καίριο ρόλο των MSPs στην προώθηση της απόκτησης και της εγκατάστασης προσβάσιμων, συνδεδεμένων και ασφαλών λύσεων.